CTF--变量1

已于 2025-04-09 19:14:33 修改
阅读量307 收藏 3
点赞数 5
分类专栏: WEB Bug CTF 文章标签: php 网络
于 2025-04-07 11:43:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83809941/article/details/147015899
版权

一、题目: 

flag In the variable ! <?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

二、答案:

1.输入全局变量:?args=GLOBALS

 

2.输入args对应的键值对:?args=ZFkwe3

三、代码逐行分析:

1. error_reporting(0);

  • 作用:关闭所有错误报告。

  • 风险:这会让代码中的错误(如语法错误、未定义变量等)不会显示出来,不利于调试。对于开发者来说,关闭错误报告会隐藏潜在问题。

  • 建议:在开发阶段,应开启错误报告(如 error_reporting(E_ALL);),以便及时发现并修复问题。

2. include "flag1.php";

  • 作用:引入当前目录下的 flag1.php 文件。

  • 关键点:flag1.php 可能包含敏感信息(如数据库密码、API密钥等),但具体内容未知。如果 flag1.php 中有敏感数据,直接暴露文件路径可能导致安全风险。

  • 风险:如果攻击者能访问该文件,可能获取敏感信息。

3. highlight_file(__file__);

  • 作用:高亮显示当前文件(即这段代码本身)的内容。

  • 关键点:这会直接将PHP代码以高亮形式输出到网页上,可能暴露服务器路径信息(如文件路径中的敏感目录)。

  • 风险:泄露服务器路径信息,攻击者可能利用此信息进行进一步攻击。

4. if(isset($_GET['args']))

  • 作用:检查URL中是否存在名为 args 的GET参数。

  • 示例:如果访问URL是 http://example.com/script.php?args=test,则 $_GET['args'] 的值为 test

5. $args = $_GET['args'];

  • 作用:将URL中的 args 参数值赋给变量 $args

  • 关键点:用户输入直接赋值给变量,需严格验证输入内容。

6. if(!preg_match("/^\w+$/",$args))

  • 作用:使用正则表达式验证 $args 是否仅包含字母、数字和下划线(\w+)。

  • 正则解释:

    • ^:匹配字符串开头。

    • \w+:匹配一个或多个字母、数字或下划线。

    • $:匹配字符串结尾。

  • 示例:

    • args=abc123:合法。

    • args=abc-123:非法(包含连字符 -)。

  • 风险:虽然过滤了部分特殊字符,但仍可能绕过(如利用PHP变量特性)。

7. eval("var_dump($$args);");

  • 作用:执行动态生成的PHP代码

  • 关键点:$$args将$args的值作为变量名来访问

  • 风险:eval函数会直接执行用户输入的代码,可能导致代码注入攻击。即使输入经过正则验证,攻击者仍可能通过构造特殊输入绕过限制

  • 潜在的安全漏洞:代码注入漏洞——通过eval函数,攻击者可以执行任意PHP代码,如果args=GLOBALS,args等价于$GLOBALS,攻击者可能访问全局变量。

 

 

 

