小组任务1(phpbug#69892)-低调大师

小组任务1(phpbug#69892)

2018-06-30 678

参考文献：https://github.com/CHYbeta/Code-Audit-Challenges

1.php的Bug＃69892

$users = array(
        "0:9b5c3d2b64b8f74e56edec71462bd97a" ,
        "1:4eb5fb1501102508a86971773849d266",
        "2:facabd94d57fc9f1e655ef9ce891e86e",
        "3:ce3924f011fe323df3a6a95222b0c909",
        "4:7f6618422e6a7ca2e939bd83abde402c",
        "5:06e2b745f3124f7d670f78eabaa94809", //hund
        "6:8e39a6e40900bb0824a8e150c0d0d59f",
        "7:d035e1a80bbb377ce1edce42728849f2",
        "8:0927d64a71a9d0078c274fc5f4f10821",
        "9:e2e23d64a642ee82c7a270c6c76df142",
        "10:70298593dd7ada576aff61b6750b9118"
);
$valid_user = false;
$input = $_COOKIE['user'];
$input[1] = md5($input[1]);
foreach ($users as $user)
{
        $user = explode(":", $user);
        if ($input === $user) {
                $uid = $input[0] + 0;
                $valid_user = true;
        }
}
if (!$valid_user) {
        die("not a valid user\n");
}
if ($uid == 0) {
        echo "Hello Admin How can I serve you today?\n";
        echo "SECRETS ....\n";
} else {
        echo "Welcome back user\n";
}

题目其实很容易理解，就是输入user[0]和user[1]，其中user[0]==0且user[1]=$users中的任意一个

看见0~10这些内容第一反应就是md5解密，都试过一遍之后发现只有第五个能解出来，user[0]=5;user[1]=hund这个就可以得到你是普通用户的欢迎信息了，但是想要的是管理员的，所以得尝试将$uid=0这个条件实现，这个时候就需用到php的Bug＃69892

[2015-06-20 14:29 UTC] nikic@php.net 描述： ------------
var_dump（[0 => 0] === [0x100000000 => 0]）; //布尔（true） 
所有版本：http://3v4l.org/Sjdf8</pre>

php运行在32位系统的会将数组的键 0x100000000=2^32=4294967296 变换为字符串，而在64位系统会直接数组中的键4294967296 为unsigned long 类型且等同于0

最后的payload

Cookie: user[4294967296]=5;user[1]=hund;

2.PHP 0819

<?php
// closure, because of namespace!
$challenge = function()
{
        $f = Common::getGetString('eval');
        $f = str_replace(array('`', '$', '*', '#', ':', '\\', '"', "'", '(', ')', '.', '>'), '', $f);
        if((strlen($f) > 13) || (false !== stripos($f, 'return'))){
                die('sorry, not allowed!');
        }
        try{
                eval("\$spaceone = $f");
        }
        catch (Exception $e){
                return false;
        }
        return ($spaceone === '1337');
};
?>

通过get的eval参数传入并赋值到变量 $f，然后经过str_replace()的过滤，要求长度小于13，并且不包含字符串return，接着执行eval，然后让`$ spaceone === '1337'返回True。最后一行 $spaceone === '1337'`，要求类型和值都得相等。看一下str_replace()，过滤了单引号，双引号，所以如果直接get传参`index.php?eval='1337'`进去，在经过过滤后，到最后会变为$ spaceone=1337，不等。

可以用heredoc构造绕过单引号

<<<EOF
内容
EOF;

内容中不能包括特殊符号，以一个变量起始，以相同的变量名+;结束(还要再加上一个换行符！)

最终payload

?eval=<<<s%0a1337%0as;%0a

微信关注我们

原文链接：https://yq.aliyun.com/articles/654374

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

python+pytest单元测试框架之介绍

前言 pytest是Python的一种单元测试框架，与python自带的unittest测试框架类似，但是比unittest框架使用起来更简洁，效率更高。pytest是一个成熟的全功能的Python测试工具，可以帮助你写出更好的程序，让我们很方便的编写测试用例。适合从简单的单元到复杂的功能测试。有很多的第三方插件可以自定义扩展，并且支持allure。一、pytest介绍 pytest官方文档 1.能够支持简单的单元测试和复杂的功能测试 2.执行测试过程中可以将某些测试跳过，或者对某些预期失败的case标记成失败 3.支持重复执行失败的case 4.支持运行由nose, unittest编写的测试case 5.具有很多第三方插件，并且可以自定义扩展 6.方便的和持续集成工具集成 7.支持参数化二、安装pytest 1.在CMD窗口下输入以下指令 >pip install -U pytest # 通过pip安装 >py.test --version # 查看pytest版本 2.安装插件 pytest-html（自动生成HTML格式测试报告） pytest-descr...

2018-07-01

622

前段时间和小组一起完成数据库作业，觉得收获挺多的，分享到博客来。一、概述打算通过设计数据库，然后结合 Python 框架Django，实现在网页上对数据库的增删改查（本例以手机的管理为例，不考虑订购功能），有普通用户界面和管理员用户界面，普通用户只能做简单的查看需求，管理员用户可以实现对数据库内容的实时修改。网站主体如下图：二、设计数据库根据业务需求，设计数据表，需要下列这些属性：手机型号、品牌、手机描述、出厂年份、价格、照片、产地。根据数据表设计原则，数据表设计需要满足基本的函数依赖和范式要求，因此我们将上述属性拆分为四张表格，并建立这些数据表之间的联系，相关的E-R 图如图所示：（由于 Django 在建立每一个数据表的时候就会有一个内建的 id 作为主键，因此在此就不需要另外再设置主键字段）此数据库字段由于是我从 sqlite 迁移到 MySQL 中，Django 自动帮我再生成的字段，所以有些字段名和我在 Django 写的字段不一致，但数据表关系还是一致的。在 Django 中设计数据表相关代码如下： from django.db import models...

2018-07-01

508

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。