php代码审计——初次尝试

最新推荐文章于 2024-06-11 14:39:23 发布
最新推荐文章于 2024-06-11 14:39:23 发布
阅读量1.2k 收藏 4
点赞数 3
分类专栏: PHP 文章标签: php 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38170012/article/details/78635134
版权

首次尝试PHP代码审计,不够完善,敬请指教。

原题如下:

<?php
show_source(__FILE__);
$flag = "xxxx";
if(isset($_GET['time'])){ 
        if(!is_numeric($_GET['time'])){ 
                echo 'The time must be number.'; 
        }else if($_GET['time'] < 60 * 60 * 24 * 30 * 2){ 
                        echo 'This time is too short.'; 
        }else if($_GET['time'] > 60 * 60 * 24 * 30 * 3){ 
                        echo 'This time is too long.'; 
        }else{ 
                sleep((int)$_GET['time']); 
                echo $flag; 
        } 
                echo '<hr>'; 
}
?>

解题:

1、相关知识:PHP弱类型、is_numeric()函数等。

2、分析:题中先使用is_numeric()判断time是数字还是数字字符串,然后判断是否在60*60*24*30*2~60*60*24*30*3之间,最后对time参数有一个sleep()延时函数,函数用了一个int类型的强制类型转换。要绕过的是时间大小的限制,因此通过计算得到限制的时间范围最小是5184000秒,转换成16进制就是0x4F1A00,于是传参time=0x4F1A00,通过了四次判断,GET获取值类型为字符串,最后sleep函数中进行类型转换的时候0x4F1A00,遇到字母就停止转换,变成了0,于是不能继续sleep,最后输出结果。

3、问题:is_numeric()中强制类型转换成int,不能正确转换的类型有十六进制型和部分科学计数法型字符串。

4、测试:

