首页 / PHP / hack-PHP的信息安全（入侵获取$flag）的题目【Q2】

hack-PHP的信息安全（入侵获取$flag）的题目【Q2】

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了hack-PHP的信息安全（入侵获取$flag）的题目【Q2】，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1597字，纯文字阅读大概需要3分钟。

内容图文

地址：http://202.120.7.134:8888/html/array.php

hack-PHP的信息安全（入侵获取$flag）的题目【Q2】 - 文章图片

参加ISG（信息安全大赛）发现的一道题目。
作为一名PHPer，喵的我真心感觉这代码无解啊。。。
求大神解惑，如何给一个user参数，获取到$flag。。。

Update at 2015/20/22
总算通过"邀请回答"找到大神了~
漏洞在于PHP的数组下标的一个BUG，可以利用【整型溢出】……
可以参照这里：
https://bugs.php.com/bug.php?id=69892

hack-PHP的信息安全（入侵获取$flag）的题目【Q2】 - 文章图片

我觉得这种利用BUG出题的，简直是……

比赛时间已过，果断自己写了下代码：



测试效果：


测试地址：
http://moonlordapi.sinaapp.com/1.php
补充，参数可以有好几种方式：
http://moonlordapi.sinaapp.com/1.php?user[4294967296]=admin&user[4294967297]=1445502008
http://moonlordapi.sinaapp.com/1.php?user[4294967296]=admin&user[]=1445502008
http://moonlordapi.sinaapp.com/1.php?user[4294967296]=admin&user[1]=1445502008
就此愉快地结题了。

                            
                        


                                                                                                                        
                     回复内容：
                      
                                                            
地址：http://202.120.7.134:8888/html/array.php

参加ISG（信息安全大赛）发现的一道题目。
作为一名PHPer，喵的我真心感觉这代码无解啊。。。
求大神解惑，如何给一个user参数，获取到$flag。。。
Update at 2015/20/22
总算通过"邀请回答"找到大神了~
漏洞在于PHP的数组下标的一个BUG，可以利用【整型溢出】……
可以参照这里：
https://bugs.php.com/bug.php?id=69892

我觉得这种利用BUG出题的，简直是……
比赛时间已过，果断自己写了下代码：


测试效果：


测试地址：
http://moonlordapi.sinaapp.com/1.php
补充，参数可以有好几种方式：
http://moonlordapi.sinaapp.com/1.php?user[4294967296]=admin&user[4294967297]=1445502008
http://moonlordapi.sinaapp.com/1.php?user[4294967296]=admin&user[]=1445502008
http://moonlordapi.sinaapp.com/1.php?user[4294967296]=admin&user[1]=1445502008
就此愉快地结题了。

                            
                        
            
                                    
请教了我安全的大神同学 他说0可以通过整型溢出得到 绕过if判断
                            
            
                                    
楼上正解。。。。


           
                
                                                

                
                
                内容总结
                
                    
                        以上是互联网集市为您收集整理的hack-PHP的信息安全（入侵获取$flag）的题目【Q2】全部内容，希望文章能够帮你解决hack-PHP的信息安全（入侵获取$flag）的题目【Q2】所遇到的程序开发问题。
                        如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。
                    
                
                内容备注
                
                    
                        版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。
                    
                
                内容手机端
                
                    
                    
                        扫描二维码推送至手机访问。
                        本文链接：https://qyyshop.com/info/239599.html
                    
                
                
                
                来源：【匿名】


        


    
    【上一篇】Laravel模版中变量未定义直接崩溃，但是ThinkPHP模版中变量未定义就可以正常执行【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

            
                
                    更多 ► 
                    【hack-PHP的信息安全（入侵获取$flag）的题目【Q2】】教程文章相关的互联网学习教程文章
                
                

