关于PHP代码审计的一些题目

最新推荐文章于 2024-04-10 14:42:34 发布
最新推荐文章于 2024-04-10 14:42:34 发布
阅读量1.9k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: PHP 文章标签: PHP 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Animation77/article/details/100594293
本文介绍了多个PHP代码审计题目,涉及preg_replace函数的/e修饰符利用、正则表达式的特殊字符、var_dump与eval的结合使用、全局变量的巧妙利用以及截断技巧等。通过解题思路展示了如何构造命令绕过代码限制,同时提醒注意反引号可能触发shell_exec()执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目一:

<?php
////phpinfo();
  error_reporting(0);
  show_source(__file__);
  preg_replace($_GET["a"], $_GET["b"], $_GET["c"]);
  ?>

解题思路:先看preg_replace函数定义在这里插入图片描述
这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这个修饰符的意思 就是让 正则替换的 时候 替换规则 支持 php 代码 ,所以我们这里构造一些命令来绕过代码,如下图所示:
在这里插入图片描述
题目二

<?php 
////phpinfo();
error_reporting(0);
show_source(__FILE__);

preg_replace("/\[(.*)\]/e","\\1",$_GET['c']);
?>

跟上题的函数一样 这里主要是用了正则表达式\是转义符 .表示匹配所有字符 *通配符 \1的意思是第一个是转意标签 ,而\1 代表 第一个 ( ) 里面部分匹配的字符串。所以我们这里构造一些命令来绕过代码,如下图所示:
在这里插入图片描述
题目三

<?php
//phpinfo();
error_reporting(0);
show_source(__file__);

$a = $_GET['a'];
最低0.47元/天 解锁文章

200万优质内容无限畅学
Java代码审计面试
悦分享
09-16 3350
Java的序列化和反序列化本身并不存在问题,但如果java应用对用户输入,即不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,而非预期的对象在产生过程中就有可能带来任意代码执行的后果。相比之下,更常见的是各种表达式的执行,包括但不限于 SpEL、OGNL、MVEL2、EL等,在不同的环境下程序和框架可能使用了不同的表达式解析/模板引擎,在使用和配置有误的情况下,将导致任意表达式执行。正因为此,java提供的标准库及大量第三方公共类库成为反序列化漏洞利用的关键。
PHP代码审计Day1题解
洋洋的小黑屋
01-07 473
题目来源先知社区红日安全中的day1 //index.php <?php include 'config.php'; $conn = new mysqli($servername, $username, $password, $dbname); if ($conn->connect_error) { die("连接失败: "); } $sql = "SELECT COUN...
php代码审计题目总结
qq_45927819的博客
12-14 1903
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
php代码审计题:
2301_80460431的博客
04-10 256
mb_substr() 函数返回字符串的一部分。substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。“”:如果内部是PHP的变量,那么会将该变量的值解析。注释:如果 search 参数是字符串且 type 参数被设置为 TRUE,则搜索区分大小写。mb_strpos() 查找字符串在另一个字符串中首次出现的位置。in_array() 函数搜索数组中是否存在指定的值。print_r():输出复杂数据类型。var_dump():输出详细信息。echo:输出字符串。
php代码审计题目
weixin_30878361的博客
12-02 261
右键查看源码,发现有提示source.txt,打开链接 <?php if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) { ...
PHP代码审计
m0_75178803的博客
08-01 500
Cookies是一种文本文件,包含在访问某些网址时下载到浏览器或设备的少量信息,是服务端保存在浏览器端的数据片段。以 key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的 cookie 数据。分号是一种分隔符,用于把指令集区分开来。代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)简单的说,cookie 就是服务端留给计算机用户浏览器端的小文件。PHP 没有声明变量的命令,变量在第一次赋值给它时就被创建。// 这是 PHP 单行注释。1. PHP 脚本以。
代码审计 期末考试题卷(一)
06-20
代码审计 期末考试题卷(一)
2021-03-10-PHP代码审计
qq_50963064的博客
11-15 1203
PHP代码审计题 由于重点是代码审计,所以直接看代码了。 [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 965
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
ctf代码审计题目
最新发布
03-13
### CTF竞赛中的代码审计题目及其解析 #### 什么是代码审计题目? 在CTF竞赛中,代码审计是一种常见的题型,它要求选手通过阅读和分析给定的源代码来发现潜在的安全漏洞并加以利用。这类题目通常涉及多种编程语言...
PHP代码审计之实战审代码篇1
shelter1234567的博客
12-17 1345
不懂代码还说什么安全!
代码审计题目
m0_64118193的博客
12-12 745
【代码】代码审计题目
最近几日代码审计题目小结
qq_45775244的博客
12-08 273
上个星期准备考试就没怎么做,现在补上。 话不多说,上题 1、sha()函数比较绕过 http://123.206.87.240:9009/7.php <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo ""; var_d...
一道代码审计
silence1_的博客
10-31 605
利用php伪协议写文件 题目是p神的code-breaking中的phpmagic。 先?read-source=1可以读到源码 php内容为: <?php if(isset($_GET['read-source'])) { exit(show_source(__FILE__)); } define('DATA_DIR', dirname(__FILE__) . '/data/' ...
七月第一阶段,web题之batman(代码审计题)
qq_41618162的博客
07-28 487
点开网页下载了一个文件,右键用记事本打开 发现是有
PHP代码审计Day1-4练习题
酉酉的博客
10-23 1596
文章目录Day1 in_array函数缺陷解题payloadDay2 - filter_var函数缺陷解题payloadDay3 实例化任意对象漏洞解题payload1 来自先知社区-红日安全- Day1 in_array函数缺陷 链接 //1.php &lt;?php include 'config.php'; $conn = new mysqli($servername, $usernam...
PHP代码审计Day5-8练习题
酉酉的博客
10-27 1768
文章目录前言Day5 – escapeshellarg与escapeshellcmd使用不当解题第一部分payload:第二部分payloadDay6 - 正则使用不当导致的路径穿越问题解题payloadDay7 - parse_str函数缺陷解题Day8 - preg_replace函数之命令执行解题 前言 改自先知社区-红日安全- Day5 – escapeshellarg与escapes...
20220129---CTF刷题---WEB--代码审计
qq_51550750的博客
01-29 1103
20220129—CTF刷题—WEB–代码审计 刷题网站:世界攻防 https://adworld.xctf.org.cn/ WEB方向–新手区第5题: 一道简单的代码审计题 首先通过get方法传参 a要转化成数字是0,但是不能直接传0,否则$a就是false b不能是数字,否则退出 b还要求转化成数字之后,比1234要大(这里当然比较的是ASCII) 于是尝试: http://111.200.241.244:54752/?a=0aa&b=2245b 得到flag:Cyberpeace{6
CTF代码审计
weixin_43749601的博客
10-20 2513
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 1、extract()函数使用数组键名作为变量名,使用数组键值作为变量的值,当变量中有
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值