记一道CTF题babyphp之学习代码注入

最新推荐文章于 2024-08-12 15:13:20 发布
最新推荐文章于 2024-08-12 15:13:20 发布
阅读量5.3k 收藏 1
点赞数 1
分类专栏: CTF以及信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaotaode2012/article/details/77370436
版权
本文记录了一次CTF比赛中的代码注入题目——babyphp,作者通过做题来提升自身在安全领域的知识,分享了整体解题思路。
摘要由CSDN通过智能技术生成

0x00写在前面的话

最近打算刷刷CTF题目,提升一下自身的见识面,这里碰到了一个代码注入的题目特作记录,大牛勿喷。。。

0x01做题的整体思路

做题的地址,http://web.jarvisoj.com:32798/
打开地址,随机点击发现都是展示对应的界面,做过开发的我,直觉告诉我应该是传入一个字符串展示对应页面,这样我随机点了一下,发现about里面有GIT,猜测应该是GIT信息泄露,果断访问一下http://web.jarvisoj.com:32798/.git发现这的是这样的,当然用gith
最低0.47元/天 解锁文章
xiaosec
关注
专栏目录
一道CTF学习PHP反序列化漏洞-附件资源
03-02
一道CTF学习PHP反序列化漏洞-附件资源
DoYouHaoBaby PHP开发框架 v2.5.2.rar
08-30
DoYouHaoBaby(全名:The DoYouHaoBaby PHP Framework)是一个极具美学价值的PHP开发框架,从代码、注释、文 档以及系统工具的用户界面均追求干净、整洁而高效。DoYouHaoBaby 具备了大量丰富的特性: 包括MVC, ActiveRecord, 国际化语言包, 缓存组件, 分布式服务器部署, 领域驱动设计, 模式扩展, 模板引擎,RBAC权限扩展和测试等等。她能够快速地构建一个企业级应用。 程序功能: 1.PHP autoload自动载入 2.多元化的URL模式 3.丰富的数据库查询语言 4.内置Code和Tag两种风格迥异的模板引擎 5.多语言支持 6.分布式数据库特性支持 7.内置常用的缓存机制 8.AJAX支持 9.更多功能等待你的发掘... 安装: 1.将DoYouHaoBaby 2.5 压缩包解压至一个空文件夹。 2.DoYouHaoBaby不需要进行任何特殊的安装,只需要直接部署即可。
nkctf——baby_php
weixin_73668856的博客
04-10 371
简单的录一下
Ctfer训练计划】——命令执行的解技巧(持续更新中)
最新发布
zzz6583zz的博客
08-12 427
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
NKCTF baby_php wp
Elite的博客
03-31 474
我们需要打开f1ag文件,获取flag,查看当前目录的话,会发现一个叫做ooo.txt的文件,里面放着根目录列表。经分析,所传入的$string字符串不能含有f l a g *?中的任何字符,并且不分大小写。ls指令无法使用,其中含有字符l,我们可以使用dir替代。也就是说所传入的内圈函数要绕过此正则。$cmd变量对应$string。
Baby PHP - hacklu CTF 2018
stepone4ward的博客
07-13 733
代码审计
git web php,Web-babyphp
weixin_36192634的博客
03-13 163
目地址首先先观察网页,点击about发现下面包含这些看到GIT,那么基本可以明确这有.git泄露,我们用GitHack来获取源码分析首先下载GitHack(这里用kali),然后执行获取源码git clone https://github.com/lijiejie/GitHackpython GitHack.py http://web.jarvisoj.com:32798/.git得到以下两...
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
ctfCTF理论考核及答案
07-05
11. **CTF赛事**:CTF(Capture The Flag)是网络安全竞赛的术语,包括解模式和攻防模式,起源于DEFCON黑客大会。B、C、D选项描述了CTF比赛的不同方面。 12. **ASCII码**:ASCII码包括可打印和不可打印字符,大小...
CTF目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道
07-16
### CTF目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
[NSSCTF 2022 Spring Recruit]babyphp
wyxlsm的博客
03-29 208
这个就是简单的绕过 一层一层绕就行了。
CTFHub技能书解-RCE-命令注入
qq_43006864的博客
03-31 1126