8个与安全相关的PHP函数【代码】
1. mysql_real_escape_string()
       这个函数对于在PHP中防止SQL注入攻击很有帮助，它对特殊的字符，像单引号和双引号，加上了“反斜杠”，确保用户的输入在用它去查询以前已经是安全的了。但你要注意你是在连接着数据库的情况下使用这个函数。
       但现在mysql_real_escape_string()这个函数基本不用了，所有新的应用开发都应该使用像PDO这样的库对数据库进行操作，也就是说，我们可以使用现成的语句防止SQL注入攻击。
2. a...
php session安全问题分析
因此,我们主要解决的思路是效验session ID的有效性. 以下为引用的内容： 复制代码 代码如下:<?php if(!isset($_SESSION[‘user_agent‘])){ $_SESSION[‘user_agent‘] =$_SERVER[‘REMOTE_ADDR‘].$_SERVER[‘HTTP_USER_AGENT‘]; } /* 如果用户session ID是伪造 */ elseif ($_SESSION[‘user_agent‘] != $_SERVER[‘REMOTE_ADDR‘] .$_SERVER[‘HTTP_USER_AGENT‘]) { session_regenerate_id(); } ?> 原文：http://www.jb51.net...
PHP在安全方面的另类应用
1.远程文件　　PHP是一门具有丰富特性的语言，它提供了大量函数，使程序员能够方便地实现各种功能，远程文件就是一个很好的例子：　　代码>　　$fp=@Fopen($url,"r") or die ("cannot open $url");　　while($line=@fgets($fp,1024)) {　　$contents.=$line;　　}　　echo $contents; //显示文件内容　　fclose($fp); //关闭文件　　?>　　以上是一段利用Fopen函数打开文件的代码，由于Fopen函数支持远程文件，使得它应用起来相当有...
php接口数据安全解决方案（二）【代码】
前言实例演示token签名并创建token解析token并校验token合法性类库封装管理jwt实例前言JWT是什么
JWT是json web token缩写。它将用户信息加密到token里，服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性，只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。
它定义了一种用于简洁，自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法...
PHP开发安全问题
php给了开发者极大的灵活性，但是这也为安全问题带来了潜在的隐患，近期需要总结一下以往的问题，在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介当开发一个互联网服务的时候，必须时刻牢记安全观念，并在开发的代码中体现。PHP脚本语言对安全问题并不关心，特别是对大多数没有经验的开发者来说。每当你讲任何涉及到钱财事务等交易问题时，需要特别注意安全问题的考虑，例如开发一个论坛或者是一个购物车等。 安全...
php安全处理
1、php.ini 修改 open_basedir=‘d:\wwwroot‘ //配置只能访问指定的网站目录2、php.ini 修改 disable_funcitons=system,passthru,exec,shellexec,popen,phpinfo //禁止执行一些函数3、php.ini 修改display_errors =On 为display_errors =Off  //禁止显示一些错误4、跨站脚本攻击（XSS）防御方法：写函数或者用htmlentities来进行对html或者javascript标签进行过滤5、sql注入漏洞防御方法：写函数或者addslashes()来过滤SQL关键字即...
php 安全过滤
/*ansic码-Url码表： http://www.w3school.com.cn/tags/html_ref_urlencode.html-----------------------------------------------------------------------------------------------------------------1、验证过滤用户的输入         即使是最普通的字母数字输入也可能是危险的，列举几个容易引起安全问题的字符：         !
$ ^ & * ( ) ~ [ ] \ | { } ‘ " ; < > ? - `         在数据库中可能有特殊意义的字符：         ‘
" ...
开发语言与安全规则对应表之PHP5
