CTF-PHP代码审计,正则表达式记录

最新推荐文章于 2026-06-18 16:30:58 发布
原创 最新推荐文章于 2026-06-18 16:30:58 发布 · 6.1k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细解析了PHP中通过变量引用实现的变量注入攻击手法,包括如何利用正则表达式绕过过滤,构造payload获取敏感信息,如flag等。
一、PHP自动化的全局变量:$GLOBALS — 引用全局作用域中可用的全部变量,一个包含了全部变量的全局组合数组。变量的名字就是数组的键。

flag In the variable ! <?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

正则表达式"/^\w+$/",匹配字符串,\w表示字符+数字+下划线{ a-z,A-Z,_,0-9 }。如果不匹配会输出 ‘’args error!‘’\

两个`/``/` 表明正则表达式的开始与结束,`^`开始字符,`$`结束字符,`+`代表可以有一个或多个`\w`。

PHP中变量可以当作另一个变量的变量名:$$args,结合第一句flag In the variable !

所以构造payload:URL?args=BLOBLAS

即可爆出所有args,其中包含flag。

 
CTF-PHP代码审计学习笔记分享
m0_62945162的博客
06-12 2052
CTF学习笔记分享-PHP代码审计。自己总结,若有错误,请联系改正,谢谢!
ctf php代码审计 绕过,Bugku CTF代码审计解题记录
weixin_35870524的博客
04-11 1058
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
BugKuCTF WEB 变量1
无限迭代中......
07-07 796
http://123.206.87.240:8004/index1.php 题解: <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/...
$$a,PHP独有的可变变量
weixin_30814329的博客
03-24 356
所谓可变变量,就是一个变量的变量名可以动态的设置和使用。语法形式是PHP的特殊语法,其他语言中少见 有时候使用可变变量名是很方便的。就是说,一个变量的变量名可以动态的设置和使用。一个普通的变量通过声明来设置,例如: <?php $a = 'hello'; ?> 一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。在上面的例子中 hello 使用了两个美元符号(...
【无标题】
2401_88743143的博客
04-12 394
"永恒之蓝"(EternalBlue)是一个利用微软Windows系统SMBv1协议(主要负责文件共享,打印机共享)中MS17-010漏洞的远程代码执行攻击工具。它最初由美国国家安全局(NSA)开发,在2017年4月被黑客组织"影子经纪人"(Shadow Brokers)泄露,随后被用于全球性的大规模网络攻击,例如同年5月爆发的WannaCry勒索病毒事件。
bugku-web-变量
qq_75121443的博客
03-30 349
这里isset判断传参中有没有名为args的参数,有则返回true。preg_match是用来执行一个正则表达式,这里的正则表达式为。即判断时args中只能包含字符、数字、下划线。所以可以使用GLOBALS来访问所有全局变量。这里无法使用下列代码。
PHP-$$变量覆盖
疯狂小伟哥的博客
04-16 677
这里介绍一个超全局变量$GLOBALS,它可以引用全局作用域中可用的全部变量(一个包含了全部变量的全局组合数组。如果args的值是只由大小写字母数字和下划线,则执行eval(“var_dump($$args)”)。总体意义就是限定一个任意长字符串全部由字母数字组成,前面中间后面都不能有空格、标点等非\w字符。通过提示“flag在变量里”,想能不能通过打印所有变量的值来获得flag。分析代码逻辑,首先检测变量是否设置,然后是一个正则匹配传入的值。\w表示包含[a-z,A-Z, _ , 0-9]
php代码审计ctf隐藏了目录,ctf中的php代码审计技巧 作者未知_W
weixin_33330762的博客
03-16 424
ctf中的php代码审计技巧 作者未知_W》由会员分享,可在线阅读,更多相关《ctf中的php代码审计技巧 作者未知_W(15页珍藏版)》请在人人文库网上搜索。1、ctf中的php代码审计技巧 作者:未知原文链接:http:/www.am0s.com/ctf/200.html收集整理:http:/www.nmd5.com/test/index.php本文由 干货12暂无公告 敏感函数 Home ...
CTFPHP黑魔法总结
aiquan9342的博客
