代码审计和动态测试——BUUCTF - 高明的黑客

最新推荐文章于 2024-04-22 16:59:45 发布
最新推荐文章于 2024-04-22 16:59:45 发布
阅读量433 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/MisakaYuii-Z/p/11481972.html
版权

 

根据题目提示,访问http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/www.tar.gz下载源码

解压之后发现有3002个php文件,而且大部分文件都是垃圾代码,解读不了。

观察之后发现存在_GET 和 _POST,于是通过脚本进行批量扫描,通过加入echo之类的代码,只要能运行就说明该文件可以用。

 

 发现存在xk0SzyKwfzw.php文件可以运行,于是打开xk0SzyKwfzw.php进行代码审计

通过ctrl+f查找_GET字样,发现

此处可以通过$_GET['Efa5BVG']得到flag

于是用cat指令构建payload

http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/xk0SzyKwfzw.php?Efa5BVG=cat /flag

最后得到flag

flag{5841ceb1-352f-40ab-9939-26862b6493b9}

 

转载于:https://www.cnblogs.com/MisakaYuii-Z/p/11481972.html

ancan8807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 644
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
Buuctf-warmup【代码审计
qq_61968245的博客
12-15 1047
0x01 题目链接 https://buuoj.cn/challenges#[HCTF%202018]WarmUphttps://buuoj.cn/challenges#[HCTF%202018]WarmUp 0x02 知识点 isset($name):判断变量是否存在 is_string($name):判断变量是否为字符串 in_array($search,$array):判$search是否在$array数组里 mb_stro...
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
最新发布
m0_62239233的博客
04-22 1364
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
BUUCTF代码审计知识点总结
qq_49833809的博客
11-13 1174
代码审计知识点总结
动态测试方法
seanyang_的博客
03-29 2406
动态测试方法,通过实际执行代码去发现潜在代码错误的测试方法。 人工动态方法 人工动态方法,可以真正检测代码的业务逻辑功能,其关注点是“什么样的输入,执行了什么代码,产生了什么样的输出”,主要用于发现算法错误和部分算法错误,是最主要的代码测试手段。代码测试的人工动态测试方法,其实就是单元测试所采用的方法。 单元测试,用驱动代码去调用被测函数,并根据代码的功能逻辑选择必要的输入数据的组合,然后验证执行被测函数后得到的结果是否符合预期。 单元测试中三个最主要的难点: 单元测试用例“输入参数”的复杂性
按是否运行源代码划分: 静态测试动态测试
qq_44954371的博客
07-18 479
静态测试动态测试
WEB代码审计和渗透测试讲义.ppt
12-18
WEB代码审计和渗透测试讲义 本讲义主要讲述了WEB应用程序代码审计和渗透测试的基本概念和技术。下面是从讲义中提取的相关知识点: 一、WEB应用程序代码审计 * 变量和函数是程序的两大根本,变量的控制和函数的...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成...在进行代码审计时,务必关注这些潜在的风险点,以提高应用程序的安全性。
代码审计——1、环境搭建-附件资源
03-02
代码审计——1、环境搭建-附件资源
代码审计资料整理——新手学习
10-13
代码审计是确保软件安全的重要环节,尤其是在Web应用开发中,对于新手来说,了解并掌握代码审计的基本技巧至关重要。本文将围绕提供的文件名,探讨代码审计的相关知识点,主要聚焦于PHP和Web安全领域。 首先,"实例...
静态测试动态测试
weixin_48387686的博客
02-05 2765
静态测试动态测试
BUUCTF/BUU CODE REVIEW 1
weixin_44041994的博客
03-20 672
2.判断GET参数pleaseget的值是否为1,POST参数pleasepost的值是否为2,参数md51和md52的值是否不等,经过md5加密后的参数md51和md52的值是否相等,这四个条件同时满足的话,对POST参数obj进行反序列化,而对象被反序列化时会调用__destruct方法。序列化的定义是:在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送)以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。最后是进行反序列化的obj。
内部分享 | 某安全公司「代码审计岗位」面试题
weixin_55163056的博客
03-15 612
代码审计,这个在信息安全领域里举足轻重的岗位,它要求的不仅仅是过硬的技术实力,更需要对细节敏锐的洞察力和对安全漏洞深刻的理解。这些题目,有的涉及基础的编程知识,有的则深入到安全漏洞的挖掘和利用;有的要求分析代码的逻辑结构,有的则需要判断潜在的安全风险。
BugKuCtf-代码审计
qq_37779690的博客
02-28 267
1、extract变量覆盖 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?&gt; 定义和用法 ex...
【软件测试】学习笔记-动态测试方法
xqdd的专栏
01-14 1142
代码测试动态测试方法,可以分为人工动态测试方法和自动动态测试方法。其中人工动态测试方式,是最常用的代码测试方法,也是我们在进行单元测试时采用的方法。
Java代码审计面试
悦分享
09-16 2811
Java的序列化和反序列化本身并不存在问题,但如果java应用对用户输入,即不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,而非预期的对象在产生过程中就有可能带来任意代码执行的后果。相比之下,更常见的是各种表达式的执行,包括但不限于 SpEL、OGNL、MVEL2、EL等,在不同的环境下程序和框架可能使用了不同的表达式解析/模板引擎,在使用和配置有误的情况下,将导致任意表达式执行。正因为此,java提供的标准库及大量第三方公共类库成为反序列化漏洞利用的关键。
软件质量需要静态代码分析和动态测试
qq_40234985的博客
11-22 3257
召回活动增多、交付延迟、难以按时交付承诺的功能:软件质量不明显。只有通过一致的行动、遵守标准以及使用成熟的测试和质量保证工具,才能开发出好的软件。糟糕的软件会导致金钱损失和企业形象的恶化。嵌入式软件更为关键,因为它主要用于安全关键应用程序。在这里,软件错误可能危及人的生命,因此必须不惜一切代价避免。为此,ISO 26262、IEC 61508 或 DO178-C 等标准对软件的开发和测试质量有严格的要求。 为确保质量,静态代码分析程序和动态分析(包括单元测试)期间对可执行软件的测试都是必要的。由于这两种方法
什么是静态测试?什么是动态测试
04-24 6166
如果从被测试对象是否被运行的角度来划分,测试可以分为静态测试动态测试两种。 静态测试是指不运行被测试的软件系统,而是采用其他手段和技术对被测试软件进行检测的一种测试技术。例如:代码走读、文档评审、程序分析等都是静态测试的范畴。常用的静态分析技术包括:控制流、信息流和数据流,但现在这些方法其实用的比较少,因为很多问题在编辑器的时候就解决了。在我们进行测试过程中,关于静态测试用得最多的是对文档进行评审,当然不同文档在评审时所关注的问题是完全不同的。 动态测试是指按照预先设计的数据和步骤去运行被测软
BUUCTF学习(三): PHP 代码审计
初尘屿风的博客
10-16 110
PHP 会根据变量的值,自动把变量转换为正确的数据类型

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值