小结一下最近几天WEB经验

最新推荐文章于 2022-11-11 20:29:25 发布
最新推荐文章于 2022-11-11 20:29:25 发布
阅读量155 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45775244/article/details/103173043
版权

半懂不懂地做出来,总要分析一下

首先这两天的代码审计题给我感觉就是:查函数漏洞

请看这几个例子

1extract变量覆盖
<?php
$flag='xxx';
extract($_GET);
if(isset($shiyan))
{
	$content=trim(file_get_contents($flag));//content=""
	if($shiyan==$content)
	{
		echo'flag{xxx}';
	}
	else
	{
		echo'Oh.no';
	}
}
?>

isset这个函数只是检查变量是否存在,与变量的值无关
file_get_contents()读入文件时若文件不存在,则返回0
所以只要在地址栏输入?shiyan=即可,或者shiyan=&flag也行。

2strcmp比较字符串
<?php
$flag = "flag{xxxxx}";
if (isset($_GET['a'])) 
{
	if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。
//比较两个字符串(区分大小写)
		die('Flag: '.$flag);
	else
		print 'No';
}
?>

strcmp()在5.3版本之前,若比较值不是字符串类型,则return值为0!
所以只要输入?a[]=即可。

3urldecode二次编码绕过
http://123.206.87.240:9009/10.php

<?php
if(eregi("hackerDJ",$_GET[id])) 
{
	echo("not allowed!");
	exit();
}

$_GET[id] = urldecode($_GET[id]);

if($_GET[id] == "hackerDJ")
{
	echo "Access granted!";
	echo "flag";
}
?>

urldecode()解码时“%25”对应的为“%”所以可以通过2次编码绕过第一次,得出flag。

4md5()函数
<?php
error_reporting(0);
$flag = 'flag{test}';
if (isset($_GET['username']) and isset($_GET['password'])) 
{
	if ($_GET['username'] == $_GET['password'])
		print 'Your password can not be your username.';
		
	else if (md5($_GET['username']) === md5($_GET['password']))
		die('Flag: '.$flag);
		
	else
		print 'Invalid password';
}
?>

因为md5函数不能处理数组,所以直接用数组储存不一样的数据就可以绕过md5判断。

5数组返回NULL绕过
<?php$flag = "flag";
if (isset ($_GET['password'])) 
{
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
		echo 'You password must be alphanumeric';
		
	else if (strpos ($_GET['password'], '--') !== FALSE)
		die('Flag: ' . $flag);
		
	else echo 'Invalid password';
}
?>

strpos可以查找子字符串位置,无法判断数组,这里又是输入值类型无法判断从而绕过,输入?password[]=aA1(包含大小写字母和数字)即可。

6弱类型整数大小比较绕过
$temp = $_GET['password'];
is_numeric($temp)?die("no numeric"):NULL;
if($temp>1336)
{
	echo $flag;

依旧可以利用数组无法判断的特性绕过,或者可以在末尾加上其他字符,还可以在最后加上%00截断,(is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,引用自https://www.cnblogs.com/GH-D/p/8085676.html)。

php中很多函数都不能处理数组,所以我发现数组真TM好用!!!