10-05 566
继上一篇php各版本的姿势(不同版本的利用特性),文章总结了php版本差异,现在在来一篇本地日记总结的php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回...
信创平台上几十道经典的web-php有关的题目记录
书山有路勤为径,学海无涯苦作舟
10-13 1163
访问如图,post提交,正则匹配trim() 方法用于删除字符串的头尾空白符,空白符包括:空格、制表符 tab、换行符等其他空白符等。
Bugku CTF实战:从代码审计到SQL注入绕过的三重过滤挑战
weixin_29315091的博客
03-27 189
本文详细解析了Bugku CTF中SQL注入绕过三重过滤的实战过程。通过代码审计发现多层防御漏洞,利用水平制表符%09替代空格等技巧,成功构造有效payload。文章不仅展示了SQL注入的绕过技术,还总结了防御方案,是CTF选手和Web安全研究者的实用指南。
CTF-PHP常见考点实例小结
weixin_44053218的博客
11-18 536
CTF-PHP常见考点实例小结 0x00 CTF-PHP常见考点 1.php弱类型的比较 2.php断言问题 3.php读取文件问题 4.updatexml(),__wakeup ,preg_match等函数考点 5.sha1()函数与md5()知识点 6.异或注入绕过考点 7.源文件泄露 8.extract变量覆盖 9.strcmp漏洞… 10.RCE的命令执行绕过考点 总结的不是很全面,一些常见的考点,希望师傅们多多指点 看到网上不少师傅的总结,感觉不错值得学习。 下面取几个考点类型案例分析帮助理解,实
ctf中的php代码审计
qq_40273198的博客
05-04 3073
ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。1.PHP$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; }...
【红日Day6-CTFPHP正则绕过
PZ的博客
01-12 2377
练习记录 复现代码: index.php // index.php <?php include 'flag.php'; if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $pass...
PHP代码审计实战:绕过preg_replace与md5弱类型比较(funmd5题目深度解析)
weixin_30383279的博客
05-27 847
本文深入解析了PHP代码审计中的preg_replace函数绕过与md5弱类型比较漏洞,以CTF题目'funmd5'为例,详细介绍了漏洞利用技巧和自动化攻击脚本。文章还提供了漏洞修复方案和代码审计的思维训练,帮助读者提升Web安全防护能力。
平时练习 ctf 解题报告 web类
qq_30435981的博客
07-26 1897
1.读文件 大大的空白网页就给出 去看源代码 发现有个php文件,在给的地址后面加上  /a/down.php?p=./1.txt 页面就一个 hello,源码也是hello,没有任何提示 我们试试将1改成flag,发现页面报错 (这里我是直接浏览器URL传的,用hackbar传值,记得关post) 此时我们想想为什么1.txt前面加上了./ 说不定是被过滤了 此时我...
ctf web5 练习_BUGKU CTF 论剑场 WEB题 5-15pt 送分题 writeup~
weixin_32585497的博客
12-29 1000
1.web26解题:打开页面发现如下代码:
[红日安全]代码审计Day5 - escapeshellarg与escapeshellcmd使用不当
hongrisec的博客
03-31 1200
点击订阅我们    和红日一起成长 让安全如此精彩   红日安全出品|转载请注明来源 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!(来源:红日安全) 本文由红日安全成员: l1nk3r...
CTF Web安全实战:SQL注入、文件包含与代码审计三大核心漏洞解析
最新发布
dbp5156的博客
06-18 374
SQL注入、文件包含与代码审计是Web安全领域的三大核心漏洞类型,也是CTF竞赛中的高频考点。SQL注入通过构造恶意SQL语句,绕过应用程序的输入过滤,实现对数据库的未授权访问或数据窃取,其技术价值在于深入理解数据库交互机制与WAF绕过技巧。文件包含漏洞则允许攻击者包含并执行服务器上的文件,常利用PHP伪协议如php://filter进行源码读取,或通过日志文件包含实现远程代码执行(RCE),在渗透测试中具有重要实战意义。代码审计要求开发者或安全人员深入分析应用程序源码,追踪敏感函数与变量传递,挖掘逻辑漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值