一个 Web 安全挑战的解题过程。通过分析 PHP 代码中的字符串混淆逻辑,发现利用 explode 函数分割特定字符后拼接可还原出 assert 函数。攻击者可通过 GET 请求参数 s 注入任意代码执行,进而读取服务器上的 flag 文件。
访问页面初始显示空白。
分析题目描述及源码逻辑,发现存在 PHP 代码执行漏洞。
$poc="a#s#s#e#r#t"; // 定义字符串
$poc_1=explode("#",$poc); // 按#分割得到数组
$poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; // 拼接为 assert
$poc_2($_GET['s']); // 执行 GET 参数 s
确认使用 GET 请求方式,可在 URL 中传递参数 s。
执行后可获取文件列表,包含 flaga15808abee46a1d5.txt 和 index.php。
读取 flaga15808abee46a1d5.txt 即可获取 Flag。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML 转 Markdown 互为补充。 在线工具,Markdown 转 HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML 转 Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online