实验吧-web-你真的会PHP吗?(php审计)☆

最新推荐文章于 2024-03-13 09:31:18 发布
最新推荐文章于 2024-03-13 09:31:18 发布
阅读量171 收藏
点赞数
分类专栏: 实验吧web PHP 文章标签: 实验吧web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88741113
版权

本题相关函数:https://blog.csdn.net/zz_Caleb/article/details/88742009

响应头中有6c525af4059b4fe7d8c33a.txt,访问得源码:

<?php


$info = ""; 
$req = [];
$flag="xxxxxxxxxx";

ini_set("display_error", false); 
error_reporting(0); 


if(!isset($_POST['number'])){
   header("hint:6c525af4059b4fe7d8c33a.txt");

   die("have a fun!!"); 
}

foreach([$_POST] as $global_var) { 
    foreach($global_var as $key => $value) { 
        $value = trim($value); 
        is_string($value) && $req[$key] = addslashes($value); 
    } 
} 


function is_palindrome_number($number) { 
    $number = strval($number); 
    $i = 0; 
    $j = strlen($number) - 1; 
    while($i < $j) { 
        if($number[$i] !== $number[$j]) { 
            return false; 
        } 
        $i++; 
        $j--; 
    } 
    return true; 
} 


if(is_numeric($_REQUEST['number'])){
    
   $info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){
      
     $info = "number must be equal to it's integer!! ";  

}else{

     $value1 = intval($req["number"]);
     $value2 = intval(strrev($req["number"]));  

     if($value1!=$value2){
          $info="no, this is not a palindrome number!";
     }else{
          
          if(is_palindrome_number($req["number"])){
              $info = "nice! {$value1} is a palindrome number!"; 
          }else{
             $info=$flag;
          }
     }

}

echo $info;

首先,我们上传的数据作为键值数值存储在req中。

仔细分析源码,发现要想打印出flag,需要做的有这几项:

1)不能上传数值类型的数据

2) 上传的数强制转换成整数的字符串形式和其自身相等

3) 不能是回文串但反转后的整数值相等

url编码在处理中是被忽略的,可以利用这个特点绕过。

结合前辈们的wp,有这两种方法:

