CTF你真的懂PHP吗--PHP代码审计

最新推荐文章于 2025-04-16 10:41:44 发布
最新推荐文章于 2025-04-16 10:41:44 发布
阅读量455 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 代码审计 CTF实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/szgyunyun/article/details/98591782
本文详细解析了一个CTF挑战中的回文数漏洞,通过代码审计发现并利用了回文数验证过程中的逻辑缺陷,成功获取了FLAG。介绍了如何构造payload绕过检查,适合对CTF和代码审计感兴趣的读者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://ctf5.shiyanbar.com/web/PHP/index.php

就是一个纯代码审计

在这里插入图片描述

访问.txt地址撸一把源码
进行分析

<?php


$info = ""; 
$req = [];
$flag="xxxxxxxxxx";

ini_set("display_error", false); 
error_reporting(0); 


if(!isset($_POST['number'])){
   header("hint:6c525af4059b4fe7d8c33a.txt");

   die("have a fun!!"); 
}

foreach([$_POST] as $global_var) { 
    foreach($global_var as $key => $value) { 
        $value = trim($value); 
        is_string($value) && $req[$key] = addslashes($value); 
    } 
} 


function is_palindrome_number($number) {      //定义一个方法判断是否为回文数  如:  789    987
    $number = strval($number); 
    $i = 0; 
    $j = strlen($number) - 1; 
    while($i < $j) { 
        if($number[$i] !== $number[$j]) { 
            return false; 
        } 
        $i++; 
        $j--; 
    } 
    return true; 
} 


if(is_numeric($_REQUEST['number'])){      //is_numeric判断是否为数字
    
   $info="sorry, you cann't input a number!";

}elseif($req['number']!=strval(intval($req['number']))){
      
     $info = "number must be equal to it's integer!! ";  

}else{

     $value1 = intval($req["number"]);    //intval   取整数值
     $value2 = intval(strrev($req["number"]));  //strrev反转字符串       intval  取整数      

     if($value1!=$value2){
          $info="no, this is not a palindrome number!";
     }else{
          //判断回文数
          if(is_palindrome_number($req["number"])){
              $info = "nice! {$value1} is a palindrome number!"; 
          }else{       //$value1= $value2时   $info=$flag   PS:输出FLAG条件
             $info=$flag;
          }
     }

}

echo $info;


//1.不为空,且不能是一个数值型数字,包括小数。(由is_numeric函数判断)
//2.不能是一个回文数。(is_palindrome_number判断)
//3.该数的反转的整数值应该和它本身的整数值相等。即:
//4.post个number.

