php代码审计题目

最新推荐文章于 2024-05-16 21:46:34 发布
最新推荐文章于 2024-05-16 21:46:34 发布
阅读量221 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/name1ess/p/7956461.html
版权

右键查看源码,发现有提示source.txt,打开链接

<?php

if  ("POST" == $_SERVER['REQUEST_METHOD'])
{
    $password = $_POST['password'];
    if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password))
    {
        echo 'Wrong Format';
        exit;
    }

    while (TRUE)
    {
        $reg = '/([[:punct:]]+|[[:digit:]]+|[[:upper:]]+|[[:lower:]]+)/';
        if (6 > preg_match_all($reg, $password, $arr))
        break;
        $c = 0;
        $ps = array('punct', 'digit', 'upper', 'lower');
        foreach ($ps as $pt)
        {
            if (preg_match("/[[:$pt:]]+/", $password))
            $c += 1;
        }

        if ($c < 3) break;
        if ("42" == $password) 
            require 'flag鏂囦欢';
        else echo 'Wrong password';
        exit;
    }
}
 
将用户输入的密码进行3次正则判断,符合 "42" == $password 才会给出flag
三个正则分别是
  1. 可见字符超过12个
  2. 字符串中,把连续的大写,小写,数字,符号作为一段,至少分六段,例如a12SD+io8可以分成a 12 SD + io 8六段
  3. 大写,小写,数字,符号这四种类型至少要出现三种
 
从网上找了资料后看到: 
PHP在判断相等时做出的变化
var_dump("1" == "01"); // 1 == 1 -> true
var_dump("10" == "1e1"); // 10 == 10 -> true
var_dump(100 == "1e2"); // 100 == 100 -> true
 
根据这个就可以构造出来password: 42.00e+0000000000

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">

 
 
 
 