1)post:number=2147483647%00

2147483647是PHP整数的最大值,反转后的值会溢出,然而比最大值大的值会设为最大值,这样反转后就相等了,而且也不是回文串。

2)post:number=0e-0%00

这个利用了0和自身相等,也可传递number=0e+0%00。

大千SS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验WEB writeup(详细基础)
weixin_43960884的博客
07-20 4425
简单的登录题 不简单 后台登录 $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; 文件名ffifdyop就是题目的线索 做个测试 实际上原始二进制为 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 但由于\之后的三个符号组合成一...
实验吧——WEB-简单的登录题、后台登录、加了料的报错注入、你真的PHP吗?
迷风小白
03-29 2817
一. 简单的登录题 这道题确实一点都不简单 二、后台登录 这道题打开就是一个登录框,输入一个1,提示密码错误,查看源代码。 <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $r...
实验吧-你真的PHP吗?writeup
qq_24966613的博客
11-25 3232
1.你真的PHP吗?首先fiddler抓包,在response header中发现hint:6c525af4059b4fe7d8c33a.txt,打开后找到index.php源码<?php $info = ""; $req = []; $flag="xxxxxxxxxx";ini_set("display_error", false); error_reporting(0); if(!iss
实验Web
paintShadow的博客
08-02 332
打开链接后只有一句"have a fun!",并没有发现PHP代码,于是尝试从抓包,在响应中获取了有用的信息 发现存在一个名为6c525af4059b4fe7d8c33a.txt的文件,访问就得到代码,审计代码得到: <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); er...
ctf中的php代码审计
qq_40273198的博客
05-04 2914
做ctf题时,遇到审计题时可能遇到,翻翻记录可以很快的找到脑洞。1.PHP$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; }...
php is numeric绕过,is_numeric和trim导致的判断绕过
weixin_33558958的博客
04-02 737
前两天做了一道前段时间的三个白帽,遇到了一个有趣的php黑魔法…题目的源码首先是这样的123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657...
xxe-lab靶场安装和简单php代码审计
永远是少年
12-23 3080
今天继续给大家介绍渗透测试相关知识,本文主要内容是xxe-lab靶场安装和简单php代码审计。 一、xxe-lab靶场简介 二、php xxe-lab靶场安装 三、xxe-lab靶场PHP代码审计
PHP代码审计--百家CMS4.1.4项目实战(上)
HEAVEN569的博客
06-24 3377
这是关于百家cms的渗透测试+代码审计
PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 5199
感觉最近的网络安全学习遇到了瓶颈,因为我是学习的web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软件工程,所以各种计算机语言都接触过,但都学的不深,所以网安学习越深入就越感觉代码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
ctf_show笔记篇(web入门---代码审计
最新发布
whale_waves的博客
03-13 1207
在dao.php文件找到了当最后销毁序列化时调用close(__destruct魔法函数), 这里就要用到__construct魔法函数, 当执行new实例化的时候就调用, 一儿再去找哪里实例化了dao这个类, 将$this->config=new config()修改为$this->conn->=apt()这里$this->config->cache_dir指向了config类里的cache_dir变量, 刚好又是个public公共便变量可以修改。这里的'问好'像下面一样加密一下。
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版)
07-19
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版) 用户角色 管理员 admin 123456 模块介绍 登陆模块 sql文件静态分析模块 phparser树形处理,json返回处理结果 sql显示image模块 graphviz生成pdf文件...
php代码审计入坑实践.pdf
07-30
4. **rips源代码审计系统**:另一个强大的PHP审计工具,RIPS通过静态分析帮助识别代码中的安全问题。它的安装意味着学习者将能深入分析源代码,找出可能导致安全风险的代码片段。 实验环境通常是个人计算机或虚拟机...
[GFCTF202021]Baby-Web只有代码审计部分
01-02
【代码审计】是一种重要的安全措施,它涉及到对程序源代码的审查,以找出潜在的安全漏洞、错误或不规范的编程实践。在这个特定的题目中,我们看到涉及到了多个PHP函数的使用,这些函数在实际的代码审计过程中是常见...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 009-Web安全入门(PHP文件包含漏洞)
热门推荐
时光隧道
03-01 5万+
PHP文件包含漏洞是指在PHP代码中存在安全漏洞,允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下:动态文件包含:当PHP代码使用动态输入来包含文件时,攻击者可能通过构造恶意输入来包含并执行任意文件。这可能导致攻击者执行远程代码、读取服务器上的敏感文件,或者执行其他恶意操作。本地文件包含:当PHP代码使用本地文件路径来包含文件时,攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能导致攻击者读取服务器上的敏感文件,或者执行其他恶意操作。
php://filter(文件包含漏洞利用)及php://input
Sea_Sand息禅
11-17 5839
1. php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除...
php序列化(serialize)和反序列化(unserialize)函数
Sea_Sand息禅
12-16 4590
用法:serialize()、unserialize() 适用情境:serialize()返回字符串,此字符串包含了表示value的字节流,可以存储于任何地方。这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。比较有用的地方就是将数据存入数据库或记录在文件中的时候. 可以对一般变量进行序列化,也可以对字典进行序列化。 &lt;?php $array = array(); $a...
serialize()序列化引起的魔术方法__wakeup()函数漏洞—攻防世界-web萌新-unserialize3
Sea_Sand息禅
04-17 3442
知识点: 1、serialize()函数:用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不改变。 2、unserialize()函数:用于将通过serialize()函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。 3、魔术方法:PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除...
php的弱类型比较
Sea_Sand息禅
03-01 2970
1、==和=== ==为弱相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true和任意字符串的弱类型相等 ===为完全相等,数据类型和值都相等时返回true。 这里是php手册上全面的说明:h...
CG-CTF 变量覆盖(PHP extract函数利用)
Sea_Sand息禅
03-19 2773
变量覆盖(一) 网页可以直接查看代码,提取出来有用的: <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> <?php extract($_POST); if ($pass ==...
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
"该文主要讨论的是PHP中的变量覆盖漏洞,这是在代码审计时需要特别关注的安全问题。文章提到了几种可能导致变量覆盖的常见场景,包括全局变量覆盖、extract()函数、遍历初始化变量、import_request_variables以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值