CTF你真的懂PHP吗--PHP代码审计

最新推荐文章于 2023-08-01 09:00:00 发布
最新推荐文章于 2023-08-01 09:00:00 发布
阅读量390 收藏 1
点赞数
分类专栏: 代码审计 CTF实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szgyunyun/article/details/98591782
版权

http://ctf5.shiyanbar.com/web/PHP/index.php

就是一个纯代码审计

在这里插入图片描述

访问.txt地址撸一把源码
进行分析

<?php


$info = ""; 
$req = [];
$flag="xxxxxxxxxx";

ini_set("display_error", false); 
error_reporting(0); 


if(!isset($_POST['number'])){
   header("hint:6c525af4059b4fe7d8c33a.txt");

   die("have a fun!!"); 
}

foreach([$_POST] as $global_var) { 
    foreach($global_var as $key => $value) { 
        $value = trim($value); 
        is_string($value) && $req[$key] = addslashes($value); 
    } 
} 


function is_palindrome_number($number) {      //定义一个方法判断是否为回文数  如:  789    987
    $number = strval($number); 
    $i = 0; 
    $j = strlen($number) - 1; 
    while($i < $j) { 
        if($number[$i] !== $number[$j]) { 
            return false; 
        } 
        $i++; 
        $j--; 
    } 
    return true; 
} 


if(is_numeric($_REQUEST['number'])){      //is_numeric判断是否为数字
    
   $info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){
      
     $info = "number must be equal to it's integer!! ";  

}else{

     $value1 = intval($req["number"]);    //intval   取整数值
     $value2 = intval(strrev($req["number"]));  //strrev反转字符串       intval  取整数      

     if($value1!=$value2){
          $info="no, this is not a palindrome number!";
     }else{
          //判断回文数
          if(is_palindrome_number($req["number"])){
              $info = "nice! {$value1} is a palindrome number!"; 
          }else{       //$value1= $value2时   $info=$flag   PS:输出FLAG条件
             $info=$flag;
          }
     }

}

echo $info;


//1.不为空,且不能是一个数值型数字,包括小数。(由is_numeric函数判断)
//2.不能是一个回文数。(is_palindrome_number判断)
//3.该数的反转的整数值应该和它本身的整数值相等。即:
//4.post个number.

分析完毕构造payload
很多方法,满足上述4条件即可

number=0e00%00

0.000000%00

在这里插入图片描述

god_mellon
关注
专栏目录
CTF练习——代码审计
HasntStartIsOver的博客
06-04 799
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
ctf真的php
qq_43578176的博客
04-18 466
ctf真的php? //这题最重要的思想是结合系统思考渗透方向 if(is_numeric($_REQUEST[‘number’])){//不能是数字通过空格绕过 $info=“sorry, you cann’t input a number!”; }elseif(req[′number′]!=strval(intval(req[&#x27;number&#x27;]!=st...
CTF平台一道PHP代码审计
aaeoj8957的博客
06-30 312
这道题不是说太难,但是思路一定要灵活,灵活的利用源码中给的东西。先看一下源码。 首先要理解大意。 这段源码的大致的意思就是,先将flag的值读取放在$flag里面。 后...
CTF-PHP审计
qq_53142368的博客
06-07 965
来一篇刷题的文章: PHP原生类 源码 <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1
CTF-PHP代码审计学习笔记分享
m0_62945162的博客
06-12 1358
CTF学习笔记分享-PHP代码审计。自己总结,若有错误,请联系改正,谢谢!
ctf 图片 php_PHP代码审计CTF系列(1)
weixin_33450988的博客
03-09 1007
PHP代码审计CTF系列(1)采用github yaofeifly师傅的PHP练习。每个内容均采用docker。部署过程:进入对应的docker_env,使用docker-compose builddocker-compose up -d进入对应docker进程,查看地址访问即可。challenge 1访问地址,发现源码1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZg...
php strlen ctf,PHP代码审计——EASY CTF
weixin_34315803的博客
03-11 736
0x01 extract变量覆盖$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'ctf{xxx}';}else{echo'Oh.no';}}?>?shiyan=&flag=1在file_get_content...
ctf php代码审计 绕过,Bugku CTF代码审计解题记录
weixin_35870524的博客
04-11 820
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
CTF Web学习(二)----代码审计、burp suite应用
网络猿的博客
01-10 1231
CTF Web学习(二) 代码审计、burp suite应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(二)前言一、BugKu Web题(一)BugKu Web5 矛盾(二)BugKu Web8 文件包含(三)BugKu Web9 flag In the variable !(四)BugKu Web11 网站被黑了 黑客会不会留下后门(五)BugKu Web12 本地管理员(六
ctf中怎样获取php文件源码,CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
weixin_30539317的博客
03-09 1619
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)14.程序逻辑问题分析:查看源代码:初了解(可略):1.mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。2...
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 772
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
二、BMZCTF-[easy_php]-[本地复现]-[简单的代码审计]
qwsn
01-01 2267
1.addslashes($string):对字符串参数中的预定义字符进行转义,并返回转义后的字符串 2.__DIR__:取出当前脚本执行的物理路径 3.PD9waHAKJExBTkdbJ21lbWJlcl9tYW5hZ2UnXSA9ICdhZG1pbic7Cj8+Cg== <?php $LANG['member_manage'] = 'admin'; ?> 4.file_get_contents — 将整个文件读入一个字符串 5.file_put_contents — 将一个字符串写入
php代码审计要精通php吗,php代码审计需要会php
weixin_39527879的博客
03-24 88
顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。Rips 是使用PHP语言开发的一个审计工具,所以只要有可以运行PHP的环境就可以轻松实现PHP代码审计Seay源代码审计系统 (推荐学习:PHP视频教程)这是一款基于C#语言开...
PHP代码审计 -- 以ctfshow php特性 93-104为例
最新发布
qq_44640313的博客
08-01 214
ctfshow php特性 93-104
CTFPHP代码审计2
bmth666的博客
03-11 1782
ctfphp代码审计,从入门到入土!!! 变量覆盖之:extract函数的漏洞,$$的漏洞,parse_str的漏洞 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 由于php中可以使用$$声明变量,因此当在遍历数组时可能会覆盖原来的值 全局变量的问题:bugku之变量1 空白符的问题
CTF-Web25(涉及简单的PHP代码审计-基础题)
→_→
09-28 847
25.PHP大法 分析: PHP函数: eregi()函数 —— 不区分大小写的检查一个字符串里是否包含另外一个字符串;可以使用%00截断绕过,匹配数组的话会返回NULL(与本题无关),跟ereg()功能类似; <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($.
CTF常见php猥琐小段代码审计
syh_486_007的专栏
02-25 2384
https://github.com/youngcraft/louchaooo.github.io CTF中一些猥琐的php代码审计内容
多久能掌握php代码审计,php代码审计要学会php语言吗
weixin_36212240的博客
03-11 120
php代码审计要学会php语言吗发布时间:2020-11-04 12:03:12来源:亿速云阅读:92作者:小新这篇文章给大家分享的是有关php代码审计要学会php语言吗的内容。小编觉得挺实用的,因此分享给大家做个参考。一起跟随小编过来看看吧。顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析...
[CTF] 关于php代码审计的MD5类的练习
ZXW_NUDT的博客
12-03 2851
练习1 PHP代码: <?php error_reporting(0); highlight_file("pass-01.php"); if(isset($_GET["pass"])){ if($_GET["pass"] != hash("md4", $_GET["pass"])){ die('fail~~~'); }else{ echo "success!!!<br>";
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值