php代码审计

最新推荐文章于 2024-04-23 08:00:00 发布
最新推荐文章于 2024-04-23 08:00:00 发布
阅读量532 收藏
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44832048/article/details/109344916
版权

 

    highlight_file(__FILE__); //打印代码
    class emmm  //定义emmm类
    {
        public static function checkFile(&$page)//将传入的参数赋给$page
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//声明$whitelist(白名单)数组
            if (! isset($page) || !is_string($page)) {//若$page变量不存在或非字符串
                echo "you can't see it";//打印"you can't see it"
                return false;//返回false
            }

            if (in_array($page, $whitelist)) {//若$page变量存在于$whitelist数组中
                return true;//返回true
            }

            $_page = mb_substr(//该代码表示截取$page中'?'前部分,若无则截取整个$page
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);//url解码$page
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
 if (! empty($_REQUEST['file'])  //$_REQUEST['file']值非空
        && is_string($_REQUEST['file'])  //$_REQUEST['file']值为字符串
        && emmm::checkFile($_REQUEST['file'])  //能够通过checkFile函数校验
    ) {
        include $_REQUEST['file'];  //包含$_REQUEST['file']文件
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
        //打印滑稽表情
    }

一个if语句要求传入的file变量:

  • 非空
  • 类型为字符串
  • 能够通过checkFile()函数校验

同时满足以上三个要求即可包含file中的文件,否则打印滑稽表情
回到上面checkFile()函数


 

可以看到函数代码中有四个if语句

  • 第一个if语句对变量进行检验,要求$page为字符串,否则返回false
  • 第二个if语句判断$page是否存在于$whitelist数组中,存在则返回true
  • 第三个if语句判断截取后的$page是否存在于$whitelist数组中,截取$page中'?'前部分,存在则返回true
  • 第四个if语句判断url解码并截取后的$page是否存在于$whitelist中,存在则返回true
    若以上四个if语句均未返回值,则返回false

有三个if语句可以返回true,第二个语句直接判断$page,不可用
第三个语句截取'?'前部分,由于?被后部分被解析为get方式提交的参数,也不可利用
第四个if语句中,先进行url解码再截取,因此我们可以将?经过两次url编码,在服务器端提取参数时解码一次,checkFile函数中解码一次,仍会解码为'?',仍可通过第四个if语句校验。('?'两次编码值为'%253f'),构造url:
http://***:***/source.php?file=source.php%253f../ffffllllaaaagggg
无返回值,由于我们不知道ffffllllaaaagggg文件的具体位置,只能依次增加../,



 

