php代码审计 github,【代码小审计 PHP篇】Challenge 1

最新推荐文章于 2023-01-30 23:29:35 发布
最新推荐文章于 2023-01-30 23:29:35 发布
阅读量254 收藏
点赞数
文章标签: php代码审计 github

前言

专栏名为【代码小审计】,面向CTFer和代码审计新手。基于代码小片段进行讲解,包含但不限于php等语言。此次题目来自:Code-Audit-Challenges: php/challenge-2

Challenge<?php

show_source(__FILE__);

$flag = "xxxx";

if(isset($_GET['time'])){

if(!is_numeric($_GET['time'])){

echo 'The time must be number.';

}else if($_GET['time'] < 60 * 60 * 24 * 30 * 2){

echo 'This time is too short.';

}else if($_GET['time'] > 60 * 60 * 24 * 30 * 3){

echo 'This time is too long.';

}else{

sleep((int)$_GET['time']);

echo $flag;

}

echo '

';

}

?>

Solution>>> 60 * 60 * 24 * 30 * 2

5184000

>>> 60 * 60 * 24 * 30 * 3

7776000

>>> hex(5184000)

'0x4f1a00'

>>> hex(7776000)

'0x76a700'

要是传入普通的数字比如 5184001 ,固然能过掉前两个if判断,但sleep函数就要让你等到天荒地老了。

我们通过GET或者POST传入的参数,是作为字符串保存的。is_numeric()支持普通数字型字符串、科学记数法型字符串、部分支持十六进制0x型字符串。而强制类型转换int,不能正确转换的类型有十六进制型字符串、科学计数法型字符串(部分)。

测试代码:<?php

show_source(__FILE__);

$temp = $_GET['temp'];

echo (int)$temp;

?>

当传入参数为 ?temp=0x76a701 之类的十六进制型字符串,当传入参数如?temp=0e11之类的科学计数法型字符串,会输出0。当传入参数如?temp=4e11之类的科学计数法型字符串,会输出4

