CTFSHOW PHP特性篇 111

最新推荐文章于 2024-01-03 10:48:12 发布
原创 最新推荐文章于 2024-01-03 10:48:12 发布 · 300 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言 #安全架构 #web安全

本文探讨了PHP中的一个重要特性——超全局变量$GLOBALS,通过一个具体的考点案例,解释了如何利用$GLOBALS进行变量覆盖。文章详细介绍了如何将变量赋值给GLOBALS,进而访问全局作用域中的所有变量,并提醒了这一操作在web安全中的潜在风险。

web111 源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-30 02:41:40

*/

highlight_file(__FILE__);
error_reporting(0);
include("flag.php");

function getFlag(&$v1,&$v2){
    eval("$$v1 = &$$v2;");
    var_dump($$v1);
}


if(isset($_GET['v1']) && isset($_GET['v2'])){
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];

    if(preg_match('/\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]|\<|\>/', $v1)){
            die("error v1");
    }
    if(preg_match('/\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]|\<|\>/', $v2)){
            die("error v2");
    }
    
    if(preg_match('/ctfshow/', $v1)){
            getFlag($v1,$v2);
    }
    

    


}

?>

思路

考点是变量覆盖,  php超全局变量$GLOBALS的使用(返回所有变量

最低0.47元/天 解锁文章
CTFshow php特性 web111
Kradress的博客
12-16 482
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-30 02:41:40 */ highlight_file(__FILE__); error_reporting(0); include("flag.php"); function getF
ctfshow---php特性
fainpo的博客
04-02 2284
使用此管道符“|”可以将两个命令分隔开,“|”左边命令的输出就会作为“|”右边命令的输入,此命令可连续使用,第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。就是比如get传入a=1第一个foreach的$key就是a,$value就是1,利用die($error) 这里退出会输出$error,所以将flag的值赋值给他就能得到flag,当然第一个if不让,所以我们利用一个跳板。_()==gettext() 是gettext()的拓展函数,开启text扩展。
CTFShow PHP特性
paidx0
07-03 872
##开始PHP特性 web89 if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; preg_match()返回 pattern的匹配次数。 它的值将是0次(不匹配)或1次,因为preg_match()在第一次匹配后 将会停止搜索。 可以通
[web安全学习] ctfshow-php特性总结
Y1seco的博客
07-30 1895
文章目录一. 常见php函数1. intval2. strpos3. is_numeric4. var_dump()5. call_user_func()函数5. parse_str6. strrev7.二. 常见绕过方法尝试添加加号+和空格进行绕过进制绕过采用伪协议绕过如:数组绕过三目运算符+变量覆盖PHP弱类型比较and与&&的区别+反射类ReflectionClass的使用绕过is_numericPHP变量覆盖ereg %00正则截断绕过正则FilesystemIterator类的使用
CTFshow-php特性
weixin_44770698的博客
07-11 2512
CTFshow-php特性学习
ctfshow php特性
zbbjya的博客
05-31 1125
web89 include("flag.php");#包含一个flag的php文件 highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 可知其限制这个数不能等于
[基础补漏]CTFshow php特性(待续)
lllffg的博客
03-29 860
web89 考点:数组绕过正则表达式 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 直接数组绕过 <?php $nu
ctfshow php特性
08-06
引用提到了"ctfshow-php特性-超详解(干货)",它是一关于ctfshow php的博客文章。引用和引用则展示了两段关于ctfshow php特性的代码。其中引用是一段关于RCE(远程代码执行)的代码,而引用是一段关于反射类和命令...
ctfshow web入门 PHP特性(web89-web104)
ccfly1012的博客
09-08 1407
目录 web89 web90 web91 web92 web93 web94 web95 web90,92-95总结 web96 web97 拓展 web98 web99 web100 web101 web102 web103 web104 web89 <?php ​ /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by:
ctfshow-php特性
m0_74071940的博客
03-30 564
ctfshowPHP特性题目
CTFSHOW-php特性
灰太的表格的博客
02-23 282
web89 intval():成功时返回 var 的 integer 值,失败时返回 0。 空的 array 返回 0,非空的 array 返回 1。 preg_match传数组返回为false payload:?num[]=a web90 ?num=0x117c web91 Apache HTTPD 换行解析漏洞(CVE-2017-15715) 正则表达式中的 $与^ apache这次解析漏洞的根本原因就是这个 $,正则表达式中,我们都知道$用来匹配字符串结尾位置,我们来看看菜鸟教程中对正则表达符$的