转载于:https://www.cnblogs.com/name1ess/p/7956461.html

weixin_30878361
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于PHP代码审计的一些题目
Animation77的博客
09-07 1859
题目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解题思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
PHP代码审计Day1题解
洋洋的小黑屋
01-07 401
题目来源先知社区红日安全中的day1 //index.php <?php include 'config.php'; $conn = new mysqli($servername, $username, $password, $dbname); if ($conn->connect_error) { die("连接失败: "); } $sql = "SELECT COUN...
php代码审计题:
2301_80460431的博客
04-10 197
mb_substr() 函数返回字符串的一部分。substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。“”:如果内部是PHP的变量,那么会将该变量的值解析。注释:如果 search 参数是字符串且 type 参数被设置为 TRUE,则搜索区分大小写。mb_strpos() 查找字符串在另一个字符串中首次出现的位置。in_array() 函数搜索数组中是否存在指定的值。print_r():输出复杂数据类型。var_dump():输出详细信息。echo:输出字符串。
php题解(巩固基础知识)代码审计
最新发布
Z11762的博客
05-16 915
1)进入环境后,他给了一个上url个文本框2)看了源码,没啥用,那就直接跟着它提示走,输入一个网址http://127.0.0.1/flag.php3)回显又给了/fl4g,直接file///fl4g查看4)接着回显给了后缀为php的文件,直接打看5)发现是一段php代码这里使用将当前文件的源代码高亮显示输出,使得用户可以查看代码。然后又使用禁用了PHP错误报告,这意味着如果运行出现错误,脚本就不会将错误信息显示给用户。然后才是这题关键地方,从$_GET超全局数组中获取名为file。
PHP代码审计
m0_75178803的博客
08-01 390
Cookies是一种文本文件,包含在访问某些网址时下载到浏览器或设备的少量信息,是服务端保存在浏览器端的数据片段。以 key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的 cookie 数据。分号是一种分隔符,用于把指令集区分开来。代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)简单的说,cookie 就是服务端留给计算机用户浏览器端的小文件。PHP 没有声明变量的命令,变量在第一次赋值给它时就被创建。// 这是 PHP 单行注释。1. PHP 脚本以。
php代码审计题目总结
qq_45927819的博客
12-14 1683
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
代码审计 期末考试题卷(一)
06-20
代码审计 期末考试题卷(一)
[GFCTF202021]Baby-Web只有代码审计部分
01-02
在这个特定的题目中,我们看到涉及到了多个PHP函数的使用,这些函数在实际的代码审计过程中是常见的检查点。 1. `strpos` 函数用于查找字符串中特定字符或子串首次出现的位置。例如,`strpos('abcdef', 'c')` 将...
[红日安全]代码审计Day3 - 实例化任意对象漏洞.pdf
09-20
本文主要探讨的是PHP代码审计中的一个重要主题:实例化任意对象漏洞。该漏洞通常发生在开发者允许用户输入控制类名或者构造函数参数的情况下,攻击者可能借此执行恶意操作,如文件包含、XXE攻击甚至命令执行。 首先...
思维导图, 安全领域PHP代码审计;二进制漏洞分析;企业安全防御;渗透测试
06-30
PHP代码审计 powershell语法 python regrex python SQLMAP SQLMAP-2 SSRF vi vim2 W3af web安全 web前端知识框架 Web应用安全 XML安全汇总 XSS导图 安全思维导图 常见威胁 二进制漏洞分析脑图 企业安全防御 渗透测试...
最新PHP交友盲盒系统源码.zip
01-20
虽然题目没有给出前端技术,但通常会采用HTML、CSS和JavaScript进行页面布局和交互设计。现代前端框架如React或Vue.js可能会被用来提高用户体验,实现动态加载和实时更新。 8. **安全防护** 系统应具备防止SQL...
代码审计题目
m0_64118193的博客
12-12 611
【代码】代码审计题目
记一次代码审计题目
weixin_34395205的博客
09-04 189
人生中的第一个代码审计题目。虽然有点low,也没什么坑,但是它是我的第一次啊啊啊啊,第一次总是让人难以忘记,不是嘛?文章适合初学者,写的比较详细,笔者只是在这记录一下,并没有别的想法。 0x00 首先介绍一下题目题目是把源码下载到本地分析的,其中的文件结构是以下截图这样的。看到题目,咦,有sql文件,二话不说,那就先放到本机试试吧,于是把user.sql导入到本机数据库。然后一个一个看文件功...
php心路历程,一道php代码审计题目的心路历程
weixin_30691649的博客
03-28 225
前言前端时间做了一道CTF-php代码审计题目,此题目说难也不算难,属于中等偏上一点点的题目。我在三个小时内做出来了,但是我忽然回顾我做这种代码审计题目的时候,发现这四年的比赛生涯,代码审计题目永远都是我的弱项,而且成长极慢。总是在一头雾水中开始,一头雾水中结束。所以我想梳理一下这道题目我是怎么做出来的,并解决以下问题:1、遇到代码审计题目从哪里入手才是正确的2、做到哪里是难点,坚持不下去了,...
津门杯wp
qq_53755216的博客
06-06 252
hate_php <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 一道命令执行题目
2020第五空间 web writeup
a3320315的博客
06-27 3350
hate-php 源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 5663
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
PHP代码审计练习一
黑面狐
04-19 2144
定个小目标,每天审计一套源码。大的站点搞不定就找些小的来练习。这次练习的是一个留言版本的小功能。1.验证码可以从cookie中获取。代码中留言板提交的验证码直接跟cookie中的regimcode中进行比较。那么我们直接提交的时候抓包所以直接可以从cookie中获取验证码,那么这个验证码就对我们无效了所以灌水发帖的时候,我们只需要固定好cookie中的验证码和我们提交的一样就可以了2、登录绕过问题...
【学习笔记4】buu [ACTF2020 新生赛]BackupFile
weixin_43553654的博客
05-08 491
打开后首先看到一行提示,提示说让我们找到备份的文件,找找看,最后试出是index.php.bak,下载下来后打开看看。 <?php include_once "flag.php";//包含一次flag.php if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) {//如果传入值不...
GFCTF2021 Baby-Web代码审计解析:字符串与数组操作
尽管没有给出具体题目内容,但我们可以从【部分内容】中提炼出一些PHP编程的基础知识点,这对于理解代码审计至关重要。 1. **strpos()**:这是一个在PHP中用于查找字符串首次出现位置的函数。它接受两个参数,`$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值