对CTF不是很感兴趣,但是从中一些php的安全知识还是不错的,从这个项目中找了10个案例,自己本地搭建环境尝试分析,这篇文章记录一下
extract
extract函数是把数组里面的键、值映射为变量、值。
该题条件是$shiyan==$content
$shiyan是可控的,而$content为读取一个文件名为$flag的文件内容。
尝试网上的payload:?shiyan=&flag=1
这个思路是覆盖$flag为1,file_get_contents读取1这个不存在的文件内容为空,然后满足条件,读出了flag:
我想到一个加强版:
我在条件里面加了一个 $shiyan=='mkdd',这个时候上面的方法就不可用了,因为问题在于怎么让file_get_contents读取一个文件,内容为mkdd?这时候需要用到php://input伪协议,直接把post的内容传给$content即可
strcmp
strcmp是对两个变量进行比较,完全相同才返回0,题目的意思就是你传入一个和flag完全相同的值,我就告诉你flag...这不扯淡吗
那肯定还有某些情况下也能返回0?是的,strcmp传入数组的话,会返回null , 而null==0 是true
绕过过滤的空白字符
版权声明:本文为weixin_42635849原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。