PHP5.5.9整数溢出漏洞

于 2022-05-26 16:51:46 发布
阅读量2.4k 收藏
点赞数
文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53099802/article/details/124986173
版权

涉及内容:

php的三等号,‘===’,为强等于,两边的变量的类型和值都相等,返回true;

在php5.5.9中有这样的描述:

PHP :: Bug #69892 :: Different arrays compare indentical due to integer key truncation

即,当数组为九位16机制数时,会溢出,等同于重新排序,16的8次方即4294967296在逻辑上等同于下标0;

例:攻防世界favorite_number

观察页面,第一个if,表示通过post上传的stuff值和类型必须于array一样,但是第一个又不能是admin,很明显有矛盾,则此处存在漏洞,即为上诉所说的整数溢出。

打开hacker,传递post:stuff[4294967296]=admin&stuff[1]=user

发现可以进入一个空白界面,表明可以绕过了这个矛盾,继续往下看。

大致意思就是出现sh、flag等等那些符号的话只会显示我们最喜欢的数字,很明显是防止我们直接输入命令代码,能用的基本都给ban了,因此我们的目的就是插入命令获取flag

则我们通过换行符%0a进行绕过,

构造:stuff[4294967296]=admin&stuff[1]=user&num=114514%0als -la /

但是在hacker中上传并未显示内容,(不能理解,可能对post值进行的前端的检测过滤吧)

改用burp抓包绕过前端检测

post传递:tuff[4294967296]=admin&stuff[1]=user&num=114514

然后改为:tuff[4294967296]=admin&stuff[1]=user&num=114514%0als -la /

 respone后发现flag,但是还ban掉了cat,flag两个关键字,

所以只能更换方法

抓包后改为:tuff[4294967296]=admin&stuff[1]=user&num=114514%0als -i /

寻找到flag的inum值,复制

再通过tac输出和find模式找到flag文件,进行绕过

抓包后改为:tuff[4294967296]=admin&stuff[1]=user&num=114514%0atac `find / inum 1442561 `

responce后,获取到flag

 

完毕

 