语言种类规则名PHP5[SP] Cookie安全 : 信息通过永久Cookies泄露PHP5[SP] 弱加密: 不充分的密钥强度PHP5[SP] Cookie安全 : 过于广泛的域(domain)PHP5[SP] 密码通过注释泄露PHP5[SP] 硬编码的用户账号PHP5[SP] 在安全决策中依赖不可信的输入PHP5[SP] 异常处理不准确PHP5[SP] 关键资源的不正确权限授予PHP5[SP] Xquery注入PHP5[SP] Xpath注入PHP5[SP] HTTPS会话中敏感cookie的安全属性没有被设置PHP5[SP] 重定向到不受信任站点的URLPH...
php常用的安全过滤函数集锦【图】
虽然各种开发框架给我们提供了很好的安全的处理方式，但是，我们还是要注意一下安全问题的。
 原因简单：很多小的功能和项目是用不到框架的，我们需要自己解决安全问题！①常用的安全函数有哪些：复制代码 代码如下:
mysql_real_escape_string()
 addslashes()②这些函数的作用：mysql_real_escape_string()和addslashes()函数都是对数据中的 单引号、双引号进行转义！也就是防止sql注入！
 但是mysql_real_escape_string()考虑了字...
应用安全 - 编程语言漏洞 - PHP语言漏洞汇总【代码】
CVE-2019-11043Date：
2019.9.16类型：
远程代码执行前置条件：Nginx + fastcgi + php-fpm 配置文件信息如下：
location ~ [^/]\.php(/|$) {...fastcgi_split_path_info ^(.+?\.php)(/.*)$;fastcgi_param PATH_INFO       $fastcgi_path_info;fastcgi_pass   php:9000;...
}影响范围：version>php 7, php5(EXP暂无)PoC:https://github.com/neex/phuip-fpizdamgo run ."http://ip:8080/index.php"ExP:http://ip:8080/index.php?a=id...
PHP做APP接口时，如何保证接口的安全性？
思路：Token授权机制：用户使用用户名密码登录后服务器给客户端返回一个Token（通常是UUID），并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证，如果Token不存在，说明请求无效。Token是客户端访问服务端的凭证。时间戳超时机制：用户每次请求都带上当前时间的时间戳timestamp，服务端接收到timestamp后跟当前时间进行比对，如果时间差大于一定时间（比如5分钟），则认为该请求失效。时间戳超...
[Windows Server 2012] Apache+PHP安全设置
★ 欢迎来到〖护卫神·V课堂〗，网站地址：http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站，每周更新视频。★ 本节我们将带领大家：Win2012 R2 Apache+PHP安全设置·Apache默认是以系统服务运行，运行账户为 SYSTEM ，这样非常危险。需要降权并给予适当的读 写权限。1、本节是接上一节“Apache+PHP安装方法”课程，因此Apache已经安装配置好。2、建立一个运行 Apache 的系统账户    1）新增一个用...
php 应用程序安全防范技术研究【图】
PHP安全防范程序模型 复制代码 代码如下:　　/* PHP防注入跨站V1.0 　　在您的页面顶部添加: require(“menzhi_injection.php”); 　　即可实现通用防止SQL注入，以及XSS跨站漏洞。 　　##################缺陷以及改进################## 　　程序还有很多缺陷，希望大家能帮助改进 　　##################参考以及鸣谢################## 　　Neeao‘ASP SQL通用防注入程序 V3.0 　　部分代码参考自Discuz! 　　*/ 　　error_rep...
PHP安全性考虑
用户提交的数据很多PHP 程序所存在的重大弱点并不是PHP 语言本身的问题，而是编程者的安全意识不高而导致的。因此，必须时时注意每一段代码可能存在的问题，去发现非正确数据提交时可能造成的影响。例子30-1. 危险的变量用法 <?php// 从用户目录中删除一个文件，或者……能删除更多的东西？unlink ($evil_var);// 记录用户的登陆，或者……能否在/etc/passwd 添加数据？fwrite ($fp, $evil_var);// 执行一些普通的命令，或者……可...
推荐的php安全配置选项
推荐安全配置选项这里有几个会影响安全功能的 PHP 配置设置。下面是一些显然应该用于生产服务器的：register_globals 设置为 offsafe_mode 设置为 offerror_reporting 设置为 off。如果出现错误了，这会向用户浏览器发送可见的错误报告信息。对于生产服务器，使用错误日志代替。开发服务器如果在防火墙后面就可以启用错误日志。（LCTT 译注：此处据原文逻辑和常识，应该是“开发服务器如果在防火墙后面就可以启用错误报告，即 on。...


