Code-Audit-Challenges-php-2

最新推荐文章于 2024-07-12 23:54:36 发布
最新推荐文章于 2024-07-12 23:54:36 发布
阅读量122 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/vincebye/p/7589567.html
版权

Code-Audit-Challenges-php-2

Challenge

<?php
show_source(__FILE__);
$flag = "xxxx";
if(isset($_GET['time'])){ 
        if(!is_numeric($_GET['time'])){ 
                echo 'The time must be number.'; 
        }else if($_GET['time'] < 60 * 60 * 24 * 30 * 2){ 
                        echo 'This time is too short.'; 
        }else if($_GET['time'] > 60 * 60 * 24 * 30 * 3){ 
                        echo 'This time is too long.'; 
        }else{ 
                sleep((int)$_GET['time']); 
                echo $flag; 
        } 
                echo '<hr>'; 
}
?>

Solution

Mind

  1. 第一个if条件要求:time为数字或数字型字符串
  2. 接下来if-else条件要求:60 * 60 * 24 * 30 * 3<time<60 * 60 * 24 * 30 * 2
  3. 绕过三个判定后会对time参数有一个sleep()延时函数,会等很久
  4. 因此考虑到是利用PHP的弱类型特性

Knowledge

  • is_numeric()-支持普通数字型字符串、科学记数法型字符串、部分支持十六进制0x型字符串
  • int()-不能正确转换的类型有十六进制型字符串、科学计数法型字符串(部分)
  • PHP进行比较操作时,对于0x开头的数字字符串会先转化成十进制再进行比较

