浅谈ctf中phpinfo需要关注的点

最新推荐文章于 2024-05-16 11:13:06 发布
最新推荐文章于 2024-05-16 11:13:06 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: ctf学习 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44255856/article/details/100107752
版权

首先我们先谈谈
php各个版本的的差异

php5.2以前

  • __autoload()加载类文件,但只能调用一次这个函数,所以可以用spl_autoload_register()加载类

关于 __autoload()函数,如果定义了该函数,该代码就会被调用
关于spl_autoload_register()函数:注册给定的函数作为 __autoload 的实现
当出现未定义的类时,标准PHP库会按照注册的倒序逐个调用被注册的__autoload()函数

php5.2

  • 增加了json_encode(),json_decode()等,关于json的函数。

php5.3

  • 删除了Register Globals

  • 新增了glob://phar://流包装
    glob用来列目录,绕过open_baedir
    phar在文件包含中可以用来绕过一些后缀的限制

  • 新的全局变量__DIR__

  • 默认开启<?= $xxoo;?>,5.4也可用 //起止标签

  • 增加了魔术方法 __invoke()、__callStatic():

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpinfo.php ctf,这你不是你所常见的PHP文件包含漏洞(利用phpinfo
weixin_29352517的博客
03-10 868
0x01 前言看到文件包含(+phpinfo ) 的问题,在上次众测出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。0x02 漏洞环境执行如下命令启动环境:docker-compose up -d目标环境是官方最新版PHP7.2,说明该漏洞与PHP版本无关。环境启动后,...
漏洞扫描_CTFHub
FCL_K_Sir的博客
04-26 619
一、CTF 基础知识 二、Web_信息泄露
CTFHub | PHPINFO
尼泊罗河伯的博客
10-03 1771
因为这题没有过多的提示,只是说明了 phpinfo击查看页面发现 phpinfo 测试页面。原以为这题是一道大题,需要利用信息泄露找到跳转页面什么的。测试了好久都是 not found ,最后在接近网页末尾才发现一个名称为 ctfhub ,这才发现了此题 flag 居然隐藏在测试页面
CTF从入门到提升(十四)session phpinfo包含及例题详解_ctfphpinfo界面题(1)
最新发布
2401_84301948的博客
05-16 299
PHP默认生成的session文件往往存放在/tmp目录下​题目内容:看看我的notebooktips;tips:文件包含phpinfo是不是有新的发现用给到的内容去做题目,我们可以看一下这道题目,进来之后首页找到url。如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。有了这个设想判断后,我们去读文件login改成password会发现不存在登录入口。还有兄弟不知道网络安全面试可以提前刷题吗?
CTF(phpinfo)---使用封装协议读取PHP协议
千寻的博客
12-14 2697
文章目录知识---文件包含---使用php封装协议方法---使用封装协议读取PHP文件访问封装协议Ctf案例第一步 访问ctf地址第二步 发现Phoinfo,并且是path=,考虑文件上传漏洞![在这里插入图片描述](https://img-blog.csdnimg.cn/20201214191636139.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ub
invoke方法_PHP魔术方法
weixin_39851977的博客
11-27 174
做下记录,温故而知新。构造函数和析构函数__construct 构造函数类会在每次创建新对象时先调用此方法,所以非常适合在使用对象之前做一些初始化工作。__deconstruct析构函数会在到某个对象的所有引用都被删除或者当对象被显式销毁时执行。<?php class MyDestructableClass { public $name; function __construc...
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3071
“ 信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起,其可能包含其他的漏洞。
phpinfo查看可以解析的后缀_浅谈ctfphpinfo需要关注
weixin_34646919的博客
01-28 502
首先我们先谈谈php各个版本的的差异php5.2以前__autoload()加载类文件,但只能调用一次这个函数,所以可以用spl_autoload_register()加载类关于 autoload()函数,如果定义了该函数,该代码就会被调用关于spl_autoload_register()函数:注册给定的函数作为autoload 的实现当出现未定义的类时,标准PHP库会按照注册的倒序逐个调用被注册...
