0x00前言
又开始了一天的学习之路打开了我的Hack the Box
Wafwaf
提示:My classmate Jason made this small and super secure note taking application, check it out!(我的同学Jason制作了这个小型且超级安全的笔记记录应用程序,请查看!)
0x01访问网站
访问界面,简单明了,直接给了源码
显然就是代码审计了
简单看下代码,流程就是:php://input获取数据
=> waf函数验证非法字符
=> json数据解码
=> 执行sql
0x02代码分析
- error_reporting(0) 关闭错误报告。
- preg_match_all 函数用于执行一个全局正则表达式匹配。
- preg_quote() 需要参数 str 并向其中 每个正则表达式语法中的字符前增加一个反斜线。 这通常用于你有一些运行时字符串 需要作为正则表达式进行匹配的时候。
-
正则表达式特殊字符有: . \ + * ? [ ^ ] $ ( ) { } = ! < > | : -
-
json_decode 对 JSON 格式的字符串进行解码。
-
file_get_contents() 把整个文