CTF练习——代码审计

最新推荐文章于 2024-06-15 21:32:12 发布
最新推荐文章于 2024-06-15 21:32:12 发布
阅读量694 收藏
点赞数
分类专栏: CTF练习 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HasntStartIsOver/article/details/131038153
版权

[HCTF 2018]WarmUp

题目页面:

在这里插入图片描述

解题步骤:

  1. 查看源码:
    在这里插入图片描述

  2. 源码中注释了source.php,直接访问该页面。
    在这里插入图片描述

  3. 在source.php中展示了源代码,下面进行源码分析。

    <?php 
    class emmm
    {
        public static function checkFile(&$page)
        {  
			# 构建一个白名单
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) { # 如果file的值不存在或者为NULL或者不是字符串。就返回false
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) { #如果file的值在白名单中就返回true
                return true;
            }

            $_page = mb_substr( # mb_substr(str,begin,length) 与 substr()函数一样。截取字符串
                $page,
                0,
                mb_strpos($page . '?', '?')  #$page . '?' 类似 str.join('?')
				
				# mb_strpos(string $haystack,string $needle,int $offset = 0,?string $encoding = null): int|false
				# 返回 string 的 haystack 中 needle 首次出现位置的数值。 如果没有找到 needle,它将返回 false。
            );
            if (in_array($_page, $whitelist)) { #如果file的值在白名单中就返回true
                return true;
            }

            $_page = urldecode($page); #URL解码
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
	# file的值不为空,而且是字符串,还得使用checkFile函数进行判断返回结果为真
    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

  4. payload = ?file=hint.php?ffffllllaaaagggg 页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。

  5. 一次尝试 payload = ?file=hint.php?../ffffllllaaaagggg 、payload = ?file=hint.php?../…/ffffllllaaaagggg ,最后获得flag。
    在这里插入图片描述

