2. 程式人生 > 其它 >【Web】WarmUp——PHP程式碼審計

【Web】WarmUp——PHP程式碼審計

阿新 發佈:2021-12-08

1、題目資訊

2、解題思路

3、解題過程

4、思路總結

1、題目資訊:

描  述:WarmUp,PHP程式碼審計

2、解題思路:

開啟靶機連結以後,是一張圖片。檢視原始碼:

看到原始碼頁面,就知道是程式碼審計了,按照程式碼邏輯解題

3、解題過程:

 1 <?php
 2     highlight_file(__FILE__);
 3     class emmm
 4     {
 5         public static function checkFile(&$page)
 6         {
 7             $whitelist = ["source"=>"source.php","hint"=>"hint.php"];

 
 8             if (! isset($page) || !is_string($page)) {
 9                 echo "you can't see it";
10                 return false;
11             }
12 
13             if (in_array($page, $whitelist)) {
14                 return true;
15             }
16 
17             $_page = mb_substr(
18                 $page
 
,
19                 0,
20                 mb_strpos($page . '?', '?')
21             );
22             if (in_array($_page, $whitelist)) {
23                 return true;
24             }
25 
26             $_page = urldecode($page);
27             $_page = mb_substr(
28                 $_page,
29                 0,
30
 
                 mb_strpos($_page . '?', '?')
31             );
32             if (in_array($_page, $whitelist)) {
33                 return true;
34             }
35             echo "you can't see it";
36             return false;
37         }
38     }
39 
40     if (! empty($_REQUEST['file'])
41         && is_string($_REQUEST['file'])
42         && emmm::checkFile($_REQUEST['file'])
43     ) {
44         include $_REQUEST['file'];
45         exit;
46     } else {
47         echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
48     }  
49 ?>

檢視程式碼,首先判斷請求是否存在file字串引數,然後將file引數放入emmm checkFile函式中進行判斷。

當checkFile函式返回true後,通過include函式來載入file引數中的頁面。

那麼思路就比較明確了,file引數必須是在白名單內的:source或hint。那先試下hint:

看來flag在ffffllllaaaagggg這個檔案中。

又知道include是目錄包含,那麼只要繞過白名單檢測並進行目錄跳轉就可以了:

checkFile函式$_page取file引數第一個問號之前的欄位檢查檔名是否在白名單內於是構造file引數為hint.php?/../../../../../ffffllllaaaagggg

hint.php?/被當作目錄,之後上跳目錄就好了

4、思路總結

include可以跨目錄包含檔案

相關推薦

WebWarmUp——PHP程式碼審計

1、題目資訊 2、解題思路 3、解題過程 4、思路總結 1、題目資訊: 描  述:WarmUpPHP程式碼審計

網路安全知識--PHP程式碼審計/Web For Pantesters 的 SQL injection

SQL 注入一般流程 判斷有無注入 單引號判斷: ?name=root\'對應語句 select * from table where name=\'root\'\' 不符合語法規範,報錯,說明有注入

PHP程式碼審計分段講解(9)

22 弱型別整數大小比較繞過 <?php error_reporting(0); $flag = \"flag{test}\"; $temp = $_GET[\'password\'];

PHP程式碼審計分段講解(11)

後面的題目相對於之前的題目難度稍微提升了一些,所以對每道題進行單獨的分析

PHP程式碼審計01

概述 程式碼審計是對應用程式原始碼進行系統性檢查的工作,目的是為了找到並且修復應用程式在開發階段存在的一些漏洞,或者程式邏輯錯誤。

PHP程式碼審計分段講解(12)

28題 <!DOCTYPE html> <html> <head> <title>Web 350</title> <style type=\"text/css\">

PHP程式碼審計分段講解(13)

程式碼審計分段講解之29題,程式碼如下: <?php require(\"config.php\"); $table = $_GET[\'table\']?$_GET[\'table\']:\"test\";

PHP程式碼審計分段講解(14)

30題利用提交陣列繞過邏輯 本篇部落格是PHP程式碼審計分段講解系列題解的最後一篇,對於我這個懶癌患者來說,很多事情知易行難,堅持下去,繼續學習和提高自己。

多圖+程式碼 | 詳解Python操作Excel神器openpyxl的各種操作!

轉自:https://blog.csdn.net/weixin_41846769/article/details/108273349 前言 大家好,在之前的十幾篇辦公自動化系列文章中,我們大多是以真實的案例需求來講解Python如何進行自動化辦公操作,並且多次使用到openp

php程式碼審計-使用者名稱和密碼分開檢驗

程式碼 [GXYCTF2019]BabySQli config.php <?php DEFINE(\'DB_USER\',\'123\'); DEFINE(\'DB_PASSWORD\',\'123\');

php程式碼審計-file_get_contents()&file_put_contents()

file_get_contents() https://www.php.net/function.file-get-contents 只需要瞭解filename即可 filename可以是簡單的一個檔案path,相對路徑或者絕對路徑

WebServlet三大作用域、JSP四大作用域

request 生命週期: 建立:客戶端向伺服器傳送一次請求,伺服器就會建立request物件.

WebServlet基本概念

Servlet(Server Applet)是Java Servlet的簡稱,稱為小服務程式或服務聯結器,用Java編寫的伺服器端程式,具有獨立於平臺和協議的特性,主要功能在於互動式地瀏覽和生成資料,生成動態Web內容。

PHP程式碼審計04之strpos函式使用不當

前言 根據紅日安全寫的文章,學習PHP程式碼審計的第四節內容,題目均來自PHP SECURITY CALENDAR 2017,講完題目會用一個例項來加深鞏固,這是之前寫的,有興趣可以去看看:

php程式碼審計

也是BUUCTF上的一個題 應該是HCTF2018 warmup 進入環境後發現一個滑稽,直接看原始碼,發現有source.php,直接開啟不廢話,上程式碼

crontab 週日_Python300行程式碼實現crontab定時器功能

技術標籤:crontab 週日python 定時器python定時器python每隔幾秒執行一次 熟悉Linux的都知道在Linux下有一個crontab的定時任務,可以很方便的進行各種定時、計劃任務的執行。有時候寫程式碼也需要用到定時器業

PHP程式碼審計05之正則使用不當

前言 根據紅日安全寫的文章,學習PHP程式碼審計的第五節內容,題目均來自PHP SECURITY CALENDAR 2017,講完題目會用一道CTF的題目和例項來加深鞏固。這是之前寫的,有興趣可以去看看:

例項PHP製作一個簡單的日曆

技術標籤:phpphp功能例項php後端 例項說明 說到對日期和時間的處理,就一定要介紹一下日曆程式的編寫。但一提起編寫日曆,大多數讀者都會認為日曆的作用只是為了在頁面上顯示當前的日期,其實日曆在我們的開發中

html 顯示log 檔案_Webhtml中的async,defer;ready,onload的作用與區別

技術標籤:html 顯示log 檔案 在理解async,defer,ready,onload之前,首先需要知道瀏覽器執行html過程中包含的步驟,以及存在的機制和事件。本文結合實際程式碼,除錯分析它們的作用與區別。

code通用C程式碼規範

技術標籤:專欄軟體開發通用規範LTS】程式碼規範 文章目錄 1.目錄名稱2.檔名稱3.標頭檔案定義4.檔案頭註釋5.結構體定義6.巨集定義7.函式名稱、宣告8.註釋編寫9.縮排及分行10.大括號與空格11函式12.物件1