托物言志
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 5.5.9的 preg_replace()函数漏洞
qq_53099802的博客
05-24 886
PHP的preg_replace漏洞
攻防世界----favorite_number
qq_44418229的博客
07-20 580
攻防世界----favorite_number 知识点1 php5.5.9版本数字溢出漏洞 知识点2 代码执行的绕过技巧
php整数溢出 ctf,经典整数溢出漏洞示例 XCTF int_overflow
weixin_42516581的博客
03-26 1323
原标题:经典整数溢出漏洞示例 XCTF int_overflow 本文为看雪论坛优秀文章看雪论坛作者ID:IS信息整数溢出原理整数分为有符号和无符号两种类型,有符号数以最高位作为其符号位,即正整数最高位为1,负数为0,无符号数取值范围为非负数,常见各类型占用字节数如下: 对于unsigned short int类型的两个变量var1、var2,假定取值var1 = 1,var2 = 65537。 ...
php int整数溢出,整数溢出 - SegmentFault 思否
weixin_42520796的博客
03-24 924
什么是整数溢出由于整数在内存里保存在一个固定长度的空间内,它能存储的最大值和最小值是固定的,如果我们尝试去存储一个数,而这个数又大于这个固定的最大值时,就会导致整数溢出整数溢出的危害如果一个整数用来计算一些敏感数值,如缓冲区大小或数值索引,就会产生潜在的危险。通常情况下,整数溢出并没有改写额外的内存,不会直接导致任意代码执行,但是它会导致栈溢出和堆溢出,而后两者都会导致任意代码执行。由于整数溢出出...
php crypt函数缓冲区溢出漏洞,简单缓冲区溢出漏洞攻击实验
weixin_39568597的博客
03-24 418
缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。实验准备之前一直听说缓冲区溢出攻击,具体是什么,怎么回事。一直没有学习过。正好今天有时间。一边学习一边写下此文。本次实验只是想体会了解一下缓冲区溢出攻击,复现一次简单的提权过程。没有较为深...
php-5.5.9-Win32-VC11-x64.zip
08-09
【标题】"php-5.5.9-Win32-VC11-x64.zip" 是一个针对Windows操作系统,基于x64架构的PHP 5.5.9版本的压缩包。此版本是由Visual C++ 11编译器(VC11)构建的,适合在64位Windows系统上运行。它包含了运行PHP所需的多...
php-5.5.9.tar.bz2
03-04
php resource,compile availabale for special users;
mysql-5.5.9-winx64
05-26
MySQL(官方发音为/maɪ ˌɛskjuːˈɛl/“My S-Q-L”,但也经常被错误读作/maɪ ˈsiːkwəl/“My Sequel”)原本是一个开放源码的关系数据库管理系统,原开发者为瑞典的MySQL AB公司,该公司于2008年被昇阳微系统...
InnoSetup5.5.9中文帮助文档
07-22
资源名称:Inno Setup 5.5.9 中文帮助文档内容简介:Inno Setup 是一个免费的 Windows 安装程序制作软件。第一次发表是在 1997 年,Inno Setup 今天在功能设置和稳定性上的竞争力可能已经超过一些商业的安装程序制作...
JDK1.5和Tomcat5.5.9.rar
01-20
**JDK1.5与Tomcat5.5.9** JDK(Java Development Kit)是Oracle公司提供的Java编程环境,而Tomcat是一款流行的开源Web服务器和应用服务器,主要用于运行Java Servlet和JavaServer Pages(JSP)。在本例中,我们讨论...
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell)
北风
12-12 1万+
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、简介 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...
PHP漏洞全解
04-15 970
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injecti...
PHP 中实现整数溢出
weixin_34101229的博客
12-08 1607
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP长整型在32位系统中强制转化溢出
CleverCode的博客
06-09 9554
CleverCode最近遇到一个PHP项目整形转化问题,mysql有一个字段id是bigint的,里面有长整型,如id =5147486396。但是php代码由于历史原因却部署在多台机器中,其中A机器32位系统中,B机器64系统中。现在的问题是64系统中页面访问正常。32位系统中访问出错了。原因是php整形溢出。 1 A机器演示 1.1 获取A机器系统位...
thinkphp5的漏洞
https://www.cnblogs.com/zpchcbd/
04-10 1291
文件包含: http://ip/index.php?s=captcha&m=1 post提交: _method=__construct&filter[]=think__include_file&get[]=/home/www/test3/public/1.txt&method=get&server[]= 代码执行漏洞: http://bugbank.51vi...
ThinkPHP5.0.*版本代码执行漏洞
热门推荐
锋刃科技的博客
01-12 3万+
我们先看处理请求的Request类,在thinkphp/ library/think/Request.php。 Method方法来获取当前的请求类型。 isGet、isPOST、isPUT等方法都调用了method方法来做请求类型的判断。 而在默认情况下,是有表单伪装变量的 在默认情况下,该变量值为_method 在Method方法中,将表单伪装变量对该方法的变量进行...
整数溢出
wuxiaobingandbob的专栏
11-20 5537
http://blog.csdn.net/habla/article/details/1834658 整数溢出也是一种常见的软件漏洞,由此引发的bug可能比格式化字符串缺陷和缓冲区溢出缺陷更难于发现。前几天solaris系统中就爆出被人发现了一个整数溢出漏洞。在这里我们来翻译phrack杂志上的一篇关于整数溢出的文章,写得相当详细。平时时间不是很多,所以我不会一次把这篇文章全部翻译后才b
php的整型溢出问题,整型数的溢出
weixin_31434215的博客
04-14 511
#include #include int main(){printf("INT_MAX+1=%d",INT_MAX+1);printf("INT_MAX+INT_MAX=%d",INT_MAX+INT_MAX);printf("INT_MIN=%d",INT_MIN);printf("INT_MIN⑴=%d",INT_MIN⑴);printf("INT_MIN+INT_MIN=%d",INT_M...
phpstudy安装php5.5.9nts失败
最新发布
07-21
你好!对于安装 PHP5.5.9nts 版本,我可以为你提供一些帮助。请先确保你已经下载了正确的 PHP 安装包。然后,按照以下步骤进行安装: 1. 解压安装包:将下载的 PHP 安装包解压到你想要安装的目录。 2. 配置环境变量:将 PHP 的安装路径添加到系统的环境变量中,以便在命令行中能够直接访问 PHP。 3. 配置 PHP:打开解压后的 PHP 目录,复制 php.ini-development 文件并将其重命名为 php.ini。然后,编辑 php.ini 文件,根据你的需求进行相关配置(例如,调整时区、设置扩展等)。 4. 配置 Web 服务器:如果你想在 Web 服务器中使用 PHP,需要相应地进行配置。具体的配置方法取决于你使用的 Web 服务器(如 Apache、Nginx 等)。 5. 启动服务:完成以上步骤后,启动你的 Web 服务器和 PHP 服务。如果一切正常,你应该能够在浏览器中访问 PHP 页面。 如果你遇到了具体的错误或问题,请提供更多详细信息,以便我能够更准确地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值