Payload

  • ?time=0x5f1a00--十六进制解法
  • ?time=6e000000--科学记数法解法

转载于:https://www.cnblogs.com/vincebye/p/7589567.html

weixin_34163553
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF web题日常积累——代码审计题型
zhy的博客
03-27 4467
1.变量1 题目来源: https://ctf.bugku.com/challenges 这是一个入门的代码审计题,难度不大,主要在于看代码逻辑和正则。 题目链接直接打开便是一段php源码,直接观察这个代码。明显可以看到一个正则表达式,这个正则表达式意为匹配都是字母的串。 而这里明显光是正则表达式是不够的,继续仔细看,在最后有一个$$...
PHP-code-audit代码审计源码
01-02
php code audit for cms vulnerabilities / 代码审计,对一些大型cms漏洞的复现研究,更新源码和漏洞exp
PHPCodeReviwer:PHP代码审计小案例
04-30
PHP Code Reviwer 关于本项目 用于记录自己学习PHP代码审计的过程,时刻鞭策自己要不断的更新!! 列表 标题 标签 简介 BlueCMS v1.6 sp1 ad_js.php SQL注入 int型SQL注入 变量过滤不严格导致SQL注入 待办事项 PHP Security Calendar 2017 VAuditDemo Code-Audit-Challenges PHP_Bugs
php代码审计 github,【代码小审计 PHP篇】Challenge 1
weixin_31817039的博客
03-17 254
前言专栏名为【代码小审计】,面向CTFer和代码审计新手。基于代码小片段进行讲解,包含但不限于php等语言。此次题目来自:Code-Audit-Challenges: php/challenge-2Challenge...
PHP代码审计--Challenge7
D-R0s1的博客
02-12 655
题目代码 <?php $output = ""; if (isset($_GET['code'])) { $content = file_get_contents(__FILE__); $content = preg_replace('/FLAG\-[0-9a-zA-Z_?!.,]+/i', 'FLAG-XXXXXXXXXXXXXXXXXXXXXXX', $content); e...
php_code_challenges练习challenge1~3
weixin_55029563的博客
07-21 244
Challenge1 1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY= <?php error_reporting(0); require __DIR__.'/lib.php'; echo base64_encode(hex2bin(strrev(bin2hex($flag)))), '<hr>'; highlight_file(__FILE__); ?> 使用PHP反跑一下编码解密。 challenge2 <?ph
npm-audit-ci
01-30
npm install -g npm-audit-ci › npm-audit-ci --help Options: --version Show version number [boolean] -l, --low Exit even for low vulnerabilities [boolean] [default: false] -m, --moderate Exit only ...
npm-audit-html::locked:为NPM审核生成HTML报告
02-03
npm-audit-html 为NPM审核生成HTML报告 :memo: 目录 :chequered_flag: 入门$ npm install -g npm-audit-html该软件包使用async / await并需要Node.js 7.6 :balloon: 用法要生成报告,请运行以下命令: $ npm audit -...
token-audit
03-20
代币审核从EtherScan(results.json)刮取前600个令牌的列表刮除每个令牌和合同源代码的信息(数据+合同)生成有趣数据的CSV(results.csv)取消index.js底部的注释行以生成数据
ssh-audit是用于ssh服务器和客户端配置审核的工具。-Python开发
05-25
SSH服务器和客户端审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)ssh-audit ssh-audit是用于ssh服务器和客户端配置审核的工具。 jtesta / ssh-audit(v2.0 +)是由于不活动而从关节病/ ssh-audit(v1.x...
PHP代码审计--Challenge2
D-R0s1的博客
11-28 743
Challenge2题目代码 <?php show_source(__FILE__); $flag = "xxxx"; if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be number.'; }else...
一题关于PHPCTF
aiquan9342的博客
04-17 465
if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be number.'; }else if($_GET['time'] < 60 * 60 * 24 * 30 * 2){ ...
php代码审计——初次尝试
以梦为马,不负韶华
11-26 1203
PHP代码审计练习
auditctl (转)
weixin_33834628的博客
06-28 690
一.audit介绍 audit是linux系统中用于记录用户底层调用情况的系统,如记录用户执行的open,exit等系统调用.并会将记录写到日志文件中.audit可以通过使用auditctl命令来添加或删除audit规则.设置针对某个用户进行记录,或针对某个进程的进行记录. audit主要包含2个命令: auditd audit服务进程auditctl ...
php unset ctf,一个CTF GAME引发的php内核分析
weixin_39861627的博客
03-12 265
solveme.peng.kr winter sleepsolveme是一个CTF的练习平台,其中winter sleep题目是这样的。error_reporting(0);require __DIR__.'/lib.php';if(isset($_GET['time'])){if(!is_numeric($_GET['time'])){echo 'The time must be number...
从菜鸡到咸鱼(一)
WhiteLamp的博客
11-28 352
PHP+代码审计从0到0.1 一道利用$_GET强制类型转换漏洞的题<?php show_source(__FILE__);//show_source()函数功能:使得服务端返回括号内指出文件的源码 $flag = "xxxx";//这个就是我们要看的东西啦 if(isset($_GET['time'])){ //isset():指出变量是否存在 $_GET:通过url即地址栏中输入,将参数传给脚
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 611
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
三级_网络技术_14_局域网技术基础及应用
最新发布
2301_80961833的博客
07-12 430
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
Open-AudIT OMK 汉化
05-25
Open-AudIT OMK 是 Open-AudIT 的一个汉化版本,提供了中文界面和文档支持。如果您想使用 Open-AudIT OMK,请按照以下步骤进行操作: 1. 下载 Open-AudIT OMK:您可以从 Open-AudIT OMK 的官方网站(http://www.open-audit.org/downloads.php)下载最新版本的 Open-AudIT OMK。 2. 安装 Open-AudIT OMK:根据 Open-AudIT OMK 的安装说明进行安装,安装过程中需要输入数据库等相关信息。 3. 配置 Open-AudIT OMK:安装完成后,您需要按照 Open-AudIT OMK 的配置说明进行配置。 4. 使用 Open-AudIT OMK:配置完成后,您可以使用 Open-AudIT OMK 进行资产管理、软件管理等操作。 希望这些信息能够帮助您使用 Open-AudIT OMK。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值