【攻防世界】二十二 --- favorite_number --- php代码审计

已于 2022-07-28 08:51:13 修改
阅读量955 收藏 1
点赞数 2
分类专栏: 攻防世界 文章标签: ctf 网络安全
于 2021-01-02 15:20:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/111463233
版权

题目 — favorite_number

一、writeup

审计主页的代码

<?php
// php5.5.9
// 传参方式是post
$stuff = $_POST["stuff"];
// 白名单
$array = ['admin', 'user'];

// 既要数组强等于,又要首元素元素不等于
// 即要$stuff === ['admin', 'user'] 又要 $stuff[0]!='admin' 
// 根据上面的提示,只能是php5.5.9的版本漏洞了
if($stuff === $array && $stuff[0] != 'admin') {
   
    // 取得另一个post参数
    $num= $_POST["num"];

    // 正则匹配,要求全是数字 /i --- 忽略大小写 ,/m --- 多行匹配
    if (preg_match("/^\d+$/im",$num))
最低0.47元/天 解锁文章
通地塔
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机病毒攻防论文-(精选).pdf
11-17
计算机病毒攻防论文-(精选).pdf
SMP 播放器
04-24
播放媒体文件,我们常用的有某著名国产软件,以及也非常流行的韩国产 KMPlayer 软件,但后者由于采用了大量 GPL 的库却没有公布源代码,使其违反了 GPL 许可证,已经被列入 FFmpeg 加入耻辱名单,是到了抛弃的时候了。 我们对媒体播放器的要求无非是简洁的界面,流畅的播放,支持各种格式,干净,迅速,以及高级用户的自定义功能,跨平台需求。而这些要求在 SMPlayer 里都能实现。
攻防世界】easyphpPHP代码审计
最新发布
2302_79800344的博客
04-09 778
is_numeric()函数判断。
www.d58.php,php代码审计前奏之ctfshow之命令执行
weixin_34652580的博客
03-11 1916
想搞好代码审计,必须要搞懂其中一些危险函数危险应用,以及过滤不足,故以 CTF 来练习。web29~过滤关键字命令执行,需要严格的过滤源码:data://text/plain, 这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么 作用web40~无参数读文件...
PHP代码审计10—命令执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 1729
php命令执行基础与CTF例题分析
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
什么软件能打开prt文件_prt文件除了UG和PROE还可以用什么软件打开?
weixin_42430341的博客
01-12 1万+
回答:方法如下:1、第一步,打开软件,然后打开需要传输的模型文件或创建新模型,见下图,转到下面的步骤。2、第二步,执行完上述的操作之后,打开左上角的文件,然后在导出窗口中选择step203或step214,见下图,转到下面的步骤。3、第三步,执行完上述的操作之后,在弹出窗口中单击文件,然后选择保存路径,见下图,转到下面的步骤。4、第四步,执行完上述的操作之后,选择要导出的数据-选择整个零件或选定的...
tar中的参数 cvf,xvf,cvzf,zxvf的区别
weixin_30278237的博客
08-02 1603
tar cvf etcbak.tar etc/ 打包一个tar tar xvf etcbak.tar 解开一个tar tar cvzf etcbak.tar.gz etc/ 打包压缩一个 tar tar zxvf etcbak.tar.gz 解压一个tar z:代表的是压缩 c:代表的是打包 x:代表的是解压 v:代表的是过程 f:代...
Linux解压缩命令 tar -zxvf 压缩-zcvf 到指定文件夹-C
kfepiza的博客
11-28 9631
横杆(减号)可有可无, f要在最后。不加横杆(减号)也能用。摘自 fedora39。摘自fedora39。
prt文件怎么打开
ptswitch11的博客
08-15 7129
如果您无法打开PRT文件,请确保您使用的CAD软件支持PRT文件格式,并尝试使用相应的软件版本打开文件。Siemens NX(原名为Unigraphics):Siemens NX是由西门子开发的CAD/CAM/CAE软件,它可以打开PRT文件并进行设计和分析。AutoCAD:AutoCAD是一种广泛使用的CAD软件,它通常用于2D设计,但也可以打开一些3D文件格式,包括PRT文件。SolidWorks:SolidWorks是一种流行的三维CAD软件,它支持打开PRT文件,并且可以进行编辑和修改。
tar 解压缩命令
两个蝴蝶飞
12-27 3442
tar 命令
计算机网络攻防-(共37张PPT).pptx
11-14
计算机网络攻防-(共37张PPT).pptx
商业编程-源码-缓冲区溢出攻防.zip
06-23
商业编程-源码-缓冲区溢出攻防.zip
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django ...
华安解密之DDoS攻防2-DNS原理篇DNSRequestFlood
02-24
要想弄明白DNS攻击的原理,就要先明白DNS协议的基础,我们还是从DNS协议本身讲起。DNS由RFC1034、1035协议定义规范,属于应用层协议。在前一篇中,我们也说了,DNS域名解析是互联网上非常重要的一项服务,我们每天...
linux的tar zcvf,xvf的区别
热门推荐
苏浅的博客
09-28 7万+
z:代表的是压缩 c:代表的是打包 x:代表的是解压 v:代表的是过程 f:代表的是指定文件名 因此zcvf :   打包压缩      例如:  (tar   -zcvf      xxx.tar.gz     aaa.txt   bbb.txt   ccc.txt)   把aaa.txt   bbb.txt   ccc.txt打包压缩为一个名叫xxx.tar.gz 压缩包 xvf:
Code-Audit(代码审计)习题记录4-5
shelbytt的博客
02-21 664
GET['password'] 就会报错,接着,name和password 的sha1 的值要相等,并且这个相等采用了 === ,即不能采用弱类型比较===只有在相同类型下,才会比较其值。当我们传入name[]=1&password[]=2时,会造成sha1(Array) === sha1(Array),即NULL===NULL,从而吐出flag。经过代码分析,可以知道,首先GET 传入两个值,一个name 另一个password 首先就是这两个参数的值不一样,不然$执行下面的代码,会直接打印字符。
网络安全学习笔记——代码审计/REC
just do it
07-28 85
php校验不同,md5相同————a[]=s878926199a & b[]=s155964671a——强校验时:数组绕过,但数组的值要不一样。parse_str()函数:把查询字符串解析到变量中,一般有两个参数,如果没有第二个参数,那么第一个参数就会成为变量,将会覆盖掉存在的同名变量。md5相同——md5处理数组都会返回null,eg:md5(a[])就会返回null——a[]=1 & b[]=2。两个等于号属于弱类型校验,只校验值,不校验类型:4476和4476w一样——强转为int。
Linux与Shell学习13--操作命令10--解压缩命令3(tar)(文章末尾有压缩命令的总结)
刘阿童木的博客
03-30 5499
在Linux中,tar是最常用的打包命令,使用tar打出来的包通常是以.tar结尾的 tar命令常跟的参数有: -c :建立一个压缩包或者tar包,可以理解为如果我想打包或者压缩文件就要用到 c -x :解包或者解压缩,x和c相反,如果我想解包或者解压缩就要用到 x -f :指定包的文件名。 -v:显示打包过程 -t :查看包内文件 -z :使用gzip格式压缩。(tar.gz、tgz.) -j :使用bzip2格式压缩(bz2,bzip2) ...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值