【攻防世界】二十二 --- favorite_number --- php代码审计

已于 2022-07-28 08:51:13 修改
阅读量1k 收藏 1
点赞数 2
分类专栏: 攻防世界 文章标签: ctf 网络安全
于 2021-01-02 15:20:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/111463233
版权
这篇博客主要介绍了CTF比赛中的一个挑战`favorite_number`,涉及PHP代码审计。作者详细解析了如何利用PHP版本的数组索引溢出漏洞和正则表达式绕过技巧,成功执行命令并获取flag。关键点包括数组溢出的原理、数字索引重分配,以及在过滤条件下执行shell命令的方法。
摘要由CSDN通过智能技术生成

题目 — favorite_number

一、writeup

审计主页的代码

<?php
// php5.5.9
// 传参方式是post
$stuff = $_POST["stuff"];
// 白名单
$array = ['admin', 'user'];

// 既要数组强等于,又要首元素元素不等于
// 即要$stuff === ['admin', 'user'] 又要 $stuff[0]!='admin' 
// 根据上面的提示,只能是php5.5.9的版本漏洞了
if($stuff === $array && $stuff[0] != 'admin') {
   
    // 取得另一个post参数
    $num= $_POST["num"];

    // 正则匹配,要求全是数字 /i --- 忽略大小写 ,/m --- 多行匹配
    if (preg_match(&
最低0.47元/天 解锁文章
通地塔
关注
专栏目录
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
Rsync工作原理
weixin_33819479的博客
06-13 198
  一 Rsync 1)软件简介 Rsync 是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件。Rsync 本来是用以取代rcp 的一个工具,它当前由 Rsync.samba.org 维护。Rsync 使用所谓的“Rsync 演算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。运行 Rsync se...
向文件in.txt中写入字符串HelloWorld。
Acceleration_的博客
03-20 5928
#include<stdio.h> void solve() { /********** Begin *********/ FILE * pfile = fopen("in.txt","w"); fprintf(pfile,"HelloWorld"); fclose(pfile); /********** End **********/ }
Golang读写文件
umgsai的专栏
05-22 755
使用带缓冲区的方式读取文件 package main import ( "bufio" "fmt" "io" "os" ) func main() { file, err := os.Open("/Users/shangyidong/Downloads/test.txt") if err != nil { fmt.Printf("open file error:%v\n", err) return } // 函数结束前关闭文件 defer file.Close() fmt
golang的文件读写操作
weixin_44684942的博客
07-13 1143
golang的io的一些基本操作
攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 681
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip
06-01
《网络攻防课程:环境变量与SetUID权限深入探索》 在网络安全领域,理解系统的工作原理至关重要,尤其是在涉及网络攻防的时候。本实验——“Environment_Variable_and_SetUID”旨在帮助学生深入理解两个关键概念:...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
《网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
最新发布
06-01
《网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
Rsync工作原理及配置步骤(Xmind导图)
wuhanyeah
06-27 712
链接:https://pan.baidu.com/s/1Jmv-kiLPIkdhC-Q1Tvq6AQ 密码:eyzl链接永久有效,如未知消失,请向作者索取。
golang文件读写操作
abcnull 的博客
05-29 1025
文章目录 golang 常用输入输出 常用:读取文件成 []byte 一种是生成 File,再利用 File 读或者写;另一种通过 ioutil 包直接对某路径下文件进行读写 // 依据相对路径拿到 *File 类型 jsonFile, err := os.Open(path) defer jsonFile.Close() // 将读取的文件读成 []byte jsonData, err := ioutil.ReadAll(jsonFile) // 通过序列化机制,把 []byte 转成特定结构 struc
rsync原理
顺其自然~专栏
09-22 207
Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。
python读取文件筛选特定信息_python-用正则表达式筛选文本信息
weixin_39805883的博客
11-21 981
【摘要】 本文主要介绍如何对多个文本进行读取,并采用正则表达式对其中的信息进行筛选,将筛选出来的信息存写到一个新文本。打开文件:open(‘文件名’,‘打开方式’)>>>file=open(r'C:\Users\yuanlei\Desktop\mytxt.txt','w+').为避免报错,在文件名的引号前加个r.文件打开方式:只读——r或rt,rb为二进制文件;打开文件前清空文件内容——w或wt...
rsync算法原理和工作流程分析
weixin_33725239的博客
07-24 313
本文通过示例详细分析rsync算法原理和rsync的工作流程,是对rsync官方技术报告和官方推荐文章的解释。本文不会介绍如何使用rsync命令(见rsync基本用法),而是详细解释它如何实现高效的增量传输。 以下是rsync系列篇:   1.rsync(一):基本命令和用法   2.rsync(二):inotify+rsync详细说明和sersync   3.rsync算法原理和工...
ABP VNext API层文件上传下载
佛陀爱老虎的博客
06-30 739
ABP VNext API层文件上传下载
mysql messagefile_kali linux 安装 Mysql Can't read from messagefile 报错解决方案
weixin_35773019的博客
01-19 398
1.下载安装包或者wgethttp://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.33-linux-glibc2.5-x86_64.tar.gzmysql-5.6.33-linux-glibc2.5-x86_64.tar.gz2.创建Mysql 系统用户root@kali:~# groupadd mysqlroot@kali:~# usera...
向文件in.txt中写入字符串HelloWorld ——C语言实现
qq_58476985的博客
01-26 5336
平台会对你编写的代码进行测试,若与预期输出一致,则算通关。处补充代码,完成本关要求。根据提示,在右侧编辑器。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值