网站中有两个功能:查看文件和上传文件,利用查看文件将源码都先弄下来进行PHP代码审计。file.phpphp <?php header("content-type:text/html;charset=utf-8"); include 'function.php'; include 'class.php'; ini_set('open_basedir','/var/www/html/'); $file = $_GET["file"] ? $_GET['file'] :...
里面包含function.php和class.php,继续查看源码function.phpclass.phpbase.php上传页的源码upload_file.php文件上传处调用了upload_file()函数,这个函数的声明在function.php中,执行过程是先通过upload_file_check()函数的检查,再执行upload_file_do()函数。
如果操作数中的任何一个是对象,则将其转换为字符串Object。 对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。 如果以上都不适用,则将字符串转换为数字进行比较。 例如,当比较字符串"0123"和整数123时,返回 true;当比较字符串"12xxx"和整...
里面包含function.php和class.php,继续查看源码 function.php class.php base.php 上传页的源码 upload_file.php 文件上传处调用了upload_file()函数,这个函数的声明在function.php中,执行过程是先通过upload_file_check()函数的检查,再执行upload_file_do()函数。 upload_file_check()函数,只检查后缀,不检查文件...
[SWPUCTF 2018]SimplePHP [SWPUCTF 2018]SimplePHP 知识点: 简单的phar反序列化 首先我们需要将php.ini中的phar.readonly选项设置为Off,否则无法生成phar文件。 大致生成代码如下: AI检测代码解析 <?php
3、fopen / file_get_contents 函数会受到php.ini文件中allow_url_open选项配置的影响。如果该配置关闭了,则该函数也就失效了。而curl不受该配置的影响。 4、curl 可以模拟多种请求,例如:POST数据,表单提交等,用户可以按照自己的需求来定制请求。而fopen / file_get_contents只能使用get方式获取数据。
简介前言一、基础知识篇1.1 CTF 简介1.2 学习方法1.3 Linux 基础1.4 Web 安全基础1.4.1 HTML 基础1.4.2 HTTP 协议基础1.4.3 JavaScript 基础1.4.4 常见 Web 服务器基础1.4.5 OWASP Top Ten Project 漏洞基础1.4.6 PHP 源码审计基础1.5 逆向工程基础1.5.1 C/C++ 语言基础1.5.2 汇编基础1...
本博文以两道题目为例,初步体验通过对程序的逆向分析来增强自身对代码的理解和运用,提高编译和汇编能力。 题一: 从网站中下载下来一个easyre.exe文件,查壳,发现有壳,脱壳, 将脱壳后的程序扔进ida,发现主要函数, 不难发现红框内的就是重点,通过for循环次数可知flag内容有12位字符串, ...
<?php $name = $_GET['name']; var_dump(@sha1($name)); ?> 结果为NULL 构造payload: ?name[]=1&password[]=2 challenge6 访问地址 查看源码,发现source.txt welcome to simplexue 访问发现源码 <?php if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("***...
http://ctf5.shiyanbar.com/10/upload/step1.php 题目描述: 题目显示如下图所示,需要输入正确的邮箱找回密码。 考点:vim备份文件泄露 题目解析: 1.首先我们随便输入一个密码,如“123456”看返回结果。 返回如下图所示,注意“step2.php”页面。 2.查看源代码,发现提醒用户名为admin,输入邮箱为“admin@simplexue...