分析完毕构造payload
很多方法,满足上述4条件即可

number=0e00%00

0.000000%00

在这里插入图片描述

CTF练习——代码审计
HasntStartIsOver的博客
06-04 1066
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
ctf真的php
qq_43578176的博客
04-18 512
ctf真的php? //这题最重要的思想是结合系统思考渗透方向 if(is_numeric($_REQUEST[‘number’])){//不能是数字通过空格绕过 $info=“sorry, you cann’t input a number!”; }elseif(req[′number′]!=strval(intval(req[&#x27;number&#x27;]!=st...
CTF平台一道PHP代码审计
aaeoj8957的博客
06-30 364
这道题不是说太难,但是思路一定要灵活,灵活的利用源码中给的东西。先看一下源码。 首先要理解大意。 这段源码的大致的意思就是,先将flag的值读取放在$flag里面。 后...
CTF-PHP审计
qq_53142368的博客
06-07 1065
来一篇刷题的文章: PHP原生类 源码 <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1
CTF-PHP代码审计学习笔记分享
m0_62945162的博客
06-12 1819
CTF学习笔记分享-PHP代码审计。自己总结,若有错误,请联系改正,谢谢!
CTF一本通(ctf-all-in-one)
04-27
最后,介绍了PHP源码审计的基础,这可以帮助开发者和安全研究员发现并修复代码中的安全问题。 逆向工程基础部分,从C/C++语言基础讲起,因为它是理解程序执行逻辑的关键;紧接着是x86/x64汇编基础,这是深入理解...
CTF Web学习(二)----代码审计、burp suite应用
网络猿的博客
01-10 1452
CTF Web学习(二) 代码审计、burp suite应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(二)前言一、BugKu Web题(一)BugKu Web5 矛盾(二)BugKu Web8 文件包含(三)BugKu Web9 flag In the variable !(四)BugKu Web11 网站被黑了 黑客会不会留下后门(五)BugKu Web12 本地管理员(六
ctf php代码审计 绕过,Bugku CTF代码审计解题记录
weixin_35870524的博客
04-11 974
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
php审计1-extract函数变量覆盖 涉及的文件
01-16
同时,flag.txt文件通常在CTF(Capture The Flag)等信息安全竞赛中出现,它可能包含一些敏感信息或关键提示,因此在审计过程中也需要注意对这类文件的保护。 PHP中的extract函数提供了便捷的数据处理方式,但同时...
ctf中怎样获取php文件源码,CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
weixin_30539317的博客
03-09 1764
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)14.程序逻辑问题分析:查看源代码:初了解(可略):1.mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。2...
CTF-Web】php代码审计
Raners_的博客
03-06 347
本文涉及intval 、md5弱比较 、cat的替代品 、空格的替代品。
php代码审计要精通php吗,php代码审计需要会php
weixin_39527879的博客
03-24 114
顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。Rips 是使用PHP语言开发的一个审计工具,所以只要有可以运行PHP的环境就可以轻松实现PHP代码审计Seay源代码审计系统 (推荐学习:PHP视频教程)这是一款基于C#语言开...
Bugku CTF php代码审计
知识和信息将使你获得自由
05-03 391
其中8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92为hash("sha256",'123'.'456')生成。如果存在单有引号两边有数字或字符的字符串,构造admin'ddd,这样的字符串,模式匹配,得到1,然后加!得到假,这样返回false。preg_match("/[0-9a-zA-Z]'[0-9a-zA-Z]/", $str)) { //判断写反了,导致存在漏洞。
PHP代码审计笔记(ctf)
qq_41738909的博客
03-08 259
字符串在没遇到字符前都是可以跟数字进行比较的,所以在传入的数的最后添加任意字符就可以绕过字符比较(在php8之后可能不允许这样了绕过is_numeric函数)就是array_search函数的执行逻辑其实就是对数组中的数据进行比较,如果满足相等就返回下标索引。可以用科学计数法如1e3>60000。
PHP代码审计 --ctfshow php特性 93-104为例
qq_44640313的博客
08-01 363
ctfshow php特性 93-104
CTFPHP代码审计2
bmth666的博客
03-11 1929
ctfphp代码审计,从入门到入土!!! 变量覆盖之:extract函数的漏洞,$$的漏洞,parse_str的漏洞 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 由于php中可以使用$$声明变量,因此当在遍历数组时可能会覆盖原来的值 全局变量的问题:bugku之变量1 空白符的问题
CTF学习 day1 PHP代码审计
最新发布
m0_64140818的博客
04-16 675
可以从代码得知只能include source或者hint,分别在url后加上?进入靶机发现题目给的是个表情包,没有什么有用的信息,因此检查网页源代码。buuctf web题目 [HCTF 2018]WarmUp 1。--source.php-->,顺着思路我们打开。很明显接下来要做的是PHP代码审计。(在原url后边加上/source.php)来熟悉PHP语法知识)
实验吧 你真的php吗,CTF-代码审计(3)..实验吧——你真的PHP
weixin_42500791的博客
03-21 208
连接:http://ctf5.shiyanbar.com/web/PHP/index.php根据题目应该就是代码审计得题,进去就是 日常工具扫一下,御剑和dirsearch.py 无果抓包,发现返回得响应头里面有提示 访问则拿到源码。。有次听培训有个学长说,做代码审计看代码顺序,先去找flag在哪儿,快速找到直接从那儿开始看。 intval() 返回变量得整数值 strrev() 这个函...
CTF--php代码审计 preg_match函数总结
Raners_的博客
02-25 1478
上一篇文章涉及到了preg_match函数的相关问题,今天就想把有关这个函数的一些绕过方式做一个总结,为以后做题提供一些思路。以后再也不能直接把题目复制到浏览器,上来就搜wp了。
ctfPHP代码审计
12-31
### 关于CTF竞赛中的PHP代码审计 #### 常见漏洞分析 在处理用户输入时,如果未对数据进行适当验证或过滤,则可能导致安全风险。例如,在PHP环境中,当接收并反序列化来自用户的可控输入时,可能会触发对象注入攻击[^1]。 对于给定的例子`a:1:{s:6:"spoock";s:44:"|O:5:"lemon":1:{s:2:"hi";s:10:"phpinfo();";}}`,此字符串代表了一个经过序列化的数组结构,其中包含了可被实例化的类对象。一旦该串被传递至`unserialize()`函数处解析,便会创建相应的对象,并可能调用其内部方法——这里即为执行了`phpinfo()`命令。这表明程序存在潜在的对象注入缺陷,允许攻击者通过精心构造的数据来操控服务器端行为。 另一个值得注意的是MD5比较操作中存在的隐患。由于哈希碰撞的存在以及算法本身的单向特性,简单依赖MD5校验并不能确保两个变量完全相同。因此,在某些场景下(比如身份认证),仅依靠此类方式判断容易遭受伪造请求的威胁。 至于`strpos()`函数的应用不当也可能引发问题。假设开发者意图检测特定子串是否存在某字符串内却忽略了边界条件检查的话,那么就有可能让恶意参与者利用这一点绕过逻辑控制流实现非法访问资源的目的。此外,XXE(XML External Entity Injection)也是常见的Web应用层面上的安全挑战之一。它涉及到应用程序如何处理含有实体引用的XML文档。特别是当这些实体指向远程位置或是能够读取本地文件系统上的敏感信息时,便构成了严重的隐私泄露途径[^2]。 最后提到的一个例子展示了长度与数值范围之间的矛盾对比语句:`else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)`。这段代码试图同时限制密码字符数不超过7位且大于七位整数的最大值,显然是自相矛盾的设计错误[^3]。 ```php // 不推荐的做法 if ($_GET['input']){ $obj = unserialize($_GET['input']); // 存在安全隐患 } ``` 为了防止上述提及的各种类型的漏洞发生,建议采取如下措施: - 对所有外部提交的内容实施严格的白名单机制; - 避免直接使用未经消毒过的参数参与关键业务流程; - 使用更先进的加密技术代替老旧散列方案来进行完整性验证; - 定期审查第三方库版本更新情况以修补已知弱点; - 考虑启用OPcache等字节码缓存组件减少动态解释带来的性能损耗同时也降低了因频繁编译而暴露出来的风险面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值