南吕十七
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 4902
感觉最近的网络安全学习遇到了瓶颈,因为我是学习的web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软件工程,所以各种计算机语言都接触过,但都学的不深,所以网安学习越深入就越感觉代码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
php代码审计php漏洞详解
qq_47289634的博客
08-10 1314
HTTP 响应拆分是由于攻击者经过精心设计利用电子邮件或者链接,让目标用户利用一个请求产生两个响应,前一个响应是服务器的响应,而后一个则是攻击者设计的响应。此攻击之所以会发生,是因为 WEB程序将使用者的数据置于 HTTP 响应表头中,这些使用者的数据是有攻击者精心设计的。session 保存的是每个用户的个人数据,一般的 web 应用程序会使用session 来保存通过验证的用户 账号和密码。一旦获取到 session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
最新发布
siu~
04-23 322
1、PHP审计-原生态开发-SQL注入&数据库语句监控 2、PHP审计-原生态开发-SQL注入&正则匹配搜索 3、PHP审计-原生态开发-SQL注入&功能追踪
web_warmup
怪味巧克力的博客
05-25 392
0x01 进去以后一个笑脸,哈哈哈 接下来我们查看源码 发现注释部分提示我们有个source.php,我们查看一下,结果如图 发现源代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=&gt
DAY31:代码审计基础( PHP 篇)
qq_49433473的博客
08-15 2292
php代码审计代码审计基础,代码审计思路及工具
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP代码审计教学视频
01-28
PHP代码审计入门教学视频,对新手代码审计比较友好。对一些常规的漏洞(sqli、XSS、变量覆盖、PHPSTROM使用等等)都有非常详细的介绍
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先...
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
PHP代码审计脑图
03-13
php代码审计,算是一个笔记。留着以后看。 php代码审计需要比较强的代码能力以及足够的耐心.....
【网络安全】php代码审计-sql注入进阶篇
aobulaien001的博客
01-29 967
经过上一篇文章我们已经大概的了解sql注入去怎样审计了。但是在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的。现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防护,,避免网站服务器被恶意入侵。所以我们就需要绕过waf,这篇文章就用代码审计的方式给大家讲解一些sql的绕过技巧。1️⃣零基础入门① 学习路线对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。② 路线对应学习视频。
XCTF-攻防世界CTF平台-Web类——6、warmup(php中include函数遍历漏洞)
Onlyone_1314的博客
11-15 1474
打开题目地址: 标题栏是Document,只有一张图片,所以我们审计源代码: 有一个source.php打开: 有一段判断页面的代码,还有一个hint.php 提示flag在ffffllllaaaagggg中,应该是另一个文件中,直接访问ffffllllaaaagggg文件是不存在的: 所以我们继续看source.php中的代码: <?php highlight_file(__FILE__); class emmm { public static fu
2020-12-08
XBLXS的博客
12-08 1300
BUUCTF-WarmUp 打开题目看到了一个贱贱表情,如下: 老规矩,F12看看有啥。打开发现提示了source.php。输入后发现源码: 发现了hint.php,进去看看。看到提示: flag可能就在ffffllllaaaagggg中。 审计代码: 百度后发现这是:添加链接描述 checkfile()函数 1.定义了一个白名单:source.php和hint.php,判断page是否为空、是否为字符串。2.判断page是否为空、是否为字符串。 2.判断page是否为空、是否为字符串。2.判断page是否
BUUCTF[HCTF 2018]WarmUp
weixin_53955759的博客
09-02 266
打开题目发现一张滑稽的图片???? 查看源码以后发现源码中有一个访问地址source.php 访问以后得到了源码 发现了文件包含的特点 highlight_file(__FILE__) <?php highlight_file(__FILE__); classemmm { publicstaticfunctioncheckFile(&$page) { $whitelist=["source"=&...
XCTF靶场实战(3)
weixin_51339377的博客
03-29 1353
lottery 这是一个菠菜网站的源码 先正常注册一个账户 之后会送你20美元用于菠菜 之后要通过赢的美元去购买相应的flag 接下来对网站进行扫描 接下来可以通过gitHack工具下载相应的网站源码 分析后找到了漏洞的位置 接下来我们需要对抓包得到的数据包进行修改 之后放行 钱就增加了很多了。之后可以通过重放模块去刷钱 刷够了买payload即可 bug 进入以后先正常注册用户 之后登录 通过抓包分析以后 发...
buuctf -- warm up(远程文件包含漏洞)
qq_46485934的博客
09-25 1590
一.source.php 点开页面,是一个滑稽的表情。当然老规矩,右键审查页面源代码 发现了哥source.php,于是访问一下。 source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
ctf php代码审计 绕过,CTF代码审计之[HCTF 2018]WarmUp
weixin_32019577的博客
04-11 607
[HCTF 2018]WarmUp{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return f...
php %3f,PHP的位置重定向和特殊字符
weixin_39602737的博客
03-22 757
到目前为止,我只是在阅读,但现在我有第一个问题,希望有人可以帮助我.您通过提交来执行搜索:input: Lösung? Tösung& -> url: http://127.0.0.1/?search=Lösung%3F+Tösung%26如果您尚未登录,那么我将使用url_encode重定向(位置标头)搜索以登录:...login/return_url=http%3A%2F%2F1...
php代码审计 有哪些要点
02-23
PHP代码审计有以下几个要点: 1. 输入验证和过滤:要尽量防止输入的数据带来的安全风险,比如SQL注入、跨站脚本攻击等。 2. 输出编码:在向浏览器输出数据之前,要对特殊字符进行编码,防止出现 XSS 漏洞。 3. 权限管理:要严格控制用户的权限,避免普通用户操作有风险的功能。 4. 密码安全:存储密码时要使用哈希函数,并且尽量使用复杂的密码。 5. 错误处理:在开发过程中,要尽量避免程序出现未知错误,并在线上环境中给出友好的错误提示。 6. 安全配置:要注意 PHP 的配置文件中的安全设置,比如是否启用安全模式、是否关闭显示错误信息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值