    

PHP - 相关标签
php100php168php5下载php7新特性phpadminphpbbphpchinaphpcms模板phpddosphpecho

    
        PHP - 技术教程分类
        
            
                    
                        PHP 教程
                                        
                        PHP 简介
                                        
                        PHP 安装
                                        
                        PHP 语法
                                        
                        PHP 变量
                                        
                        PHP echo/print
                                        
                        PHP EOF(heredoc)
                                        
                        PHP 数据类型
                                        
                        PHP 类型比较
                                        
                        PHP 常量
                                        
                        PHP 字符串
                                        
                        PHP 运算符
                                        
                        PHP If...Else
                                        
                        PHP Switch
                                        
                        PHP 数组
                                        
                        PHP 数组排序
                                        
                        PHP 超级全局变量
                                        
                        PHP While 循环
                                        
                        PHP For 循环
                                        
                        PHP 函数
                                        
                        PHP 魔术常量
                                        
                        PHP 命名空间
                                        
                        PHP 面向对象
                                        
                        PHP 测验
                                        
                        PHP 表单
                                        
                        PHP 表单验证
                                        
                        PHP 表单 - 必需字段
                                        
                        PHP 完整表单实例
                                        
                        PHP $_GET 变量
                                        
                        PHP $_POST 变量
                                        
                        PHP 多维数组
                                        
                        PHP 日期
                                        
                        PHP 包含
                                        
                        PHP 文件
                                        
                        PHP 文件上传
                                        
                        PHP Cookie
                                        
                        PHP Session
                                        
                        PHP E-mail
                                        
                        PHP Error
                                        
                        PHP Exception
                                        
                        PHP 过滤器
                                        
                        PHP 7 新特性
                                        
                        PHP MySQL 简介
                                        
                        PHP MySQL 连接
                                        
                        PHP MySQL 创建数据库
                                        
                        PHP MySQL 创建数据表
                                        
                        PHP MySQL 插入数据
                                        
                        PHP MySQL 插入多条数据
                                        
                        PHP MySQL 预处理语句
                                        
                        PHP MySQL 读取数据
                                        
                        PHP MySQL Where
                                        
                        PHP MySQL Order By
                                        
                        PHP MySQL Update
                                        
                        PHP MySQL Delete
                                        
                        PHP ODBC
                                        
                        AJAX 简介
                                        
                        AJAX PHP
                                        
                        AJAX 数据库
                                        
                        AJAX 实时搜索
                                        
                        AJAX 投票
                                        
                        PHP Array
                                        
                        PHP Calendar
                                        
                        PHP cURL
                                        
                        PHP Date
                                        
                        PHP Directory
                                        
                        PHP Error
                                        
                        PHP Filesystem
                                        
                        PHP Filter
                                        
                        PHP FTP
                                        
                        PHP HTTP
                                        
                        PHP Mail
                                        
                        PHP Math
                                        
                        PHP Misc
                                        
                        PHP MySQLi
                                        
                        PHP PDO
                                        
                        PHP String
                                        
                        PHP Zip
                                        
                        PHP Timezones
                                        
                        PHP 图像处理
                                        
                        PHP RESTful
                                        
                        PHP PCRE
                                        
                        PHP 可用的函数
                                        
                        PHP Composer
                                    
                    php 全部
                
            
        
    



    
        PHP - 最新教程
    
php多态简单示例php把一个字符串分割成字符数组（可以用...PHPSTORM_设置连接FTP，并快速进行文件...使用PHP顶替JS有趣DOMPHP array_chunk() 函数把数组分割为新...php 数组 array_intersect_key() array...PHP 留言板练习《PHP经典实例(第2版)》demopu教你学php，php运算符优先级php 数据类型 进制转换



    PHP - 最热教程
    php如何取出数组的前几个元素PHP变量什么时候释放PHP如何实现在数据库随机获取几条记录如何解决php base64解码 乱码php主要用于哪些领域Laravel 批量插入(insert)数据六款国内优秀免费wordpress主题推荐React如何从后端获取数据并渲染到前端？纯PHP实现定时器任务（Timer），php实现...php该如何安装pdo_mysql扩展