Impossible防御能破吗

时间：2023-11-10 23:44:29浏览次数：37

标签：能破 target octet numeric 防御 && Impossible 源代码

先来看他的源代码

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $target = $_REQUEST[ 'ip' ];
    $target = stripslashes( $target );

    // Split the IP into 4 octects
    $octet = explode( ".", $target );

    // Check IF each octet is an integer
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // If all 4 octets are int's put the IP back together.
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

        // Determine OS and execute the ping command.
        if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
            // Windows
            $cmd = shell_exec( 'ping  ' . $target );
        }
        else {
            // *nix
            $cmd = shell_exec( 'ping  -c 4 ' . $target );
        }

        // Feedback for the end user
        echo "<pre>{$cmd}</pre>";
    }
    else {
        // Ops. Let the user name theres a mistake
        echo '<pre>ERROR: You have entered an invalid IP.</pre>';
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

如何看懂代码

不需要看的懂，知道他的意思就行
以上源代码，最重要的几句。提取出来

$target = $_REQUEST[ 'ip' ];
    $target = stripslashes( $target );  // 这两行就是赋值操作

    // Split the IP into 4 octects
    $octet = explode( ".", $target );

    // if判断这里才重要
    // 这一行就是把你输入的东西拆分。他还有一个功能就是，只要你输入数字以为的东西，比如：/ & 还有其他符号就会直接报错。就凭这一功能就锁死攻击的可能
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // 这一行就是，把拆分的数字重新组合起来。只要看得懂这几行就行
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

标签：能破,target,octet,numeric,防御,&&,Impossible,源代码
From： https://www.cnblogs.com/chenainai/p/17825357.html

Jtti：香港服务器促销70% off，100M带宽@不限流$ 99.3/月，免费20G DDoS防御
Jtti：香港服务器促销70%off，100M带宽@不限流$ 99.3/月，免费20GDDoS防御 Jtti针对香港服务器发布了特价促销，70%off，每月仅需$ 99.3，具体配置为XeonE5-2660、500GSSD、16GB内存、100M大带宽@不限流，免费20G防御，可以安装Linux或者Windows操作系统。除了香港服务器以外，新加坡和美国机......
进攻和防御Linux(CentOS)
一：概述Linux系统开源导致了系统的安全性问题，经常会遭遇到来自系统底层的进攻。系统管理员要清楚的了解LInux系统中可能会遇到的进攻类型和对应的措施，一旦发现系统中存在安全漏洞，我们应该立刻采取措施修复漏洞，保护系统安全、加强防御。计算机中的安全问题主要是针对信息安全泄露与窃......
DDoS攻击原理是什么?防御措施都有哪些呢?
DDoS攻击也被称为分布式拒绝服务攻击，是一种十分常见的网络安全威胁，其原理是通过大量的请求攻击目标服务器或网络设备，使其无法正常处理合法的请求，从而导致服务不可用或者系统崩溃，以下是详细的内容：DDoS攻击的原理可以简单理解为：攻击者利用大量的计算机或者设备(通常是已经感......
[WEB安全] XSS攻击防御 Vue
一、概念XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后，攻击者可......
[WEB安全] CSRF攻击和防御
一、什么是CSRF 跨站请求伪造（英语：Cross-siterequestforgery），也被称为 one-clickattack 或者 sessionriding，通常缩写为 CSRF 或者 XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的......
CC攻击原理是什么？网站被CC攻击如何防御?
CC攻击英文全拼ChallengeCollapsar，属于DDoS攻击的一种，是目前常见的网络攻击方式之一，其危害性巨大。那么网站被CC攻击如何防御?以下是详细内容介绍。CC攻击的原理CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃......
收藏！防范零日攻|击的基础措施与高级防御
什么是零日攻|击？零日攻|击（zero-dayattack）是一种利用计算机系统或软件应用程序中未知漏洞的网络攻|击。由于漏洞未知，因此有问题的系统或应用程序无法及时得到修补或修复，因此称为“零日”。由于零日漏洞的严重级别通常较高，所以往往也具有很大的破坏性。防范零日攻|击的基本措施1、使......
ARP欺骗攻击与防御策略
ARP欺骗攻击与防御策略工作目的理解交换式局域网监听原理，掌握ARP欺骗过程和动态ARP检测任务分析ARP用于将目标IP地址转换为物理地址。常用于局域网内部主机之间基于MAC地址通信，源主机发送信息时将包含主机IP地址ARP请求广播发送网络中所有主机，并接受返回信息，将IP地址和MAC地址......
防御性CSS
什么是防御性CSS呢？我的理解是我们所写的网页的内容不完全是静态的，也是可以发生变化的，因此也就增加了CSS出现的问题。不管网页的内容是多是少，还是窗口尺寸是大还是小，页面里面的内容与布局是要能正常显示而不会被破坏。Flexbox折行Flexbox是CSS中经常使用的布局，在父元素中设......
安全HCIE_防火墙入侵防御
防火墙入侵防御0.入侵概述·入侵是指指未经授权而尝试访问信息系统资源、篡改信息系统中的数据，使信息系统不可靠或不能使用的行为。· 入侵企图破坏信息系统的完整性、机密性、可用性以及可控性。·常见入侵手段如下：1>利用系统及软件的漏洞2>DDoS攻击3>病毒及恶意软件......

Impossible防御能破吗

如何看懂代码

相关文章

赞助商

阅读排行