CTF-RSA-tool 安装全过程
xuhc25的博客
01-22 2708
前提: 安装的机子可以连接外网 机子安装了python2.7 机子安装了pip 1、安装引导 Description CTF-RSA-tool 是一款基于python以及sage的小工具,助不熟悉RSA的CTFer在CTF比赛中快速解决RSA相关的 基本题型 。 Requirements requests gmpy2 pycrypto libnum sagemath(optional) Installation 安装libnum git clone https://github.com/hellman/li
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 919
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
ctfshow_反序列化
qq_45951598的博客
01-27 1946
文章目录WEB254web255 WEB254 源码: error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-
CTFSHOW-PHP反序列化
Monica的博客
09-24 3416
WEB254 题目: <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->
CTF-php反序列化 (下)
2301_81556781的博客
09-15 1108
这个地方,正常逻辑是3只有一个字符,但是却被标注为28个,那么在反序列化的时候,就会出现报错,但是此题在反序列化之前会对msg的参数进行替换操作,会将4个字符的fuck替换5个关字符的loveu,这样的话本来缺少的27个字符,就会被经过增加替换而多出来的27个字符顶替,正好满足136=109(love)+27(u),而后面的27个字符也就顺理成章的替换了后面的token。"成功":"失败")."----".date_create()->format('Y-m-d H:i:s'));
BugkuCTF-web-变量1 writeup
会下雪的晴天
07-06 2451
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:PHP echo(var_dump("$GLOBALS"););//以数组方式输出超全局变量数组内的所有元素 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题链接:http...
ctf web方向与php学习记录29
这周末在做梦的博客
11-27 847
这里分享一道HECTF的题目 【BOOM】ezphp 一,源码 <?php error_reporting(0); highlight_file(__file__); include('flag.php'); $string_1 = $_GET['str1']; $string_2 = $_GET['str2']; if($_GET['param1']!==$_GET['param2']&&md5($_GET['param1'])===md5($_GET['param2']
ctf-writeups:CTF撰写
05-23
7. **JavaScript闭包**:利用闭包可以创建私有变量和函数,理解其工作原理可能在解密或模拟内部逻辑时有用。 8. **定时器与事件监听**:JavaScript的setTimeout和setInterval函数,以及各种DOM事件监听,可能在触发...
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
CTF-Solyd_2019
02-11
1. **基础语法**:包括变量、条件语句、循环、函数定义以及异常处理等。 2. **数据结构**:列表、元组、字典和集合的使用,理解它们的特性和操作。 3. **文件操作**:读写文件,理解文件模式(如'r'、'w'、'a'),...
CTFshow-php反序列化
weixin_47813861的博客
08-28 701
详解wp可参考此处 该博客仅提供大致内容,还望包涵。 web255 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){
ctfshow刷题web入门--2--sbcsdn
m0_74317362的博客
11-05 559
jwt介绍/其中介绍部分讲的很好跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞关键就是寻找参数未过滤的输出函数。常见的输出函数有: echo printf print print_r sprintf die var-dump var_export> xss 分类:(三类)
Bugku 部分题解
cosmoslin的博客
09-08 405
Bugku 部分题解 1 web5 由题意: is_numeric() 函数用于检测变量是否为数字或数字字符串。 ==为弱类型比较,payload为?num=1abc 2 web9 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!
php特性<2>--ctfshow
unexpectedthing的博客
11-01 2550
文章目录1.sha1的绕过web104,1062.php变量覆盖web1053.parse_str的绕过web1074.ereg %00正则截断web1085.php异常类web1096.FilesystemIterator类的使用web1107.GLOBALS超全局变量web1118.php伪协议WEB1129./proc/self/root绕过web11310. php伪协议--filterweb11411.trim函数的绕过+is_numeric的绕过web11512.gettext拓展的使用web1
ctfshow web 反序列化(web254-278)
qq_50589021的博客
09-04 9358
知识储备 随笔分类 - PHP常识 PHP中的魔术变量: __sleep() //执行serialize()时,先会调用这个函数 __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符时绕过) __construct() //当对象被创建时,会触发进行初始化 __destruct() //对象被销毁时触发 __toString(): //当一个对象被当作字符串使用时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中
buuoj、xmctf、攻防世界刷题(web)write up
热门推荐
Love&Share
06-14 1万+
BUUOJ-每天两道,告别烦恼 WEB: [GXYCTF2019]BabySQli 输入用户名admin,发现可以登入,其他显示wrong user 源码中发现,存在base编码 先base32再base64解码,发现sql语句尝试去注入 首先尝试万能密码: 发现被拦截 尝试手工注入: 一个联合注入新知识 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。 下面是一个自己的本地环境 数据库原本这几个用户名和密码 执行select * from flag WHERE username
CTF刷题
qq_45655136的博客
08-05 6797
刷题网站:bugku;BUUCTF 本文记录了在刷题过程中所学到的知识点 坚持每天刷5道题,持续更新 坚持就是胜利鸭 CTF 1、bugku–Simple_SSLI_1 根据题目SSLI即服务端模板注入攻击,服务段接收用户输入,将其作为web应用模板的一部分,渲染编译后执行恶意内容,导致敏感信息泄露、代码执行等。 直接F12,发现提示in the flask,set a secret_key flask模板,config是flask模板中的一个全局对象,包含了所有应用程序的配置值。 然后在url输入/?fl
bugku 变量1
Seaern的博客
06-27 596
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
CTFHUB----web前置技能-rce
最新发布
01-01
### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种漏洞一旦被利用,可能导致整个系统的完全控制。 #### 发现潜在的RCE漏洞 当面对可能存在RCE漏洞的应用程序时,通常会寻找可以输入数据的地方,比如表单提交、URL参数等位置。如果这些地方的数据未经严格验证就直接用于构建并执行系统调用,则可能成为RCE攻击的目标[^1]。 #### 验证是否存在RCE漏洞 为了确认是否真的存在这样的安全风险,可以通过尝试注入一些简单的测试语句来观察响应情况。例如,在支持PHP环境的情况下,可以试着向目标页面传递如下payload: ```php <?php phpinfo(); ?> ``` 如果上述代码被执行并且返回了PHP配置信息,则说明确实存在未受保护的入口点允许外部传入的内容影响到内部逻辑处理流程。 #### 利用已知条件构造有效载荷 假设经过初步探测之后发现了某个变量可以直接参与到shell_exec()函数之中去,那么就可以精心设计一段能实现预期目的同时又不会引起怀疑的日志记录脚本作为最终的有效负载。这里给出一个简单例子用来获取当前目录下的文件列表: ```bash ls -al ``` 当然实际操作过程中还需要考虑更多因素,如编码方式转换、特殊字符转义等问题以确保成功绕过防护机制达到想要的效果。 #### 安全建议 对于开发者而言,预防此类问题的发生至关重要。应当遵循最小权限原则分配资源访问权;对所有来自客户端的信息都应做充分校验过滤后再参与后续运算过程;定期审查源码查找安全隐患及时修复补丁版本更新至最新状态等等措施均有助于减少遭受恶意侵害的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值