HasntStartIsOver
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFPHP代码审计2
bmth666的博客
03-11 1743
ctfphp代码审计,从入门到入土!!! 变量覆盖之:extract函数的漏洞,$$的漏洞,parse_str的漏洞 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 由于php中可以使用$$声明变量,因此当在遍历数组时可能会覆盖原来的值 全局变量的问题:bugku之变量1 空白符的问题
ctfshow代码审计
qq_61768489的博客
01-26 1268
4476端口对应着 /var/flag目录,有个index.html文件,这和我们连上蚁剑后知道的一样。给的源码还是308,还是用fastcgi,这次直接写shell进去,因为flag文件不知道在哪。可以利用file_put_contents来写shell ,需要调用close()方法。思路与上题一样,不过是输入的password经过了一点加密,构造一下就行。sql注入写shell也是没问题的,因为sql语句依旧是正常执行了。似乎没有调用,与上题一样,换一种方式,有报错信息就试试报错注入。
CTFshow之RCE代码命令远程执行第29关到第40关详细讲解。一定教会
最新发布
2301_77578012的博客
06-15 375
CTFshow之RCE代码命令远程执行第29关到第40关详细讲解。包教包会
java代码审计之常见漏洞学习
weixin_51725318的博客
08-18 385
java代码审计之常见漏洞学习
10_上传漏洞_代码审计&文件命名
qq_42171569的博客
07-04 854
许多文件上传的题型都涉及代码审计,个人认为这类题型有一定复杂性,同时这也是我不太擅长的点,因此本章节将结合先前博文中介绍过的上传漏洞,先总结出一些解题过关时需要注意的要点,再通过upload-labs-pass 19进行案例演示。就像去吃火锅调酱料一样,为了调配出自己喜欢的口味,顾客会将多种酱料混合。对于文件上传检测也是这样,往往过滤函数检查的位置不止一处,因此我们在修改数据包进行绕过操作时,需要注意修改的位置有时不止一处,尤其是对MIME类型的检测不可忽略,代码案例如下所示: notice2:“黑名单”思
CTFshow 代码审计
starttv的博客
11-30 894
分析源码在dptadd.php有注入点,无过滤,但要求先登录,尝试弱口令admin,admin登录成功。所以我写入一个php查数据库的文件,可以正常查询。发现多了个class.php,并且在checklogin.php有反序列入口,到这里思路就清晰了。​协议的延时可以探测端口是否开放,开放的端口会保持连接,而未开放的端口会直接返回页面结果,经探测后。写入一句话木马后用蚁剑连接查数据库即可,数据库的用户名和密码可以在conn.php中找到。在index.php和login.php中发现反序列化入口。
CTF-PHP审计
qq_53142368的博客
06-07 862
来一篇刷题的文章: PHP原生类 源码 <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
在这个“网络安全+CTF+源码审计+O泡易支付V1.zip”压缩包中,我们可以推测它包含了一个用于CTF挑战的模拟支付系统——O泡易支付V1。这个系统很可能用PHP编写,因为标签中提到了“php”,并且通常Web应用都是用这种...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
Seay源代码审计系统
01-24
在网络安全领域,CTF(Capture The Flag)是一种常见的比赛形式,参与者通过解决各种安全挑战来提升自己的技能,而源代码审计是其中的重要环节。Seay系统提供了一个方便的平台,帮助用户在CTF竞赛中更有效地进行代码...
Seay源代码审计工具
11-18
Seay源代码审计工具是一款绿色免费的Seay源代码审计软件。软件功能强大,提供了一键自动审计,函数查询,代码高亮编辑器,自定义审计规则,代码调试等强大功能。Seay源代码审计系统操作简单,让人人都是代码审计师。
CTF代码审计
博客
07-25 483
知识点 PHP弱类型比较 PHP伪协议 file=php://filter/read=convert.base64-encode/resource=flag.php file=php://filter/convert.base64-encode/resource=flag.php(过滤了操作名read 的绕过方法) file=php://filter/write=convert.base64-d...
ctf_show笔记篇(web入门---代码审计
whale_waves的博客
03-13 1121
在dao.php文件找到了当最后销毁序列化时调用close(__destruct魔法函数), 这里就要用到__construct魔法函数, 当执行new实例化的时候就会调用, 一会儿再去找哪里实例化了dao这个类, 将$this->config=new config()修改为$this->conn->=apt()这里$this->config->cache_dir指向了config类里的cache_dir变量, 刚好又是个public公共便变量可以修改。这里的'问好'像下面一样加密一下。
web_warmup
怪味巧克力的博客
05-25 396
0x01 进去以后一个笑脸,哈哈哈 接下来我们查看源码 发现注释部分提示我们有个source.php,我们查看一下,结果如图 发现源代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=&gt
Buuctf-warmup【代码审计
qq_61968245的博客
12-15 1047
0x01 题目链接 https://buuoj.cn/challenges#[HCTF%202018]WarmUphttps://buuoj.cn/challenges#[HCTF%202018]WarmUp 0x02 知识点 isset($name):判断变量是否存在 is_string($name):判断变量是否为字符串 in_array($search,$array):判$search是否在$array数组里 mb_stro...
[CTF] 关于php代码审计的MD5类的练习
ZXW_NUDT的博客
12-03 2807
练习1 PHP代码: <?php error_reporting(0); highlight_file("pass-01.php"); if(isset($_GET["pass"])){ if($_GET["pass"] != hash("md4", $_GET["pass"])){ die('fail~~~'); }else{ echo "success!!!<br>";
ctf php代码审计 绕过,CTF代码审计之[HCTF 2018]WarmUp
weixin_32019577的博客
04-11 621
[HCTF 2018]WarmUp{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return f...
buu web:warm up(PHP代码审计
m0_55378150的博客
03-28 2618
启动靶机,发现了这么个玩意 查看一手源代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edg
2019 ISCC CTF挑战:代码审计解密PHP脚本
在解决这个问题时,参赛者需要具备扎实的代码审计技能,包括但不限于识别潜在的漏洞、利用函数行为进行操作和理解输入验证机制。通过逐步调试和尝试不同的输入,他们可能会发现如何利用这个逻辑上的漏洞获取flag,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值