- 博客(10)
- 收藏
- 关注
RSS订阅原创 PHP代码审计之常见的危险函数及特殊函数
PHP代码执行函数:eval&assert&preg_replaceeval函数将字符串作为php代码执行,如:<?php @eval($_POST['v']);?>很多常见的webshell都是用eval来执行的
2021-07-19 15:17:24
618
2
原创 [BJDCTF2020]ZJCTF,不过如此1
通过分析代码,get传入两个参数text和file,text参数利用file_get_contents()函数只读形式打开,打开后内容要与"I have a dream"字符串相匹配,才能执行下面的文件包含$file参数。看到用的是file_get_contents()函数打开text参数,以及后面的文件包含函数,自然的想到php伪协议中的data://协议用filter协议去读下next.php的源码获取next.php的payload:index.php?text=data://text..
2021-07-16 16:32:42
1827
4
原创 [HCTF 2018]WarmUp1
题目打开如上,常规思路先F12看一下网页源码看到有一个被注释掉的source.php 看一下这是个什么东东发现是一串代码,下面来审计一下这段代码<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //白名单列表 $whitelist = ["source"=&g...
2021-07-16 10:52:52
630
原创 [GXYCTF2019]Ping Ping Ping
靶机打开是这样的就ping一下本机 通了之后想到试一下管道符想打开flag想到可能是不让用空格用$IFS$1替换还是不行就看一下index.php发现bash不能用flag也不能用就用base64编码内联执行?ip=127.0.0.1;cat$IFS$1`ls`...
2021-07-13 14:18:59
202
2
原创 PHP代码审计基础及漏洞挖掘方法
续昨天parse_str导致的变量覆盖问题parse_str( string $encoded_string[, array &$result ] )parse_str()函数用于把查询字符串解析到变量中,如果没有result参数,则由该函数设置的变量将覆盖已存在的同名变量,如果设置了第二个变量result,变量将会以数组元素的形式存入到这个数组,作为替代<?phperror_reporting(0);if(empty($_GET['id'])){show_source
2021-07-13 10:47:31
742
原创 ctf.show web5 Instance Info
题目如下阅读代码后发现是昨天写的php审计中一个案例的题hash比较缺陷通过阅读代码发现给出 v1 v2 的值并且通过 v1==v2 的比较就可以得到代码去网上搜一下以md5运行后的值为0e开头的纯字符串和代码这个博主发布了https://blog.youkuaiyun.com/qq_38603541/article/details/97108663写进去就可以了...
2021-07-13 09:30:10
759
原创 [极客大挑战 2019]LoveSQL1
用1‘or 1=1'#直接爆出用户名和密码说明存在sql注入漏洞就按常规思路先找数据库再找数据表再找字段名1'unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_schema='geek'#1'unionselect1,2,group_concat(column_name)frominformation_schema.columnswheretable_sc...
2021-07-12 18:00:34
265
原创 [ACTF2020 新生赛]Exec1
命令执行的题目了解linux基本命令语句就可以了用管道符|发现当前目录只有一个index.php文件,所以就用../继续往上一层目录查看一直试到第三层发现flag文件打开直接出
2021-07-12 17:15:48
187
原创 php代码审计
通用代码审计思路•根据敏感关键字回溯参数传递过程(逆向追踪)•检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。•寻找可控参数,正向追踪变量传递过程(正向追踪)•跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。•寻找敏感功能点,通读功能点代码(直接挖掘功能点漏洞)•根据自身经验判断在该应用中的哪些功能可能出现漏洞。•直接通读全文代码审计方向:根据功能点审计:根据业务的功能来进行审计。用浏览器进行浏览,找
2021-07-12 15:19:39
2515
原创 7.12 web安全基础学习笔记
1.URL是什么统一资源定位符(Uniform Resource Locator,常缩写为URL),有时也被俗称为网页地址(网址)。它的作用就是用于定位服务器的资源。这个资源可以是HTML页面,CSS文档,图像等等.2.URL的标准格式协议类型+服务器域名/IP地址+服务器端口号+资源所在路径+发送给服务器的数据+锚点3.URL编码为了解决承担特殊作用的字符冲突问题:URL编码方案会对这些有问题的字符进行编码,使其可通过HTTP安全传输。URL编码的字符都以%为前缀,其后是这个字
2021-07-12 10:08:30
287
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人