浅谈CTF到实战1
08-03
本文主要探讨了从CTF竞赛到实际安全攻防实战之间的差异与挑战,并给出了几个适合CTF爱好者逐步进入实战领域的切入。 首先,CTF(Capture The Flag)比赛通常涉及的是规模较小的二进制程序,而实战则可能面对...
ctf杂项解题常用的exe软件
05-18
【标题】:“ctf杂项解题常用的exe软件” 在网络安全竞赛,特别是Capture The Flag (CTF),参赛者经常会遇到各种各样的挑战,其杂项题型是涵盖广泛技术领域的一种。这些exe软件工具是CTF选手在解决这类问题时...
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
CTF比赛的常见题型-适合初学者
08-17
CTF比赛的常见题型--适合初学者
CTF文手册
02-21
CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间...而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场的“世界杯”。
CTFPHP反序列化ALL IN ONE
热门推荐
Love&Share
09-01 1万+
CTFPHP反序列化 1.反序列化的基础知识 什么是序列化,反序列化,php反序列化,序列化字符串知识,漏洞产生原因,修复方法 php反序列化漏洞,又叫php对象注入漏洞,是ctf常见的漏洞。 PHP基础知识 PHP类与对象(https://www.php.net/manual/zh/language.oop5.phpPHP魔术方法(https://secure.php.net/manual/zh/language.oop5.magic.php) 序列化定义 php程序为了保存和转储对象,提供了序
PHP反序列化漏洞&网鼎杯ctf实例
weixin_44769042的博客
09-22 1131
漏洞简介 php反序列化漏洞,又叫php对象注入漏洞。 简单来讲,就是在php反序列化的时候,反序列化的内容是用户可控,那么恶意用户就可以构造特定序列化内容的代码,通过unserialize()函数进行特定的反序列化操作,并且程序的某处存在一些敏感操作是写在类的,那么就可以通过这段恶意代码,达到执行攻击者想要的操作。 漏洞形成原因 漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。 什么是序.
ctf+php反序列化,CTFPHP反序列化漏洞简单分析
weixin_39965881的博客
04-02 1714
本帖最后由 icq_8bf67fe65 于 2018-9-2 21:20 编辑本文原创作者:Versi0n,本文属i春秋原创奖励计划,未经许可禁止转载!一、前言在ctf比赛,经常会遇到php反序列化漏洞的题,今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化:php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串,使用serialize()函数。PHP反序列...
CTFHUB之WEB—信息泄露(目录遍历和PHPINFO
m0_56988395的博客
02-18 2086
一,目录遍历 考 目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助) 存在问题 (1)操作系统没有限制对文件的访问权限。导致任何人都可访问文件目录,并且利用 …/…/ 可以实现文件回溯,访问父文件 (2)www目录下的文件结构被暴露 利用Google hacking语法 intitle:index of intext:Parent Directory 会很容易就被找到该url链接 后面的操作直接一个个击查找就行 ...
CTF基础知识与web信息泄露下的目录遍历、PHPINFO、备份文件下载
m0_69003168的博客
04-21 4284
文章目录 CTF基础知识 一、CTF简介 二、竞赛模式 三、比赛形式 四、题目类型 web信息泄露 一、目录遍历 二、PHPINFO 三、备份文件下载 (一)网站源码 (二)bak文件 (三)Vim缓存 (四).DS_Store CTF基础知识 一、CTF简介 1、打开题目。 2、打开题目附件,flag在正文下方黑格内。 二、竞赛模式 1、打开题目。 2、打开题目附件,flag在文章最后的黑格。 提交flag完成任务。 ...
2024年Linux CentOS 环境下安装JDK的三种方法(2),2024年最新农民工看完都学会了
2401_83947434的博客
05-03 1007
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特5、LVS、Nginx、HAproxy有什么区别?工作你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?
ctf 监听端口_浅谈ctf的无回显
06-10
CTF,监听端口通常意味着需要在某个特定的端口上监听并接受传入的连接。这可能需要编写一个简单的服务或服务器程序来监听该端口,等待连接并对其进行处理。 在无回显的情况下,参赛者无法直接看到他们的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值