所以最后的payload如下:payload:?time=0x76a701

payload2:?time=0e11

小结

此题难度较小,主要考察了以下几个知识点:php弱类型

is_numeric()的特性

进制转换

若有其他想法/做法,欢迎各位留言评论,或在github开issue一起讨论。

拉费耳伯爵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php unset ctf,一个CTF GAME引发的php内核分析
weixin_39861627的博客
03-12 265
solveme.peng.kr winter sleepsolveme是一个CTF的练习平台,其中winter sleep题目是这样的。error_reporting(0);require __DIR__.'/lib.php';if(isset($_GET['time'])){if(!is_numeric($_GET['time'])){echo 'The time must be number...
php代码审计——初次尝试
以梦为马,不负韶华
11-26 1203
PHP代码审计练习
php_numeric
awanawan的博客
09-19 506
numeric函数支持的数字类型**is_numeric函数** 时间方面的数字绕过题: <?php show_source(__FILE__); $flag = "xxxx"; if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be ...
php_code_challenges练习challenge1~3
weixin_55029563的博客
07-21 244
Challenge1 1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY= <?php error_reporting(0); require __DIR__.'/lib.php'; echo base64_encode(hex2bin(strrev(bin2hex($flag)))), '<hr>'; highlight_file(__FILE__); ?> 使用PHP反跑一下编码解密。 challenge2 <?ph
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1704
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
【基础】第04PHP代码审计笔记--任意文件上传1
08-03
GitHub项目地址:https://github.com/c0ny1/upload-labsjs判断文件上传文件类型,抓包绕过文件类型匹配,抓包修改Conte
PHP和MySQL Web开发第五版代码
07-19
PHP和MySQL Web开发第五版代码,目前我只学习完了第二,这些代码还是按照第四版的进行学习,第一已经按照第五版修改完。没有积分的同学,可以去本人的GitHub中下载:https://github.com/Relph1119/phpmysql4e
微信小程序demo:github博客(源代码+截图)
06-19
微信小程序demo:github博客(源代码+截图)微信小程序demo:github博客(源代码+截图)微信小程序demo:github博客(源代码+截图)微信小程序demo:github博客(源代码+截图)微信小程序demo:github博客(源代码+截图)微信...
本地代码提交到GitHub步骤.docx
03-18
文章将详细介绍如何将本地代码提交到GitHub远程仓库的完整步骤,这对于开发者来说是一项基本技能。 首先,确保你已经在GitHub上创建了一个远程仓库。创建远程仓库非常简单,只需登录GitHub账号,点击“New ...
两分钟学会如何在github托管代码
10-25
主要介绍了两分钟学会如何在github托管代码,本内容针对不会Git的小童鞋,大神们可以绕过,错误之处谢谢指正
php代码审计环境搭建与图文配置(PhpStorm+Xdebug)
baola的博客
08-28 2055
本文用phpstudy搭建zzcms站点,PhpStorm+Xdebug进行详细代码审计
PHP代码审计之简单思路方法
永远是少年
01-30 1663
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP代码审计之简单思路方法。 一、PHP代码审计简单思路 (一)从关键字入手 (二)从功能入手 (三)借助其他工具 二、PHP各漏洞搜索关键字 三、框架类PHP代码审计特点和方法
Bugku CTF 代码审计 writeup(未完待续)
KRDecad3的博客
05-21 1885
Bugku CTF 代码审计 writeup(未完待续) 0x01extract变量覆盖 extract()函数功能:从数组中将变量导入到当前的符号表。使用数组键名作为变量名,使用数组键值作为变量值。 extract(array,extract_rules,prefix) 题中给出extract($_GET),相当于: $shiyan = $_GET[‘shiyan’] $flag...
[代码审计]PHP代码审计入门(前置要点)
qq_43668710的博客
05-04 560
前言 为了更好的理解漏洞原理以及提升自己的挖洞能力,终于还是入坑了代码审计。况且这个想法已经在脑海中酝酿很久了,但由于方方面面的原因没能照顾到代码审计的学习,索性趁五一假期宅在家里有时间,所以打算正式把这门手艺安排上。 何为代码审计 简介 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。 即对源代码进行检查,寻找代码中会导致安全问题的bug(漏洞)。...
