CTF-PHP代码审计学习笔记分享

最新推荐文章于 2025-04-16 10:41:44 发布
原创 最新推荐文章于 2025-04-16 10:41:44 发布 · 2k 阅读 · 29
标签
#网络安全 #php
本文详细介绍了PHP中的命令执行函数,如system、exec、passthru等,以及如何通过各种方式绕过限制,如拼接、内联执行和长度限制。同时,文章总结了PHP常见函数的漏洞,如匿名函数、可变函数和回调函数的安全问题,并提到了全局变量导入、preg_replace的/E修饰符可能导致的代码注入。此外,讨论了PHP的文件包含、弱类型、溢出漏洞、跨行匹配、open_basedir限制的绕过方法,以及正则回溯和序列化反序列化的安全性。

(一)PHP命令执行:

1.string system

string system (string command,int &return_var)可以用来执行系统命令并将相应的执行结果输出

2. string exec

string exec(string command,array &outpub,int &return_var)

command是要执行的命令,output是获得执行命令输出的每一行字符串,return_var存放执行命令后的状态值。exec输出的是命令执行结果的最后一行内容。如果你需要获取未经处理的全部输出数据,请使用passthru()函数。

3. passthru

void passthru(string command, int &return_var)

command是要执行的命令,return_var存放执行命令后的状态值。

4.string shell_exec

string shell_exec (string command)command是要执行的命令。

5.反引号运算符

反引号运算符与shell_exec功能相同,执行shell命令并返回输出的字符串。

6.一些命令分隔符

linux中:%0a 、%0d 、; 、& 、| 、&&、||
windows中:%0a、&、|、%1a(一个神奇的角色,作为.bat文件中的命令分隔符)。

空格被过滤:

< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等

7.花括号的别样用法:

在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}执行系统命令

8.拼接绕过:
比如:a=l;b=s;$a$b,a=fl;b=ag;cat $a$b,即cat flag,长用于绕过黑名单检测。也可用编码的方式

9.内联执行

内联,就是将反引号内命令的输出作为输入执行,类似的还有$(command)

10.长度限制:

