给你个shell

最新推荐文章于 2022-11-19 09:00:23 发布
最新推荐文章于 2022-11-19 09:00:23 发布
阅读量231 收藏 1
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43774856/article/details/110397736
版权
博客内容涉及了一个关于PHP安全的问题,通过分析代码逻辑,发现一个利用PHP弱类型比较的漏洞。攻击者可以通过爆破三位数字来绕过检查,但必须确保json_decode后的结果为整数而非字符串。在过滤特殊字符和操作符的情况下,构造payload,使用require函数和取反运算符绕过限制,成功获取Shell。
摘要由CSDN通过智能技术生成

给你个shell

打开链接,如图所示
在这里插入图片描述
查看源码,发现view_source

在这里插入图片描述

<?php
//It's no need to use scanner. Of course if you want, but u will find nothing.
error_reporting(0);
include "config.php";

if (isset($_GET['view_source'])) {
    show_source(__FILE__);
    die;
}

function checkCookie($s) {
    $arr = explode(':', $s);
    if ($arr[0] === '{"secret"' && preg_match('/^[\"0-9A-Z]*}$/', $arr[1]) && count($arr) === 2 ) {
        return true;
    } else {
        if ( !theFirstTimeSetCookie() ) setcookie('secret', '', time()-1);
        return false;
    }
}

function haveFun($_f_g) {
    $_g_r = 32;
最低0.47元/天 解锁文章
yjj哈哈哈
关注
专栏目录
linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
心有鸿鹄天地,不敢妄坠人间
09-28 28万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
ctf.show_36D杯_web_给你shell
qq_45628145的博客
05-22 1703
ctf.show_36D杯_web_给你shell 进入题目,f12,有个链接view_source,还有个提示说flag在flag.txt里面,访问得到源码,下面是源码及分析 <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset($_GET['view_source'])) {
[CTFSHOW]给你shell-Writeup
Y4tacker的博客
11-28 2086
文章目录前言给你shell 前言 学习网上各大佬的姿势进行学习,很开心 给你shell 审查元素,发现关键信息 ①<!--flag is in /flag.txt--> ②<a href='./?view_source' 下面进行最枯燥的代码审计环节啦~~ <?php error_reporting(0); include "config.php"; //这句话没啥用跳过 if (isset($_GET['view_source'])) { show_source(__FI
view_source (攻防世界)(简单查看php源代码)
HackerYY的博客
11-19 407
攻防世界view_source 内附解题过程
网络攻击与防御之文件包含漏洞
代登辉的博客
04-15 390
二、文件包含漏洞 2.1 概述 ​ 文件包含:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 ​ 文件包含漏洞:即File Inc...
PWNctf的pwn题解析
Peanuts
11-08 8626
  importantservice 这个题目比较简单,保护开的很多多到我怀疑自己是不是把题目想的太简单了,结果果然是这么简单的。。 程序功能分析 main函数分析 main函数的功能并不复杂,开头一个dologic函数对v5这个指针进行一个赋值,然后接着让你输入两个数字,是身高和体重,会有一个check乘积不能大(可能怕你太不匀称
xctf攻防世界-新手练习区(web) Writeup
凝聚力安全团队
11-05 1025
题目view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_js xctf官方网站:https://www.xctf.org.cn/ view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 以下方法都可以查看源代码 ctrl+u F12 view-source:http://
shell 参数个数
呼呼的博客
09-04 4131
shell判断参数个数
shell 获取数组第一个 最后一个元素
软件工程小施同学 的专栏
01-08 6864
#!/bin/bash #echo hi my_array[0]=A my_array[1]=B my_array[2]=C my_array[3]=D echo "数组元素个数为: ${#my_array[*]}" echo "数组元素个数为: ${#my_array[@]}" echo "第一个: ${my_array[0]}" lastIndex=$((${#my_array[@]}-1)) echo "最后一个: ${my_array[lastIndex]}" ...
Linux shell同时发送邮件给多个人.txt
12-22
Linux shell发邮件如何才能同时发送邮件给多个人???这里揭晓答案
Shell 命令执行顺序分析[图]
01-10
Shell 从标准输入或脚本中读取的每一行称为管道(pipeline);它包含了一个或多个命令...Shell不会真的把每个步骤的发生显示给你看。所以,你可以假想这事我们偷窥Shell内存里的情况,从而知道每个阶段的命令行是
openfire shell插件
最新发布
06-15
openfire shell插件
精心整理shell脚本100例(最新版).pdf
01-06
精心整理shell脚本100例(最新版).pdf
攻防世界favorite_number
qq_43774856的博客
12-05 858
favorite_number 打开链接得到源码 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc
Header:请求头参数详解
qq_43774856的博客
12-01 805
Header:请求头参数详解 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型。 Accept-Encoding: compress, gzip Accept-Language 浏览器可接受的语言 Accept
攻防世界Confusion1
qq_43774856的博客
12-09 804
Confusion1 打开链接,如图所示 点击login,发现无法访问,查看一下源码,有flag的信息 看了题解后知道是SSTI 使用{{7*7}} 最常用的 {{''.__class__.__mro__[2].__subclasses__()}} 发现被过滤了 经过测试,过滤了很多关键字,如class,subclasses等。 这里使用request.args.t1且以GET方式提交t1=__class__来替换被过滤的__class__ {{''.__class__}} => {{''[
ctf.show_web4
qq_43774856的博客
11-30 583
ctf.show_web4 打开链接,如图所示 测试文件包含未成功 采用日志注入,查看日志默认路径 ?url=/var/log/nginx/access.log 这里需要把一句话木马加在User-Agent里 用蚁剑连接,得到flag
校赛VulnCMS
qq_43774856的博客
11-30 538
校赛VulnCMS 打开链接得到一个网页。 找到了两处可以读取任意文件的地方。 根据登陆界面 http://202.119.201.199:9002/member/index/login 猜测存在后台管理界面访问http://202.119.201.199:9002/admin/index/login ,猜测账号密码都为admin,进入管理员界面后,如图所示。 发现输入命令的地方。 > echo '<?php @eval($_POST["fe1w0"]);phpinfo();?&gt
ez_rce
qq_43774856的博客
12-30 456
ez_rce 打开链接,得到源码 <?php error_reporting(0); if (!isset($_POST['code'])) { highlight_file(__FILE__); } else { if (substr(md5($_GET['pass']), 0, 6) === "7b6db2") { $str = $_POST['code']; $butaixing = ['[a-z]','\+', '[\x7f-\xff]', '
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值