【算法】————3、插入排序
Fly_鹏程万里
04-08 213
算法简介 插入排序(Insertion-Sort)的算法描述是一种简单直观的排序算法。它的工作原理是通过构建有序序列,对于未排序数据,在已排序序列中从后向 前扫描,找到相应位置并插入。插入排序在实现上,通常采用in-place排序(即只需用到O(1)的额外空间的排序),因而在从后向前扫描过程中,需要 反复把已排序元素逐步向后挪位,为最新元素提供插入空间。 算法描述和实现 一般来说,插入排序都...
小迪渗透&代码审计(柒)
weixin_41665162的博客
10-22 1126
文章目录50. PHP无框架项目SQL注入挖掘技巧(50-57)演示案例:技巧分析:51. PHP框架MVC类上传断点调试挖掘演示案例涉及资源52. PHP项目类RCEA及文件包含下载删除漏洞关键字:通用关键字:演示案例:53. TP5框架及无框架覆盖反序列化漏洞关键字:通用关键字:演示案例:变量覆盖配合文件包含实现任意文件包含反序列化Thinkphp5 简要知识点涉及资源54 TP5框架审计写法分析及代码追踪演示案例:涉及资源: 50. PHP无框架项目SQL注入挖掘技巧(50-57) 代码审计教学计划
网站代码审计干货学习经验分享
网站安全专家
04-12 583
学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。2.后端语言的基本语法要知道,比如变量类型、常量、数组(python是列表、元组、字典)、对象、调用、引用等。,MVC设计模式要清晰,因为大部分目标程序都是基于MVC写的,包括不限于php、python、java。不用写,但一定能理解,要理解逻辑,知道哪些功能点可以写,哪些漏洞可能会出现,便于挖掘常规漏洞
php代码审计题目总结
qq_45927819的博客
12-14 1674
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
代码审计基础知识
PICACHU+++的博客
09-08 5813
代码审计就是检查源代码汇总的安全缺陷,检查程序源代码是否存在安全隐患和代码不规范的地方。可以通过自动化检测或者人工审查的方式进行。
github-seay源代码审计系统
最新发布
06-24
### 回答1: Github-Seay源代码审计系统是一种开源的、基于Web的代码审计工具,旨在帮助开发人员发现和解决安全漏洞,提高软件安全性。 该系统可以分析Java、C++、C#等多种编程语言的代码,并对其中的安全漏洞进行识别和标记,包括SQL注入、跨站脚本攻击等常见的Web安全问题。还可以自定义规则和规则集,根据自己的需求进行代码分析和漏洞检测。 Github-Seay源代码审计系统的特点包括: 1.开源免费。该系统完全开源,任何人都可以免费使用和修改源代码。 2.支持多种编程语言。可以对多种编程语言的代码进行分析,极大方便了企业的使用。 3.操作简便。系统的界面非常简单,使用起来也非常容易,减少了用户对于操作流程的了解和资质。 4.支持自定义规则。开发人员可以根据自己的需求和项目特点,自定义规则和模板,更好的定制化。 5.漏洞检测准确。该系统内置了丰富的漏洞检测规则,可以快速检测和识别代码中存在的安全问题。同时,Github-Seay持续更新漏洞库与规则,并推动维护人员第一时间修复其中的漏洞。 总的来说,Github-Seay源代码审计系统是一款非常优秀的开源安全审计工具,可以帮助开发人员协助侦测代码中的漏洞并提升软件安全性。 ### 回答2: Github-seay源代码审计系统是一套基于GitHub的源代码安全审计系统,它能够帮助用户以高效、快速、准确的方式对开源项目进行安全审计。该系统利用了GitHub上广泛的项目资源和社区力量,通过代码自动化分析和漏洞扫描等功能,对代码中的安全漏洞进行检测和修复,以帮助用户有效保护自己的项目。 该系统有以下几个主要特点:一是开源免费,且使用自由方便;二是在GitHub上进行,使得项目的审计和修复流程更加高效、方便;三是支持自动化分析和漏洞扫描,可以快速发现代码漏洞;四是利用了社区力量,形成了审核互助的积极氛围;五是提供了专业的代码审计服务,可以对用户提交的代码进行专业安全审计,以提高代码质量和安全性。 使用Github-seay源代码审计系统可以帮助用户更好地进行代码安全审计工作,尽快发现并修补代码中的漏洞,提高项目的安全性和稳定性。同时,该系统对于代码审计爱好者和安全研究人员也提供了学习和交流的平台,可以借此共同促进代码安全事业的发展。 ### 回答3: GitHub-Seay源代码审计系统是一款高效、可靠的源代码审计工具。 该系统能够对代码进行全面的检查和分析,探测出代码中的漏洞和安全隐患,提高代码的安全性和稳定性。它能够充分利用GitHub平台的资源,从源代码仓库中获取代码进行分析,并直接在GitHub上生成审计结果报告。 该系统采用模块化设计,包含语法分析器、符号执行器、数据流分析器、模式匹配器等多个模块。同时,该系统还支持多种编程语言,如Java、C++、JavaScript、Python等,能够适应不同语言的编码规范和特点。 该系统具有以下特点: 1. 高效可靠:系统采用自动化工具进行代码审计,检查范围广泛,及时反馈审计结果,有效减少人为因素干扰。 2. 多语言支持:该系统支持多种编程语言,适应不同语言的审计需求。 3. 模块化设计:该系统采用模块化设计,每个模块都具有独立的功能,协同工作有效提高代码审计效率。 4. 安全稳定:该系统能够发现和修复代码中的安全隐患,提高代码的安全性和稳定性。 总之,GitHub-Seay源代码审计系统是一款高效、可靠、安全、稳定的代码审计工具,适用于各类企业和组织的代码审计需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值