长度限制可以用文件构造

最低0.47元/天 解锁文章
CTF练习——代码审计
HasntStartIsOver的博客
06-04 1181
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 941
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
CTF-Web15(涉及PHP代码审计-简单)
→_→
09-07 878
15.Once More 随便输入一个密码,check,显示:Invalid password 点击“View the source code” 查看到如下源码 <?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>';.
CTF-代码审计-PHP
m0_74317362的博客
09-25 628
将代码复制到everedit中,可以看到乱码。要传参的变量名及其值都变了。
CTFshow--Web--代码审计
pwfortune的博客
07-29 2271
service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登录进去了。在index.php下面 ,能够调用 checkVersion()函数 , 虽然header 头跳转了,但是还是会执行后面的代码。向服务端发送请求时,服务端会等待我们发送数据,处于wait状态。
从零开始学习CTF——CTF是什么
热门推荐
洛柒尘的博客
06-03 6万+
前言: 从2019年10月开始接触CTF,学习了sql注入、文件包含等web知识点,但都是只知道知识点却实用不上,后来在刷CTF题才发现知识点的使用方法,知道在哪里使用,哪里容易出漏洞,可是在挖src漏洞中还是很迷漫,学了快一年还是没挖过一条src漏洞。这一系列是把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。 一、CTF简介 简介 中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式 CTF起源于1996年DEFCON全球黑客
php代码审计ctf隐藏了目录,ctf中的php代码审计技巧 作者未知_W
weixin_33330762的博客
03-16 424
ctf中的php代码审计技巧 作者未知_W》由会员分享,可在线阅读,更多相关《ctf中的php代码审计技巧 作者未知_W(15页珍藏版)》请在人人文库网上搜索。1、ctf中的php代码审计技巧 作者:未知原文链接:http:/www.am0s.com/ctf/200.html收集整理:http:/www.nmd5.com/test/index.php本文由 干货12暂无公告 敏感函数 Home ...
php基于错误的盲注,从一道CTF代码审计题看SQL盲注
weixin_42299427的博客
04-14 692
文章难易度【★★★】文章阅读点/知识点: PHP代码审计、MySQL盲注、CTF技巧文章作者: 0h1in9e本文参与i春秋社区原创文章奖励计划,未经许可禁止转载0x01前言笔者在上个月参加一个CTF比赛的时候,遇到了一个PHP代码审计类的题目。具体地来说是关于一道SQL盲注类的题目。做了这道题之后,对SQL盲注有了更深入的了解,今天给大家分享下这道CTF题目以及解法,以及透过这个题目聊聊盲注。0...
CTFPHP基础学习篇(一)
ioik~hk的博客
03-20 1万+
CTFPHP基础。 文章目录 前言 一、PHP是什么? 二、配置PHP环境 三、PHP基础语法介绍 前言 估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTF(Capture The Flag)。
CTF代码审计
m0_57882332的博客
11-08 1195
CTF比赛中面对Web题代码审计显得尤为重要
ctf_show笔记篇(web入门---代码审计
whale_waves的博客
03-13 2006
在dao.php文件找到了当最后销毁序列化时调用close(__destruct魔法函数), 这里就要用到__construct魔法函数, 当执行new实例化的时候就会调用, 一会儿再去找哪里实例化了dao这个类, 将$this->config=new config()修改为$this->conn->=apt()这里$this->config->cache_dir指向了config类里的cache_dir变量, 刚好又是个public公共便变量可以修改。这里的'问好'像下面一样加密一下。
ctfshow代码审计
qq_61768489的博客
01-26 2055
4476端口对应着 /var/flag目录,有个index.html文件,这和我们连上蚁剑后知道的一样。给的源码还是308,还是用fastcgi,这次直接写shell进去,因为flag文件不知道在哪。可以利用file_put_contents来写shell ,需要调用close()方法。思路与上题一样,不过是输入的password经过了一点加密,构造一下就行。sql注入写shell也是没问题的,因为sql语句依旧是正常执行了。似乎没有调用,与上题一样,换一种方式,有报错信息就试试报错注入。
ctfshow - 代码审计 入门篇
qq_52579508的博客
09-10 891
dao.php 里面的 dao类 调用了 close 而且是使用了 __destruct 函数 ,结束的时候会调用这个魔法函数。这里是使用了 file_put_centents函数 ,然后可以写shell 控制 titele 和 info。在checklogin的时候发现了sql注入 ,但是是延时注入。admin是密码 ,用户名也是admin。有点抽象了 ,看了其他wp说是可以。增加了过滤,只能字母,不能出现符号。gopherus生成 poc。之前的方法都不能绕过了。读取nginx配置文件。
CTFPHP代码漏洞审计
weixin_43934591的博客
05-02 826
1、变量覆盖     extract造成的变量覆盖       extract($array)的作用是将数组键名作为变量名,使用数组键值作为变量值。它存在一个安全漏洞,若使用函数默认参数,那么如果数组中的某个键值在php代码中的某个变量名相同,那么就会覆盖这个变量。   &nbs...
CTF-Web】php代码审计
Raners_的博客
03-06 460
本文涉及intval 、md5弱比较 、cat的替代品 、空格的替代品。
BUUCTF代码审计知识点总结
qq_49833809的博客
11-13 2184
代码审计知识点总结
ctf.show代码审计(web301-web310)
wanan的博客
08-31 985
ctf.show代码审计(web301-web310)
Bugku CTF php代码审计
知识和信息将使你获得自由
05-03 510
其中8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92为hash("sha256",'123'.'456')生成。如果存在单有引号两边有数字或字符的字符串,构造admin'ddd,这样的字符串,模式匹配,得到1,然后加!得到假,这样返回false。preg_match("/[0-9a-zA-Z]'[0-9a-zA-Z]/", $str)) { //判断写反了,导致存在漏洞。
CTF学习 day1 PHP代码审计
最新发布
m0_64140818的博客
04-16 804
可以从代码得知只能include source或者hint,分别在url后加上?进入靶机发现题目给的是个表情包,没有什么有用的信息,因此检查网页源代码。buuctf web题目 [HCTF 2018]WarmUp 1。--source.php-->,顺着思路我们打开。很明显接下来要做的是PHP代码审计。(在原url后边加上/source.php)来熟悉PHP语法知识)
CTF入门之php文件包含
qq_37410729的博客
07-23 2692
ctf-show web3,web4
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值