PHP代码审计基础及漏洞挖掘方法

最新推荐文章于 2024-04-15 11:48:28 发布
最新推荐文章于 2024-04-15 11:48:28 发布
阅读量650 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48008847/article/details/118692609
版权

续昨天

parse_str导致的变量覆盖问题

parse_str( string $encoded_string[, array &$result ] )parse_str()函数用于把查询字符串解析到变量中,如果没有result参数,则由该函数设置的变量将覆盖已存在的同名变量,如果设置了第二个变量result,变量将会以

数组元素的形式存入到这个数组,作为替代

<?php
error_reporting(0);
if(empty($_GET['id'])){
show_source(__FILE__);
die();
}else{
include(‘flag.php’);
}
$a=“www.OPENCTF.com”;
$id=$_GET['id'];
@parse_str($id);
if($a[0]!=‘QNKCDZO’&&md5($a[0])==md5(‘QNKCDZO’)){
echo$flag;}
else{exit(‘其实很简单其实并不难!’);
}}
?>

 http://...../?id=a[0]=s878926199a

利用parse_str函数可以将s878926199a覆盖到a[0]中通过MD5绕过可以得到题解

strpos数组绕过NULL与ereg正则%00截断

最低0.47元/天 解锁文章
十九不瞌睡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF中PHP相关题目考点总结(二)
HBohan的博客
02-16 3046
介绍 本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解。 PHP特性相关考点 一、 考点:php正则表达式的匹配模式差异。 例题: show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ #/i表示不区分大小写,/m表示多行匹配 i.
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
WEB攻防-PHP特性-学以致用
luffysec的博客
01-11 4473
学习笔记-WEB攻防-PHP特性-学以致用
文件包含漏洞利用技术总结
最新发布
黑战士的博客
04-15 833
开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。allow_url_fopen = On(是否允许打开远程文件)allow_url_include = On(默认关闭,是否允许include/require远程文件)该选项为on便是允许 包含URL 对象文件等。PHP版本<=5.2 可以使用%00进行截断。(能截断的php版本都小于5.3)
WEB2----php弱类型比较之最最基础题解
qq_51419052的博客
07-23 669
<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> PHP弱类型绕过 php类型比较 松散比较:使用两个等号==------只比较值,不比较类型(先将字符
【CTF WEB】反序列化
weixin_30655569的博客
09-29 625
反序列化 漏洞代码 <?php error_reporting(0); if(empty($_GET['code'])) die(show_source(__FILE__)); class example { var $var='123'; function __destruct(){ $fb = fopen('./php.php',...
PHP代码审计基础代码执行漏洞
1匹黑马
11-26 273
文章目录代码执行漏洞挖掘思路常见危险函数eval()和assert()回调函数动态执行函数preg_replace()代码执行第一个参数第二个参数第三个参数修复方案 代码执行漏洞 PHP代码执行漏洞可以将代码注入到应用中,最终到webserver去执行。该漏洞主要存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中。 挖掘思路 用户能够控制函数的输入 存在可执行代码的危险函数 常见危险函数 eval()和asser
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
php代码审计基础补习第二课
05-25
这门“php代码审计基础补习第二课”旨在深化我们对这个主题的理解,特别是关注漏洞挖掘代码分析、注入攻击、上传漏洞以及权限绕过等关键概念。 首先,我们要明白代码审计是预防和发现潜在安全问题的过程。在PHP...
代码审计资料整理——新手学习
10-13
"LAMP安全审计PHP代码审计_paper.pdf",LAMP(Linux, Apache, MySQL, PHP)是常见的Web开发环境,这份论文可能详细介绍了PHP代码审计的流程和技术,对于PHP初学者而言,这是深入理解PHP安全的关键。 "小脚本,大...
基础学习挖掘PHP网站漏洞-视频教程网盘链接提取码下载 .txt
03-05
本套课程,分为三个阶段:第一阶段:基础篇 学习PHP开发的基础知识,对PHP常见的漏洞进行分析,第二阶段:进阶篇 实战PHP漏洞...演示PHP代码审计技术,并能手动开发PHP框架,了解大型网站的核心技术! 视频大小: 10.9G
代码审计 企业级Web代码安全架构
01-21
第二部分着重介绍PHP代码审计中的漏洞挖掘思路与防范方法,包括第3~8章,第3章详细介绍PHP代码审计的思路,包括根据关键字回溯参数、通读全文代码以及根据功能点定向挖掘漏洞的三个思路;第4~6章则介绍常见漏洞的...
web代码审计与渗透测试
06-23
非常不错的文档,研究php代码审计的安全攻城师可以看看
代码审计漏洞的世界.pdf
08-29
进行代码审计时,审计人员需要具备扎实的技术基础,熟悉各种编程语言,以及了解各种开发框架的安全特性。此外,审计工具如Seay、Fortify等能辅助审计工作,但不能完全依赖,因为工具可能会漏检某些特定类型的漏洞。...
101web漏洞挖掘之任意文件读取漏洞1
08-03
1. **白盒挖掘**:通过代码审计,查找涉及文件操作的关键字,如`download`、`filename`、`file`、`name`、`dir`等,分析处理函数是否进行了有效的过滤和限制。 2. **payload构造**:使用如`../../../../../../`等...
CTFSHOW WEB 1-100
weixin_54558860的博客
11-20 3243
ctfshow web 1-100
PHP代码审计入门(SQL注入漏洞挖掘基础)
2301_77512689的博客
04-23 267
SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。
细说漏洞挖掘
ZL_1618的博客
03-15 107
漏洞分析漏洞利用漏洞挖掘从笔者个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。本文就这三者分别谈谈自己的经验和想法。
php代码审计-代码执行.pdf
12-14
一些php代码审计的笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值