-----已搬运-------[BJDCTF 2nd]:文件探测 -- springf()注入漏洞 ---PHP伪协议文件读取 ---ssrf ----PHP代码审计----session密码算法绕过

最新推荐文章于 2025-02-15 20:30:02 发布
原创 最新推荐文章于 2025-02-15 20:30:02 发布 · 305 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #php #安全

本文介绍了BJDCTF 2nd中遇到的PHP安全问题,包括PHP伪协议文件读取、SSRF漏洞利用、PHP代码审计和session密码算法绕过。通过分析`sprintf()`注入、PHPSESSIONID伪造等技术,阐述了如何完成挑战。

参考自:
https://www.cnblogs.com/yesec/p/12554957.html
https://www.yuque.com/jxswcy/buuoj-wp/ns11ks

1. 自己做:

勉强做到伪协议读取文件,还没有去读完全。。

2. 学到的&&不足:

  1. 伪协议读取文件的时候,多想想,把文件给读取全了,别没读取完全,就开始下一步了。
  2. sprintf()函数的注入漏洞,,
  3. php代码审计,审计一些过滤什么的
  4. PHP代码审计,审计那个密码。密码算法是如何实现的,以及我们怎么样去绕过,
  5. ssrf实现对remote_addr的绕过, 之前班长出的那个python反序列化的那个题也是有这个小的考点。
  6. session的内容存储在cookie的PHPSESSIONID中,但是加密解密的方法我们一般不清楚,所以很难去伪造,除非题目给了源码算法,所以我们不要轻易去对PHPSESSIONID下手,
  7. #或者变量 都可以除掉 url 后面的无用字符:
    访问网页的时候,后面用 #这个定位符可以使得后面的内容失效。
    也可以用参数的形式使其失效
    比如:
    q2必须以http://127.0.0.1/开头,不能包含flag顺序出现的字符,后面会拼接y1ng.txt,我们用#注释掉拼接信息,即传入参数http://127.0.0.1/admin.php#,最后执行http://127.0.0.1/admin.php#.y1ng.txt,或者用http://127.0.0.1/admin.php?,最后执行http://127.0.0.1/admin.php?.y1ng.txt;或者http://127.0.0.1/admin.php?a=,最后执行http://127.0.0.1/admin.php?a=.y1ng.txt。然后最终的最终,都是顺利访问http://127.0.0.1/admin.php。也就完成了对后面无用字符的去除了。

3. 学习WP;

伪协议那里就不写了,

home.php

<?php

setcookie("y1ng", sha1(md5('y1ng')), time() + 3600);
setcookie('your_ip_address', md5($_SERVER['REMOTE_ADDR']), time()+3600);

