[N1CTF 2018]eating_cms parse_url绕过

最新推荐文章于 2024-09-08 18:34:16 发布
原创 最新推荐文章于 2024-09-08 18:34:16 发布 · 878 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

这篇博客探讨了Web应用中的安全问题,重点关注了PHP中对恶意伪协议和文件上传漏洞的防范。通过示例代码展示了如何使用`parse_url`函数防止恶意URL解析,并解释了如何利用管道符号在文件上传功能中执行系统命令。博客还揭示了寻找隐藏入口和绕过限制的方法,强调了细节观察在安全防护中的重要性。

index.php 

<?php
require_once "function.php";
if(isset($_SESSION['login'] )){
    Header("Location: user.php?page=info");
}
else{
    include "templates/index.html";
}
?>

function.php 

<?php
session_start();
require_once "config.php";
function Hacker()
{
    Header("Location: hacker.php");
    die();
}


function filter_directory()
{
    $keywords = ["flag","manage","ffffllllaaaaggg"];
    $uri = parse_url($_SERVER["REQUEST_URI"]);//把url分段解析,是数组的类型
    parse_str($uri['query'], $query);
//    var_dump($query);
//    die();
    foreach($keywords as $token)
    {
        foreach($query as $k => $v)
        {
            if (stristr($k, $token))//不能存在特殊字符
                hacker();
            if (stristr($v, $token))
                hacker();
        }
    }
}

function filter_directory_guest()
{
    $keywords = ["flag","manage","ffffllllaaaaggg","info"];
    $uri = parse_url($_SERVER["REQUEST_URI"]);
    parse_str($uri['query'], $query);
//    var_dump($query);
//    die();
    foreach($keywords as $token)
    {
        foreach($query as $k => $v)
        {
            if (stristr($k, $token))
                hacker();
            if (stristr($v, $token))
                hacker();
        }
    }
}

function Filter($string)//也就是一个过滤类
{
    global $mysqli;
    $blacklist = "information|benchmark|order|limit|join|file|into|execute|column|extractvalue|floor|update|insert|delete|username|password";
    $whitelist = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'(),_*`-@=+><";
    for ($i = 0; $i < strlen($string); $i++) {
        if (strpos("$whitelist", $string[$i]) === false
最低0.47元/天 解锁文章
php parse url ctf,【SSRF】如何绕过filter_var(), preg_match() 和 parse_url()
weixin_34094282的博客
04-14 799
0x01 前言这篇文章是在我看完一片国外安全大佬写的文章后对其进行总结并翻译得到的。0x02 正文之绕过filter_var和preg_match本片文章主要深入一种php ssrf的技术——如何绕过例如filter_var(), preg_match()和parse_url()等函数。本次我进行测试的php版本全部为php v5.6.30php-versionPHP 漏洞代码echo "Argu...
[N1CTF 2018]eating_cms_
记录学习,一起进步
03-27 422
[N1CTF 2018]eating_cms_
[N1CTF 2018]eating_cms
Youth____的博客
01-25 414
首先打开题目环境 是一个登录页面,试了一些常见的账号密码,没有什么用,猜测可能有注册页面register.php 哦吼,还真的有 注册一个账户 登录 注意到url栏,尝试用php伪协议来读取 user.php?page=php://filter/convert.base64-encode/resource=user 成功读取,将读出的内容进行base64解码 <?php require_once("function.php"); if( !isset( $_SESSION['user']
[N1CTF 2018]eating_cms1
最新发布
alwtj的博客
09-08 1073
是个parse_url漏洞利用,这段代码想让我们输入的url地址问好后过滤了"flag","manage","ffffllllaaaaggg",所以我们可以推测存在“flag","manage","ffffllllaaaaggg"这个函数通常很安全,但如果不正确地使用或当输入的 URL 格式异常时,可能会引发一些潜在的问题或误解,但这并不直接等同于传统意义上的“漏洞”。实际上,它仅仅是一个解析工具,并不提供安全验证或清理功能。可能无法正确解析这些部分,尤其是在路径(path)或查询字符串(query)中。
[N1CTF 2018]eating_cms 不会编程的崽
不会编程的崽的博客
03-09 654
伪协议 绕过parse_url
n1ctf2018_null(通过劫持线程arena达到任意地址分配)
seaaseesa的博客
07-26 2608
n1ctf2018_null(通过劫持线程arena达到任意地址分配) 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,主函数启动了一个线程 在线程里,是一个循环 其中输入函数存在溢出,由于a2没有更新,因此,如果将数据分成2部分读入的话,第二次,仍然可以读入a2个数据,从而溢出。 溢出尺寸比较大,如果能够覆盖到线程arena,那么就能将fake_chunk链接到fastbin,进而分配过去。但是arena是先mmap出来的,heap是过后才分配出来,因此,线程heap的
BUUCTF:[N1CTF 2018]eating_cms
末初 · mochu7
04-06 2233
试了一下register.php存在注册页面,注册一个账户登录 尝试利用伪协议读取源码/user.php?page=php://filter/convert.base64-encode/resource=user <?php require_once("function.php"); if( !isset( $_SESSION['user'] )){ Header("Locat...
phpparse_url绕过
weixin_30338481的博客
09-23 1346
举例传入url的值为http://www.bilibili.com\@dl01.rong360.com/dl/rong360-c_seo_rapp_ask-release.apk 此时通过parse_url解析出来的host为dl01.rong360.com,通过匹配,发现在白名单中 但是,浏览器访问此url:http://www.bilibili.com\@dl01.rong360...
BUUCTF--[N1CTF 2018]eating_cms
qq_46263951的博客
07-26 413
利用伪协议读取源码/user.php?page=php://filter/convert.base64-encode/resource=user <?php require_once("function.php"); if( !isset( $_SESSION['user'] )){ Header("Location: index.php"); } if($_SESSION['isadmin'] === '1'){ $oper_you_can_do = $OPERATE_adm.
parse_url函数的解释和绕过
热门推荐
https://www.cnblogs.com/zpchcbd/
04-29 1万+
parse_url函数 作用:parse_url — 解析 URL,返回其组成部分 mixed parse_url ( string $url [, int $component = -1 ] ) 本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。 参数: url:要解析的 URL。无效字符将使用 _ 来替换。 component: 指定 PHP_URL_SCHEM...
[N1CTF 2018]eating_cms parse_url函数漏洞
qq_54929891的博客
05-14 658
进入就是一个登陆界面,随便输入一个账号密码抓包看看 发现有数据库语句,便试试万能密码 1'or'1'='1'# 发现被过滤了,一般这种题有个register.php和一个地方可以读取到源码的,我们要寻找试试 发现有注册界面,注册登陆一下 发现进入一个user.php页面,翻一下没有跟我们输入有关的回显,我们关注到有个page参数,不知道可不可以帮助我们读取到源码,直接伪协议试试 ?page=php://filter/read=convert.base64-encode/res..
CTFParse_url函数
Elite的博客
05-31 3281
parse_url() 是 PHP 内置函数之一,用于解析 URL 字符串,将其拆分为不同的组成部分,可以获取协议、主机名、端口号、路径、查询参数等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值