ctf特训营_CTF小白入门-PHP语言特性(二)

最新推荐文章于 2023-07-31 14:36:03 发布
最新推荐文章于 2023-07-31 14:36:03 发布
阅读量163 收藏
点赞数
文章标签: ctf特训营

38d831dec187c830a64f2a86cd3ce7fa.png

上一篇文章中,介绍了PHP语言的 弱类型和反序列化特性,这一篇介绍 截断、伪协议和变量覆盖特性,这三点内容也常常出现在CTF考试中。

  • 截断

因PHP内核是C语言实现的,当PHP字符串处理遇到NULL(x00)时,就会当作字符串结束标志来处理。在CTF比赛中,我们可以利用这个特点处理掉变量末尾我们不需要的字符。

如果一段PHP代码如下所示,

<?

正常在上一段代码中是不存在包含任意文件漏洞的,如果借助NULL可以实现任意文件包含。例如:我们构造以下 payload,

?file=../../etc/passwd%00

即可读到 passwd 文件内容。

当然,随着PHP版本更新,这个漏洞已经被修复。

~~ 码字收集资料不易,大家不要光顾着收藏哦,记得点赞!~~

~~ 码字收集资料不易,大家不要光顾着收藏哦,记得点赞!~~

~~ 码字收集资料不易,大家不要光顾着收藏哦,记得点赞!~~

  • 伪协议

伪协议是指PHP可以通过一些自定义机制可以读取计算机中的文件。在CTF比赛中,单独考察伪协议内容较少,结合其他考点一起考。

PHP使用伪协议读取文件,需要先在PHP设置文件中,配置两个参数如下,之后才可以通过伪协议读取文件。

allow_url_fopen

PHP语言支持的伪协议有以下几种,

php

当源码中,遇到以上函数时,可以考虑是否有伪协议内容作为考点。

考试中,通常遇到的场景时用以下读取。如果服务器中存在 index.php 而且存在文件读取漏洞,通过下面的payload可以读取到 base64编码后的字符串。

php
  • 变量覆盖

变量覆盖是指因PHP中的某些函数使用不当导致用户输入的变量覆盖当前变量。主要涉及到extract函数、parsestr函数、import_request_variables函数。上面三个函数的作用是一样的,就是将用户输入的鼻梁复制到当前工作目录,并覆盖当前的变量。

看一个例子,

<?

上面是一段伪代码,当我们输入

?