if(isset($_GET['file'])){
   
   
    if (preg_match("/\^|\~|&|\|/", $_GET['file'])) {
   
   
        die("forbidden");
    }

    if(preg_match("/.?f.?l.?a.?g.?/i", $_GET['file'])){
   
   
        die("not now!");
    }

    if(preg_match("/.?a.?d.?m.?i.?n.?/i", $_GET['file'])){
   
   
        die("You! are! not! my! admin!");
    }

    if(preg_match("/^home$/i", $_GET['file'])){
   
   
        die("禁止套娃");
    }

    else{
   
   
        if(preg_match("/home$/i", $_GET['file']) or preg_match(
最低0.47元/天 解锁文章
SSRF—服务器请求伪造 漏洞详解
m0_69043895的博客
04-21 2278
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
SSRF漏洞伪协议学习
m0_73927535的博客
04-07 3052
在有SSRF漏洞的服务器或主机提供的网页中使用一些伪协议来获取内网信息。这里可能需要ssrf漏洞靶场来做实验。
php伪协议漏洞_php伪协议小结(文件包含)
weixin_39579726的博客
12-22 219
继续转发我的csdn.......文章目录闲扯file://php://data://http/httpszip://、compress.bzip2://、compress.zlib://phar://闲扯长期挖不到文件包含漏洞,导致每次挖洞都不太会去注意这一方面,发现刚开始自学的一些知识都忘了。注意(SSRF里面也会用到一些伪协议,注意不要弄混了,要弄清楚协...
php sprintf 漏洞,【Web漏洞PHP sprintf格式化字符串漏洞
weixin_35734296的博客
03-27 174
原理sprintf() 把百分号(%)符号替换成一个作为参数进行传递的变量:$number = 2;$str = "Shanghai";$txt = sprintf("There are %u million cars in %s.",$number,$str);echo $txt;?>运行结果There are 2 million cars in Shanghai.定义和用法 sprint...
SSRF漏洞
acepanhuan的博客
02-17 264
SSRF
payload-dumper-go-1.3.0-windows-amd64.tar
最新发布
09-19
payload-dumper-go是一款用于提取boot.img文件的实用程序,最新版本为1.3.0,适用于Windows平台,并且支持AMD64架构的处理器。该项目是一个开源软件,托管在GitHub上,其对应的网址为...
AEC-Q102-0022020 Board Flex Test(电路板柔性测试 )- 完整英文电子版(5页)
11-12
完整英文电子版AEC-Q102-0022020 Board Flex Test - (电路板柔性测试)。本规范建立了确定表面贴装光电元件承受印刷电路板在搬运和组装过程中产生的弯曲、弯曲和拉力的能力的程序和标准。
payload-dumper-go-1.3.0-darwin-arm64.tar
09-19
payload-dumper-go 提取boot.img github地址:https://github.com/ssut/payload-dumper-go
payload-dumper-go-1.3.0-darwin-amd64.tar
09-19
payload-dumper-go 提取boot.img github地址:https://github.com/ssut/payload-dumper-go
行业文档-设计装置-钢筋网片搬运夹具.zip
09-05
《钢筋网片搬运夹具设计与应用》 在建筑行业中,钢筋网片是常见的结构材料,主要用于增强混凝土的力学性能。然而,由于其尺寸大、重量重,搬运过程中常常面临效率低、安全隐患等问题。为此,设计出合适的钢筋网片...
ctfshow-WEB-web11( 利用session绕过登录验证)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]
qwsn
02-05 7443
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、session身份验证绕过漏洞与测试 1、session机制 2session的生命周期 3、出现漏洞的情景 4、session身份验证绕过示例: (1)源码:`session.php` (2绕过:`抓包改包` (3)总结:
PHP开源程序中常见的后台绕过方法总结
hl1293348082的专栏
04-06 2124
说明 最近审计了几个开源的PHP源程序,发现都存在后台程序绕过的问题,而且绕过的方式均不相同,写篇总结一下。初步地将绕过方式分为了三个层次: 1. 后台缺乏验证代码 2. 后台验证代码不严谨 3. 变量覆盖漏洞导致后台验证失效 以下就几个我审计过的PHP源程序进行说明。 后台缺乏验证 比如在axublog 1.0.2中后台存在一个验证管理员登录的函数chkadcookie()。但是在后台的ad/art.php中并没有chkadcookie(),因而就造成了越权访问。 这种漏洞的原理也比较简单,一般
phpssrf伪协议详解以及实战
dig2pen的博客
02-15 1503
gopher协议不同于其他协议,像file、http、ftp、dict这些协议只能get请求,而gopher协议是构造请求报文去访问,get、post都能做,报文都能自己构造了岂不是就可以乱杀,curl_exec():curl函数引起的SSRF漏洞不支持直接利用PHP协议,curl是用于网络通信的工具,而PHP协议是PHP内部的流包装器,二者用途不同。file_get_contents():该函数不支持dict协议,file_get_contents()的目的就是识别内容的,不同用于间接扫描。
班长出题 -- funpy (带源码):python反序列化 + ssti + SSRF + remote_addr路由绕过 + url中的#定位符
Zero_Adam的博客
03-11 2076
目录:第五题:一、自己做:二、不足&&学到的:三、学习WP:思路学习:1.绕过get_domain()2.绕过remote_addr() + \#3. 关于反序列化关于python反序列化方法一:exec的方法,(纯属为了复习opcode)方法二、一定有方法二的方法三:用这个变量覆盖的方法(后面的用的是这个方法):4. 接着做 python反序列化 + ssti 第五题: 一、自己做: 做了个der,,, 审计代码差远了, 二、不足&&学到的: 学习了python的反序列化
ssrf漏洞伪协议&绕过
weixin_67289581的博客
10-29 1478
SSRF(Server-Side Request Forgery:服务器端请求伪造)一种由攻击者构造形成由服务端发起请求的一个安全漏洞;一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
WEB漏洞——SSRF
qq_63594215的博客
04-11 1367
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
PHP漏洞全解(七)-Session劫持
zacklin的专栏
04-16 1706
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4393
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
网络与串口调试利器:USR-TCP232-Test软件
- 预计功能: 通常包含可执行文件、相关配置文件、用户文档等。 6. 其他关联知识点: - TCP协议: 传输控制协议,一种面向连接的、可靠的、基于字节流的传输层通信协议。 - UDP协议: 用户数据报协议,一种无连接的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值