CTF問題を例として,parse_url関数をバイパスすることを学ぶ

問題

運用保守担当者の間違いのため、イントラネット認証ページは外部ネットワークに展開されましたが、幸いにも、開発者はドメイン名の検証が行われました。

Writeup

ソースコードを表示し、次のコードを見つけます:
  
  ini_set("display_errors",0);
  $uri = $_SERVER['REQUEST_URI'];
  if(stripos($uri,".")){
      die("Unkonw URI.");
  }
  if(!parse_url($uri,PHP_URL_HOST)){
      $uri = "http://".$_SERVER['REMOTE_ADDR'].$_SERVER['REQUEST_URI'];
  }
  $host = parse_url($uri,PHP_URL_HOST);
  if($host === "c7f.zhuque.com"){
      setcookie("AuthFlag","flag{*******");
  }
  ?>
明らかに、parse_url関数をバイパスすることを検査です.
しかし、最初にドットのマッチングが増え、バイパスすることができます。 ペイロードを使用する:.@c7f.zhuque.com/..//
以上です。

時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

$_SERVER['SCRIPT_NAME']変数のインジェクション

0x00 概要 $_SERVER['SCRIPT_NAME']はPHP用の1つ組み込み変数です。ここでは、使用時には、一般的にフィルタリングされません。 fuzzの後、この変数の取得は実際に問題がある、予期しないデータが導入されます。 一部のWebサーバ...

  • 高負荷のSQL文を使用したTime-based SQLインジェクション
    0x00 概要 sleep、benchmark関数を使用できない場合,より多くの計算量を伴うクエリは,データベースのクエリ時間を長くし、遅延注入の効果を達成する。たとえば、mssqlはこのようなものを使うことができます: AND 2333=(SELECT COUNT(...
  • glob:を使用して、open_basedirをバイパスする
    0x00 open_basedir open_basedir は、指定されたディレクトリへのユーザアクセスを制限します。 つまり、ユーザーはサーバー上の指定されたディレクトリ以外のファイルにアクセスできません。 クロスサイトを防ぐためによく使用されます。 open_ba...
  • HelloWorld
    Test wwwwwwwww この 作品 は クリエイティブ・コモンズ 表示 - 非営利 - 継承 3.0 非移植 ライセンス の下に提供されています。