<?php
show_source(__FILE__);
$temp = $_POST['temp'];
echo (int)$temp;
?>

当传入参数为 0x6F1A00之类的十六进制型字符串和0e10之类的科学计数法型字符串时,会输出0;当传入参数6e10之类的科学计数法型字符串时,会输出6。

5、Payload:
(1)?time=0x6F1A00--十六进制

(2)?time=0e10--科学计数法

(3)?time=6e10--科学计数法

Amy_Li_
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件漏洞题目搜集
Devil_B的博客
05-14 648
百度杯”CTF比赛 2017 二月场 没错!就是文件包含漏洞。 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 题目内容: 没错!就是文件包含漏洞。 解题知识点: 文件包含:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时
php代码审计 github,【代码小审计 PHP篇】Challenge 1
weixin_31817039的博客
03-17 254
前言专栏名为【代码小审计】,面向CTFer和代码审计新手。基于代码小片段进行讲解,包含但不限于php等语言。此次题目来自:Code-Audit-Challenges: php/challenge-2Challenge...
PHP代码审计--Challenge2
D-R0s1的博客
11-28 743
Challenge2题目代码 <?php show_source(__FILE__); $flag = "xxxx"; if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be number.'; }else...
JVM系列(十六):JVM安全性最佳实践
最新发布
阿里渣渣java研发组-群主
06-11 552
JVM提供了一系列的安全机制,帮助开发和运维人员保护应用程序免受各种安全威胁。类加载器隔离JVM的类加载机制通过类加载器隔离不同的类,防止恶意代码篡改或替换合法类。安全管理器JVM的安全管理器(Security Manager)通过定义安全策略,控制应用程序对系统资源的访问权限。字节码验证JVM在加载类时,会对字节码进行验证,确保字节码的合法性和安全性。沙箱模型JVM的沙箱模型通过限制应用程序的执行环境,防止恶意代码对系统造成破坏。加密和签名。
php unset ctf,一个CTF GAME引发的php内核分析
weixin_39861627的博客
03-12 265
solveme.peng.kr winter sleepsolveme是一个CTF的练习平台,其中winter sleep题目是这样的。error_reporting(0);require __DIR__.'/lib.php';if(isset($_GET['time'])){if(!is_numeric($_GET['time'])){echo 'The time must be number...
php_numeric
awanawan的博客
09-19 507
numeric函数支持的数字类型**is_numeric函数** 时间方面的数字绕过题: <?php show_source(__FILE__); $flag = "xxxx"; if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be ...
详解文件包含漏洞
LYJ20010728的博客
05-28 1168
详解文件包含漏洞什么是文件包含文件包含漏洞成因php引发文件包含漏洞的四个函数文件包含漏洞的类型本地文件包含无任何限制限制包含文件的后缀名Session文件包含漏洞 什么是文件包含 为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件 文件包含漏洞成因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码 例如:$_GET['filename']没
代码审计资料整理——新手学习
10-13
"LAMP安全审计之PHP代码审计_paper.pdf",LAMP(Linux, Apache, MySQL, PHP)是常见的Web开发环境,这份论文可能详细介绍了PHP代码审计的流程和技术,对于PHP初学者而言,这是深入理解PHP安全的关键。 "小脚本,大...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
文件包含漏洞
mr_yuyou的博客
10-16 3203
文件包含漏洞: 文件包含的原理: ​ 开发者为了方便调用文件,文件调用函数没有经过严格的过滤,导致可以被用户非法的调用,其中就包含了恶意的文件,导致执行了恶意的代码。 文件包含的分类: 1. 本地包含: 无限制的本地包含 <?php $filename = $_GET['x']; include ("$filename"); ?> 有限制的本地包含 <?php $filename = $_GET['x']; include ("$filename"."html"); /*可以通过
小宁百度了php一句话,赛宁平台web题解(一)
weixin_29967445的博客
04-12 1999
“我要的不是在寒冬中送我热咖啡的人,而是下雨天陪我一起吃冰的人,我要的不是守护我的人,而是和我一起冒险的人,我要的不是别人,是你”我不喜欢永远,因为少了一个人 永远就不成立了 下辈子听起来还不错 像是一个浪漫的约定。下周国赛…我也不想学习,也不想刷题,可是,没女朋友你还不滚去学习???初级simple_php打开题目,显示代码如下:123456789101112131415蚁剑连接,发现flag...
php 弱相等,关于php弱类型的小总结
weixin_42647395的博客
03-12 549
文章最后更新时间为:2019年07月08日 22:19:46之前的一篇笔记,发到blog上。PHP,俗称世界上最好的语言,也是CTF中WEB方向最常见的语言,其中利用PHP弱类型特性来绕过限制的情况也比较多,这里结合实例总结一下常见的考察点。0x01 强制类型转换先来看题目...
小白学代码审计
大方子
08-20 893
下面为github某代码审计项目前两道题的详细解答 challenge1 话不多说,直接上代码: &lt;?php $users = array( "0:9b5c3d2b64b8f74e56edec71462bd97a" , "1:4eb5fb1501102508a86971773849d266", "2:facabd94d57fc9f1e655...
PHP命令执行集锦
蚁景网安学院
03-21 2353
代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下...
文件包含漏洞总结
金色%夕阳的博客
08-19 1176
文件包含漏洞总结 CTF中文件包含漏洞 0x01 什么是文件包含漏洞 0X02 文件包含漏洞的环境要求 0X03 常见文件包含函数 0X04 PHP伪协议 1、PHP://INPUT 2、PHP://FILTER 3、ZIP:// 4、DATA://与PHAR:// 0x05 包含APACHE日志文件 0x0
通过sleep函数执行sql注入攻击
热门推荐
小黑话不多
10-22 1万+
Mysql中sleep(n)让语句停留n秒时间,然后返回0,若命令被中断,则返回1。 因此,可以认为在通常情况下sleep函数返回值为恒为0,可以借助sleep(n)=0的永真性执行sql注入。 例如,原本想删除test表中id=2的条目,但是通过sleep可以删除任意数据: delete from test where id=2 or sleep(10)=0 limit 1--上述命令可以
PHP代码审计:代码执行漏洞深度剖析
这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些漏洞执行任意代码。 一、介绍 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值