ctf特訓營 CTF小白入門 PHP語言特性(二)

2021-10-11 06:57:45 字數 1139 閱讀 7539

因php核心是c語言實現的,當php字串處理遇到null(x00)時,就會當作字串結束標誌來處理。在ctf比賽中,我們可以利用這個特點處理掉變數末尾我們不需要的字元。

如果一段php**如下所示,

?file=../../etc/passwd%00
即可讀到 passwd 檔案內容。

當然,隨著php版本更新,這個漏洞已經被修復。

~~ 碼字收集資料不易,大家不要光顧著收藏哦,記得點讚!~~

~~ 碼字收集資料不易,大家不要光顧著收藏哦,記得點讚!~~

~~ 碼字收集資料不易,大家不要光顧著收藏哦,記得點讚!~~

偽協議是指php可以通過一些自定義機制可以讀取計算機中的檔案。在ctf比賽中,單獨考察偽協議內容較少,結合其他考點一起考。

php使用偽協議讀取檔案,需要先在php設定檔案中,配置兩個引數如下,之後才可以通過偽協議讀取檔案。

allow_url_fopen
php語言支援的偽協議有以下幾種,

php
當原始碼中,遇到以上函式時,可以考慮是否有偽協議內容作為考點。

考試中,通常遇到的場景時用以下讀取。如果伺服器中存在 index.php 而且存在檔案讀取漏洞,通過下面的payload可以讀取到 base64編碼後的字串。

php
變數覆蓋是指因php中的某些函式使用不當導致使用者輸入的變數覆蓋當前變數。主要涉及到extract函式、parsestr函式、import_request_variables函式。上面三個函式的作用是一樣的,就是將使用者輸入的鼻樑複製到當前工作目錄,並覆蓋當前的變數。

看乙個例子,

上面是一段偽**,當我們輸入

?
可以覆蓋原來預設的sss這個變數,可以輸出flag。

php偽協議在ctf中的應用

ctf特訓營:技術詳解、解題方法與競賽技巧

ctf 小白學習篇

robots協議 robots.txt檔案是乙個文字檔案,使用任何乙個常見的文字編輯器,比如windows系統自帶的notepad,就可以建立和編輯它 robots.txt是乙個協議,而不是乙個命令。robots.txt是搜尋引擎中訪問 的時候要檢視的第乙個檔案。robots.txt檔案告訴蜘蛛程式...

CTF入門概要

ctf入門簡介 練習平台推薦 1.南郵ctf web題較為簡單,適合入門。其他題較難,短期內不建議寫。writeup多 2.bugku 優點是題量大。難度中等,writeup一般 3.實驗吧 沒寫過,不知道,據說題目難度中等 5.網路空間安全實驗室 題目較為簡單,適合入門學習。先就這麼多吧,以後再不...

ctf入門指南

如何入門?如何組隊?capture the flag 奪旗比賽 型別 web密碼學pwn 程式的邏輯分析,漏洞利用windows linux 小型機等 misc 雜項,隱寫,資料還原,腦洞 社會工程 與資訊保安相關的大資料 reverse 逆向windows linux類 ppc 程式設計類的 國內...