ctfshow——PHP特性
qq_55202378的博客
01-03 1543
另外,intval()函数如果$base为0,则$var中存在字母的话遇到字母就停止读取,传入4476a会将后面的a丢弃,比较前面的.
CTFSHOW-PHP特性
Monica的博客
10-09 4319
WEB89 题目: <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 知识点: 数组绕过正则表达式
WEB ---- ctfshow ---- PHP特性
L0g1c的博客
08-04 498
仅能够应用于数组和对象,如果尝试应用于其他数据类型的变量,或者未初始化的变量将发出错误信息。关于or,and的使用,查资料得知:and相当于then,or相当于else。第二种格式做同样的事,只除了当前单元的键名也会在每次循环中被赋给变量。— 把第一个参数作为回调函数调用,其余参数是回调函数的参数。本题和web104,是一样的,补充了web104的不足,添加了。函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回。的含义解释:根据第二个参数进行数值获取,即转化所使用的进制。............
ctfshow (php特性)
qq_45766062的博客
12-01 1046
web97 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_POST['a']) and isset($_POST['b'])) { if ($_POST['a'] != $_POST['b']) if (md5($_POST['a']) === md5($_POST['b'])) echo $flag; else print 'Wrong.'; } ?> php的MD5()函数不能处理数组,遇到
CTFshow php特性 web99
Kradress的博客
12-14 804
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 22:36:12 # @link: https://ctfer.com */ highlight_file(__FILE__); $allow = array(); //$allow
ctfshow php特性127
最新发布
03-17
### CTFShow PHP 特性挑战 127 的解题思路 #### 题目背景分析 CTFShow 平台中的题目通常涉及多种 Web 安全漏洞和技术细节。对于编号为 127 的题目,其核心可能围绕 PHP 的动态特性和对象注入展开。通过已知的信息 `payload: ctfshow[0]=ctfshow&ctfshow[1]=getFlag`[^1] 和提到的 PHP 原生类利用场景 `echo new $a($b)`[^2] 可推测该题目主要考察的是如何通过控制变量来触发特定的行为。 --- #### 关键技术点解析 ##### 动态类实例化与方法调用 PHP 支持动态创建对象并调用其方法,例如: ```php $a = 'SomeClass'; $b = 'someArgument'; $obj = new $a($b); ``` 上述代码会尝试加载名为 `SomeClass` 的类,并传递参数 `$b` 给它的构造函数。如果攻击者能够控制 `$a` 或 `$b` 的值,则可能导致未预期的对象行为被触发。 ##### 对象注入 (Object Injection) 当程序允许用户输入影响到序列化的数据结构时,可能会发生对象注入问题。例如: ```php unserialize($_GET['data']); ``` 如果传入恶意构造的数据包,可以伪造任意对象的状态,进而执行某些预定义的操作逻辑(如魔术方法)。常见的可滥用的魔术方法包括但不限于: - `__wakeup()`:反序列化过程中自动调用; - `__destruct()`:销毁对象时自动调用; - `__toString()`:将对象转换成字符串时调用。 在本题中,虽然没有明确提及序列化操作,但基于 PHP 原生类利用的可能性较大,因此仍需关注是否存在类似的机制。 --- #### 解题步骤推导 根据提示信息以及常规的 CTF 出题模式,以下是可能的解法方向: 1. **寻找可控点** 用户提交的内容会被嵌套至数组形式存储起来 (`$_GET['ctfshow']`)。这表明可以通过调整 URL 参数的形式指定多个条目的名称及其对应的值。 2. **探索潜在目标类** 结合上下文中关于原生类使用的描述,应着重研究那些具备敏感功能的标准库组件。比如 SPL 扩展下的迭代器家族或者文件处理相关的封装单元等。 3. **验证有效载荷** 提供的例子显示最终目的是获取标记字符串 ("flag")。所以重点在于找到一条路径使得整个表达式的输出结果指向期望的目标资源位置。 具体实现方面,假设存在某个符合条件的候选类别 X ,那么完整的请求样式大致如下所示: ``` ?ctfshow[]=X&ctfshow[]=.. ``` 实际测试阶段还需要不断调试直至成功为止。 --- #### 示例代码片段演示 下面给出一段模拟环境搭建脚本用于辅助理解原理部分的工作流程: ```php <?php class Test { public function __construct() {} public function __toString(){ return file_get_contents('/path/to/your/local_flag.txt'); } } if(isset($_GET['cls'])){ try{ echo new $_GET['cls']; }catch(Exception $e){ die('Error!'); } } ?> ``` 访问地址类似于这样即可读取本地 flag 文件内容: ``` http://localhost/test.php?cls=Test ``` 注意这只是为了教学方便而设计的一个简单例子,真实比赛里情况往往更加复杂多变. --- ### 总结 综上所述,解决此道赛题的关键在于识别出哪些内置类型适合当前条件设定之下完成既定动作链路规划工作;同时也要熟悉掌握好基础语法知识以便快速定位突破口所在之处。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不动明王_你懂不懂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值