打开目是命令注入目要求是这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取 flag。 竟然是没有任何安全措施的。那就开整了。 打开目是源代码,这个和dvwa上的命令注入就是一样的。 那没啥好说的直接开测了。ping 114.114.114.114. 拼接命令ping 114.114.114.114;ls 找flag。ls了半天,最后再第一步的247711895227.php 的界面源码里找到了 这道没做任何难度,没有难度。 ...
babyphp(反序列化pop链,字符逃逸)
weixin_43610673的博客
02-28 1756
目在BBUCTF有复现,但代码里dbuser,dbpass,database有修改https://buuoj.cn/challenges#[GYCTF2020]Easyphp 扫描目录发现www.zip源码泄露,下载审计 在Update.php看到 即登录成功就获取flag 看了下login.php,感觉登录框这里是做不了什么文章了 主要的内容都是在lib.php 根据Update.php里...
2022 安询杯 Babyphp
m0_64815693的博客
11-30 2352
第五届 安询杯 Babyphp
Jarvis OJ babyphp
沐目的博客
10-15 339
源码泄露加任意命令执行 一、知识点: 1. 源码泄露 在一些网站中,可能会用备份文件,我们可以通过一些工具把他给下载下来。 链接:https://pan.baidu.com/s/1s_3Phgww6nAFKVhw-GTDZw 提取码:87ax 2.assert() 这个函数和eva()这个函数差不多,都可以执行命令,也是高危函数。 二、实战: 首先运行那个脚本,好像只能在Linux上跑,运行完后我...
一次[NSSCTF 2022 Spring Recruit]babyphp
dangwobucunzai的博客
03-10 558
第三个if,这里要求b1!=b2,但是又要求md5值相同,在这里也同样是用到了数组绕过,如果md5() 中传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较(===)里面null=null为true绕过,b1与b2设置不同的值即可,此处传参 b1[]=1&b2[]=2 即可绕过。$a和$b都传入md5()后,得到值为0e开头的数据,会将其识别为科学计数法,结果都为零。通过观察代码,可发现需要通过四个if判断才能拿到我们的flag。这里我使用的是数组绕过,传参 a[]=1。
极客巅峰 2020 babyphp2(phar反序列化)
y0un9er
10-02 743
文章目录前言一、什么是 phar 反序列化1.三个条件2.生成 phar 文件的常见代码目分析下载源码classes.php生成 phar 文件总结 前言 这比赛的时候,我一脸懵逼,大佬提示才知道源码泄露。但是之前没做过 phar 反序列化的,二脸懵逼。还好源码没删,自己搭建了环境,看着大佬们的wp复现一番。点击打开目 VPS 20年12月10号过期,望见谅。 一、什么是 phar 反序列化 利用Phar:// 伪协议读取phar文件时,会反序列化meta-data储存的信息。phar简介 .
CTF PHP代码注入
07-15
CTF(Capture The Flag)竞赛中,常见的一个攻击技术是PHP代码注入PHP Code Injection)。这种攻击利用了应用程序对用户输入的不充分验证和过滤,使得攻击者能够将恶意的PHP代码注入到应用程序中,从而执行任意代码或实施其他攻击。 以下是一些常见的PHP代码注入漏洞场景和防范措施: 1. 用户输入的直接执行:如果应用程序直接将用户输入作为PHP代码执行,而没有进行充分的验证和过滤,攻击者可以通过提交恶意代码来执行任意操作。防范措施是使用合适的输入验证和过滤,例如使用白名单来限制允许的操作或使用安全的函数来处理用户输入。 2. 变量覆盖:如果应用程序在解析用户输入时,没有正确处理变量覆盖的情况,攻击者可以通过构造特殊的输入来覆盖应用程序中的变量,并执行恶意操作。防范措施是在处理用户输入之前,将其赋值给新的变量,并确保不会被覆盖已有的变量。 3. 文件包含漏洞:如果应用程序在包含文件时没有进行充分的验证和过滤,攻击者可以通过构造特殊的文件路径来包含恶意的PHP代码文件。防范措施是使用白名单来限制允许包含的文件路径,并对用户输入进行适当的过滤和验证。 4. 数据库查询注入:虽然不是直接的PHP代码注入,但数据库查询注入漏洞可能导致执行恶意的SQL语句,从而进一步执行PHP代码。防范措施是使用参数化查询或预处理语句,避免直接将用户输入拼接到SQL查询中。 总之,要防范PHP代码注入漏洞,开发者应该始终进行充分的输入验证和过滤,使用安全的函数和方法处理用户输入,避免直接执行或拼接用户输入作为代码执行。同时,定期更新和修复应用程序中使用的框架、库和组件,以确保使用的是最新的安全版本。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值