PHP代码审计Day2题解

最新推荐文章于 2021-11-15 15:54:34 发布

洋洋cc

最新推荐文章于 2021-11-15 15:54:34 发布

阅读量497

点赞数

分类专栏： WEB安全 PHP代码审计

本文链接：https://blog.csdn.net/weixin_45382656/article/details/103882269

版权

本文详细解析了来源于先知社区红日安全Day2的PHP代码审计题目。重点介绍了filter_var(), parse_url()和preg_match()函数在URL校验中的作用，以及如何构造payload绕过限制，实现命令执行。通过注入`'xxx.com;sec-redclub.com'`，使用curl结合cat命令执行获取flag.php内容，揭示了代码审计中可能存在的安全风险。" 117390666,10792060,Java继承深入解析：概念、方法重写与访问修饰符,"['Java', 'OOP', '继承', '方法重写', '访问控制']

摘要由CSDN通过智能技术生成

题目来源先知社区红日安全中的day2

// index.php
<?php 
$url = $_GET['url'];
if(isset($url) && filter_var($url, FILTER_VALIDATE_URL)){
   
    $site_info = parse_url($url)

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

洋洋cc

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

PHP代码审计Day1题解

洋洋的小黑屋

01-07

425

题目来源先知社区红日安全中的day1 //index.php <?php include 'config.php'; $conn = new mysqli($servername, $username, $password, $dbname); if ($conn->connect_error) { die("连接失败: "); } $sql = "SELECT COUN...

[红日安全]代码审计Day2 - filter_var函数缺陷

hongrisec的博客

03-10

504

本文由红日安全成员：七月火编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目，供大家学习交流，我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章，属于项目第一阶段的内容，本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目，我们均给出对应的分析，并结...

参与评论您还未登录，请先登录后发表或查看评论

红日安全代码审计Day2 - filter_var函数缺陷详解

qq_45951598的博客

11-30

569

这里写目录标题Day2题解filter_var($url, FILTER_VALIDATE_URL)parse_urlpreg_matchimplode Day2题解 <?php $url = $_GET['url']; // 获取一个url // isset() 函数用于检测变量是否已设置并且非 NULL。 if(isset($url) && filter_var($url, FILTER_VALIDATE_URL)){ // FILTER_VALIDATE_URL ：把

filter_var函数缺陷(CTF例题，附源码)

叶子的Blog

11-15

3309

基础知识 filter_var函数缺陷(原理+实践) 源代码 // index.php <?php $url = $_GET['url']; if(isset($url) && filter_var($url, FILTER_VALIDATE_URL)){ $site_info = parse_url($url); if(preg_match('/sec-redclub.com$/',$site_info['host'])){ exec('cu

php 获取delete蚕丝_php代码审计学习之函数缺陷

weixin_36342356的博客

12-27

2051

感兴趣的可以参考一下PHP-Audit-Labsin_array函数缺陷Wish ListCodeclass Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function __construct($file) { $this-&g...

php条件跳转,php页面跳转的方法

weixin_32633271的博客

03-18

185

这几天用PHP编写小说站代码的时候发现用header()做跳转有时会报错，我也不知道是什么原因，网上查了查有人说是前面输出了东西而造成的，也有的说是UTF8的问题，我在没弄清楚之前又找了几个其他跳转的方法，同样实现了该功能，下面就来简单的介绍一下。一、用HTTP头信息也就是用PHP的HEADER函数。PHP里的HEADER函数的作用就是向浏览器发出由HTTP协议规定的本来应该通过WEB服务器的控制...

[红日安全]代码审计Day1 - in_array函数缺陷

hongrisec的博客

03-09

416

[红日安全]代码审计Day5 - escapeshellarg与escapeshellcmd使用不当

hongrisec的博客

03-31

751

点击订阅我们和红日一起成长让安全如此精彩红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！（来源：红日安全）本文由红日安全成员： l1nk3r...

熊海cms1.0(代码审计入门学习用)

Npceer-一位网安初学者的博客

09-27

3785

复现复现复现环境搭建这里出了两个问题第一个第二个开始审计部分1.文件包含2.一个越权/inc/checklogin.php3.sql注入1.admin/login.php2.admin/files/newlink.php3.admin/files/reply.php4.admin/files/software.php5.admin/files/editlink.php 这5个都是一样留言板有xss1.files/contact.php反射XSS2.files/list.php同上不写了下来翻了很多博客

php代码审计题目总结

qq_45927819的博客

12-14

1726

<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.

php代码审计_PHP代码审计常见漏洞点

weixin_39875192的博客

11-21

699

点击蓝字，关注我们本文作者：Peiqi (团队成员)本文字数：6300阅读时长：30min附件/链接：点击查看原文下载声明：请勿用作违法用途，否则后果自负本文属于WgpSec原创奖励计划，未经许可禁止转载关于CMS和CTF中的PHP代码审计部分常见的函数缺陷in_array函数缺陷class Challenge { const UPLOAD_DIRECTORY = './solutio...

php parse url ctf,一道CTF题目的探究

weixin_33907300的博客

04-14

1367

ByteCTF上遇到的一道Web题目，Boring_Code输出了代码：function is_valid_url($url) {if (filter_var($url, FILTER_VALIDATE_URL)) {if (preg_match('/data:\/\//i', $url)) {return false;}return true;}return false;}if (isset($...

ctf.show WEB入门-php特性系列

~airrudder~

09-21

2033

WEB入门 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 由于intval(array(.

从一道题学习有用的姿势

hacker5643的博客

09-13

283

针对当下国内网络安全人员匮乏的背景，白帽子社区平台融合了业内先进的模拟实战技术，为安全爱好者提供丰富的实践经验和理论知识，帮助他们从小白到白帽子的成功蜕变。安全之路任重而道远，各种海量隐私数据遭到恶意黑客的泄露，殊不知互联网上形形色色的网站早已是千疮百孔。这也就是我们为什么要成为一名白帽子，成为一名网络安全捍卫者的原因。有人说互联网是由人组成的，也有人说互联网是由代码组成的。如果说互联网...

php foreach 过滤条件_php代码审计学习之函数缺陷

weixin_32645173的博客

01-19

2274

原文地址：php代码审计之函数缺陷syst1m.comin_array函数缺陷Wish ListCodeclass Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function __construct($file) { $th...

URL跳转漏洞学习总结

weixin_45116657的博客

11-05

5225

由filter_var()函数引起的技术探讨

Panda - 专注于网络空间安全研究 - www.cnpanda.net

06-27

579

0x01 起因最近在看PHP SECURITY CALENDAR 2017的题目，这是第二题 Day 2 - Twig Can you spot the vulnerability? // composer require "twig/twig" require 'vendor/autoload.php'; class Template { private $twig; public...