可以覆盖原来预设的sss这个变量,可以输出flag。

  • 参考文献
  1. PHP伪协议在CTF中的应用
  2. CTF特训营:技术详解、解题方法与竞赛技巧
jck?????
关注
[ctf零基础入门]php基础
小飒的博客
08-28 1209
本文难度简单,适合0基础 工具:hackbar或burp ,PHPstudy Php基本语法: https://www.w3school.com.cn/php/php_syntax.asp 先快速自学 弱类型 如果一个字符串为 “合法数字+e+合法数字”类型,将会解释为科学计数法的浮点数 如果一个字符串为 “合法数字+ 不可解释为合法数字的字符串”类型,将会被转换为该合法数字的值,后面的字符串将会被丢弃 如果一个字符串为“不可解释为合法数字的字符串+任意”类型,则被转换为0! 1 <?php 2 va
php parse url ctf,XTCTF Web_php_wrong_nginx_config
weixin_29732787的博客
04-14 387
XTCTF Web_php_wrong_nginx_configXTCTF Web_php_wrong_nginx_config知识点目录扫描cookie文件包含nginx配置有问题导致存在目录遍历。PHP混淆加密及其逆向利用代码审计python脚本WP进入环境先扫目录,这题扫目录挺重要的。可以扫到/admin,login.php,robots.txt,/admin/admin.php之类的页面。...
一天一道ctf 第42天(php解析字符串特性
scrawman的博客
07-23 412
[MRCTF2020]套娃 进去啥也没有,先看一下源码,发现第一关 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_
php是最好的语言 ctf,CTF-Web-[极客大挑战 2019]PHP
weixin_35812582的博客
03-11 578
CTF-Web-[极客大挑战 2019]PHP博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!CTP平台网址题目Web类,[极客大挑战 2019]PHP打开题目的实例思路看到这种题目,我爱了特别是这个动画效果,做安全的前端也这么优秀吗?大佬不过我发下一个问题,这个动画搞的我打不开源代码了,我...
CTF——PHP语言弱类型详解
nobugnomoney的博客
05-24 2987
一、 弱类型 第一次打CTF比赛,关于php语言弱类型这块了解的还不够,所以写一篇笔记学习一下。
CTF特训营》——利用特性实现的攻击
PICACHU+++的博客
09-10 1485
在不同的环境之下,相同的代码可能带来不一样的实现效果,对于开发人员来说,不同的环境应该写出兼容性更好的代码,对于安全人员来说,利用环境,也可以让一行普通的语句变成漏洞。
网络安全学院CTF入门培训详细版.pdf
09-21
网络安全学院CTF入门培训详细版
CTF特训营:技术详解、解题方法与竞赛技巧 (FlappyPig战队)
最新发布
08-25
CTF特训营:技术详解、解题方法与竞赛技巧 (FlappyPig战队)
CTF特训营》——古典密码学
PICACHU+++的博客
11-03 3809
移位密码是密码学中最基础、最简单的一种密码形式,可以理解为明文根据密钥进行了位置的变换的得到的密文。
CTF特训营》web部分读书笔记(四)利用特性攻击(php和win系统)
闵行小鱼塘
07-29 424
继续阅读《CTF特训营》web部分,本节是利用特性攻击
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台
XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码)
Onlyone_1314的博客
11-21 1624
先查看题目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: 之后尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的
20220203--CTF刷题WEB方向-- PHP2--考察URL编码解码和修改php后缀为phps
qq_51550750的博客
02-03 1509
刷题网站:攻防世界 https://adworld.xctf.org.cn/ WEB方向–进阶场–第3题–PHP2 网站右键查看源代码什么都没有 端口扫描:(在这里我用了御剑扫描,并且字典全选了) 访问: 还是无果,建议将后缀改成phps:(这个要当作积累) 右键查看页面源代码,发现源码有泄漏: <?php if("admin"===$_GET[id]) {//对id进行第一次解码 echo("<p>not allowed!</p>"); exit(); }
php接收不到url传值_WEB漏洞 PHP 反序列化 (无类)
weixin_39953740的博客
12-06 165
#PHP反序列化原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。serialize() //将一个对象转换成一个字符串unserialize() //将字符串还原成一个对象在理解这个漏洞前,你需要先搞清...
ctf特训营-学习笔记
qq_44555676的博客
10-29 2124
报错注入-floor报错 简单来说,floor报错的原理是rand和order by或group by的冲突 在MySQL文档中的原文如下: 经典语句: and select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a) floor()报错产生的条件: select count(*) ,floor(rand(0)*2)x from secur
CTF特训营】 Reverse篇 1. 概述
ll14856lk的博客
12-25 818
1.逆向分析的主要方法 1.静态分析法:不执行代码文件的情形下,对代码进行静态分析的一种方法,包括文件类型分析,静态反汇编,反编译。 2.动态分析法:使用调试器动态分析 2.汇编指令体系结构 1.X86:见王爽汇编指令-之前做过笔记 2.x64:这里暂时略过,主要先把x86弄明白 3.逆向分析工具 1.IDA 一些基本使用: 1)函数修正 2)指令修正: 在IDA中,有些指令或者数据会识别错误,可以手动修正: 快捷键 作用 D 转化为数据 C 转化为代码 3)数据修正 4)注释信
第一期从零开始学习CTF 实战特训营等你加入
Ms08067安全实验室
11-22 613
课程亮点010基础学习ctf,构建ctf知识体系。02找准重点方向的同时,对各个方向有所了解,构建出自己知识体系的六边形战士。03各个老师均是国内知名战队或知名竞赛公司实验室研究员,有丰富的比赛及出题经验,让你从选手和出题人以及运维人员这三个纬度思考问题.04从出题者的角度出发,让你在学完课程之后不仅能够做题也能够将自己的想法出成ctf题目,出现在各个高质量的比赛当中 。05学练结合,梳理每个知识...
CTF中的PHP反序列化ALL IN ONE
热门推荐
Love&Share
09-01 1万+
CTF中的PHP反序列化 1.反序列化的基础知识 什么是序列化,反序列化,php反序列化,序列化字符串知识,漏洞产生原因,修复方法 php反序列化漏洞,又叫php对象注入漏洞,是ctf中常见的漏洞。 PHP基础知识 PHP类与对象(https://www.php.net/manual/zh/language.oop5.phpPHP魔术方法(https://secure.php.net/manual/zh/language.oop5.magic.php) 序列化定义 php程序为了保存和转储对象,提供了序
【网络安全 | CTF】攻防世界 fileinclude 解题详析(php伪协议)
等风来
07-31 4307
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含。
ctf 特训营 pdf csdn
09-25
CTF特训营是一种为了训练和提高参与者网络安全知识和技能的活动或培训。CTF代表Capture The Flag(夺旗赛),是一种网络安全竞技,参赛选手通常需要在一定时间内解决一系列与信息安全相关的题目,攻击和防守并获取旗帜来获得积分。 PDF文件通常是一种常用的电子文档格式,可包含文本、图像、链接、表单等内容。PDF格式文件的特点是易于共享、可读性好且文件大小较小,广泛应用于文件传输、存储和打印等方面。 CSDN是中文IT技术社区平台,为开发者提供技术博客、问答、培训等服务。在CSDN上,用户可以发布技术文章、分享经验、解答问题,也可以浏览其他用户分享的技术资源。 结合以上三个关键词,可以推测出"CTF特训营 PDF CSDN"的含义可能是关于CTF特训营PDF文件在CSDN上的相关内容。可能是包含CTF特训营相关介绍、教程、参考资料等的PDF文件可以在CSDN平台上找到和下载。 CTF特训营PDF文件在CSDN平台上的存在,为参与者提供了方便快捷的学习和参考资源。学习者们可以通过下载PDF文件,了解CTF竞技的规则、技巧和策略,提高他们在网络安全领域的知识水平和技能。同时,他们还可以借助其他CSDN用户的经验分享,深入理解和学习关于CTF特训营的知识。 总之,CTF特训营PDF文件在CSDN上的存在对于提高参与者的网络安全知识和技能非常有帮助,同时也丰富了CSDN平台上关于网络安全方面的技术资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值