n0 0ne
关注
bugku ctf web8 (txt????)
qq_42777804的博客
08-02 678
进去网站 是如下的源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!<...
WhaleCTF第一期打卡的几个web题目
0verWatch的博客
04-06 1508
真的注入 先输入’发现有报错,应该存在注入 然后尝试 1' or '1'='1发现被过滤了 然后继续尝试发现空格,union,or,and被过滤了,当然这里也可以用bp的爆破功能去测试,还是很好用的 然后这题还有一个坑就是xss的提示,输入&lt;&gt;发现被过滤,这样我们就能够利用这一点去构造payload 而空格我们可以用/**/来绕过 下面是我的注入过程 1'/**/o&l...
bugku WEB题 cookies、file_get_contents
最新发布
weixin_40103894的博客
11-11 438
cookies-bugku 【cookie伪造】 file_get_contents-bugku
bugku-web8 writeup
lansefly1990的专栏
10-02 1303
题目源码如下: &lt;?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "&lt;p&gt;This is flag:" ." $flag&lt;/p&gt;"; } else { echo "&lt;p&gt;sorry!&lt;/p&g
三十六、bugku file_get_contents
山兔的博客
09-05 1718
file_get_contents的文件包含漏洞 打开题目,就看到一段源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); //把输入到fn的文件读到f的文件当中去 if ($ac === $f) //ac=f { echo "<p>This is flag:" ." $flag</p>"; } else { echo
一天精通asp.net的学习经验小结
10-29
### ASP.NET学习经验小结 ASP.NET是一种广泛使用的Web开发框架,由微软开发并支持。本文将基于提供的标题、描述及部分代码示例,详细解析ASP.NET中的几个关键概念及其应用,包括验证器(Validator)、IsPostBack、...
WEB前端开发学习小结
Jack 架构师之路
08-27 1万+
引言   在经过了将近六个月的学习时间终于对B/S的学习有了一定认识,在这段时间里可以说自己的收获非常的多,从一个 对web开发没有任何基础的小小小菜鸟变为了一个菜鸟,虽然自己现在还是一个菜鸟,但是自己和半年前的自己对比进 步还是巨大的,因为现在的自己至少到了知道“是什么?”的阶段,对已项目中用到的知识还是比较熟悉的(宏观), 在这个过程中也会因为一个错误困扰自己很
PHP常用日期加减计算方法实例小结
12-20
在PHP中,处理日期和时间是一项常见的任务,尤其在开发涉及日期运算的Web应用程序时。本文将详细讲解PHP中的一些常用日期加减计算方法,帮助开发者更好地理解和运用这些功能。 首先,PHP提供了`date()`函数来格式化...
ctf-web--总结几点基础题的做题思路
热门推荐
Sanky0u的博客
08-14 2万+
做了三天web题了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web题,一部分是合天网安上面做的几道web题,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
bugkuctf web基础部分 writeup
river
03-20 2906
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
php设置js变量为空值,变量不为空php
weixin_42530732的博客
03-10 305
PHP判断数组是否为空的常用方法本文介绍了PHP开发中遇到的数组问题,这里介绍了判断PHP数组为空的5种方法,有需要的朋友可以借鉴参考一下。1. isset功能:判断变量是否被初始化说明:它并不会判断变量是否为空,并且可以用来判断数组中元素是否被定义过注意:当使用isset来判断数组元素是否被初始化过时,它的效率比ar...文章行者武松2017-08-01938浏览量***PHP中判断变量为空的几...
php file_get网址,php使用file_get_contents抓取途牛网攻略内容
weixin_32893479的博客
03-18 177
php使用file_get_contents抓取途牛网攻略内容2017-09-21 09:37php中抓取(采集)内容,有两种方法。一种是使用curl,另一种是使用file_get_contents。今天我们就讲讲如何使用file_get_contents采集内容。以抓取途牛网攻略内容为例。 php代码...
PHP变量覆盖漏洞
wangjian1012的博客
06-01 3399
$flag='xxx';  extract($_GET); if(isset($shiyan))      { $content=trim(file_get_contents($flag));  if($shiyan==$content)      { echo'ctf{xxx}'; } else{ echo'Oh.no';} } 构造flag=1&shiyan=
风云杯大学生信安大赛(Web部分题解)
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
file_get_contents 小结
wing 的专栏
12-19 1563
首先,file_get_contents 应当在php.ini中开启allow_url_fopent 今天在调取一家网站的页面信息时候,使用file_get_contents抑或curl $url = 'http://cd.xxx.com/'; $arr = file_get_contents($url); echo $arr; 这时得到了一片乱码,查看了许多内容,包括页面的he
file_get_contents("php://input")的使用方法
铁柱的博客
11-16 2496
php://input和$HTTP_RAW_POST_DATA的作用
webctf07Day
taochiyudadada的博客
05-19 297
我要成为web???? 你从哪里来 HTTP请求报文: 他说要从谷歌来: 可以bp抓包: 更改一下请求头的内容就可以实现了: 具体的: http请求头里的键值对是 也就是请求头里每个key对应的功能! 这个题用到 referer:该页面的来源URL 那我们就可以直接bp抓包,再修改,最后获取响应! 这个题好像在攻防世界做过! 2.md5 collision(NUPT_CTF) md5 collision(md5碰撞)这英语不...
ctf web5 练习_CTF web题型总结 第六课 CTF WEB实战练习(二)
weixin_39636176的博客
12-20 1438
继上一篇总结:CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------...
理解Web安全:XSS攻击类型与防御策略
"Web安全之XSS攻击与防御小结" XSS攻击是Web应用程序中常见的安全威胁之一,它涉及到攻击者向网站注入恶意脚本,这些脚本在用户的浏览器中执行,可能导致敏感信息泄露、会话劫持或者执行其他恶意操作。攻击者通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值