360杯信息安全技术大赛Web第一题分析

最新推荐文章于 2020-09-19 11:08:50 发布
最新推荐文章于 2020-09-19 11:08:50 发布
阅读量1.9k 收藏
点赞数
分类专栏: php 文章标签: php

原题如下,提示是 程序员的坏习惯

根据提示,在当前URL后加.bak,获得源码

<?php
error_reporting(0);
 
function auth($password, $hidden_password){
    $res=0;
    if (isset($password) && $password!=""){
                if ( $password == $hidden_password ){
                        $res=1;
                }
    }
    $_SESSION["logged"]=$res;
    return $res;
}
 
function display($res){
    $aff= "
          <html>
          <head>
          </head>
          <body>
            <form action='' method='POST'>
              Password 
              <input type='password' name='password' />
               
              <input type='submit' value='Login' />
            </form>
            <h3>".htmlentities($res)."</h3>
          </body>
          </html>";
    return $aff;
}

session_start();
if ( ! isset($_SESSION["logged"]) )
    $_SESSION["logged"]=0;
 
$aff="";
include("config.inc.php");
 
$password=$_POST["password"];
echo "<pre>";
if (!ini_get("register_globals")) {
    $superglobals = array($_SERVER, $_ENV,$_FILES, $_COOKIE, $_POST, $_GET);
    if (isset($_SESSION)) {
        array_unshift($superglobals, $_SESSION);
    }
    foreach ($superglobals as $superglobal) {
        extract($superglobal, 0 );
    }
}
echo "</pre>";
if (( isset ($password) && $password!="" && auth($password,$hidden_password[360])==1) || (is_array($_SESSION) && $_SESSION["logged"]==1 ) ){
    $aff=display("$hidden_password[360]");
} else {
    $aff=display("Try again");
}
echo $aff;
 
?>

经研究发现有变量覆盖漏洞:
auth函数用来判断用户提交的password是否与程序中的hidden_password[360]相同,如果相同,则设置$_SESSION["logged"]=1,见由于hidden_password[360]可被覆盖,因此构造如下链接:
http://localhost:8080/1.php?hidden_password[360]=1
在页面打开后,提交密码为1 

if (( isset ($password) && $password!="" && auth($password,$hidden_password[360])==1) || (is_array($_SESSION) && $_SESSION["logged"]==1 ) )

此句成立的条件是“用户提交密码不为空并且与hidden_password[360]相同”或者“$_SESSION["logged"]==1”
在访问上述链接后,hidden_password[360]被覆盖为1,提交的密码也为1,在函数auth中,$_SESSION["logged"]就会被设置,根据if成立的条件,此时再重新访问http://localhost:8080/1.php,即可得到$hidden_password[360]的原值

bobli
关注
专栏目录
河南省第三届职业技能大赛 网络安全(世赛选拔)项目样
Aluxian_的博客
09-03 1264
4.使用 JavaScript 中的方法,对上一个步骤中得到的结果的字符进行操作,将它们用空格分隔、反转顺序,然后再连接起来。5.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;4.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将解密后的信息作为FLAG提交;
第12届全国大学生信息安全竞赛线上初赛Web场景 Write Up
AugenStern的博客
08-19 1098
Web安全目JustSoso全宇宙最简单的SQLlove_mathRefSpace 目 赛类型主要包括:逆向、漏洞挖掘与利用、Web 渗透、密码、隐写、安全编程等类别,考察参赛者不同维度的网络安全理论、技术水平。 JustSoso 知识点:任意文件读取,PHP 反序列化 根据 html注释 结合 php伪协议 ,可以读取出 index.php 和 hint.php 的源代码。 http://xxx/index.php?file=php://filter/read/convert.base64-enc
第二届360全国大学生信息安全技术大赛部分解思路(WEB安全)
weixin_30740295的博客
08-11 168
第一如下: 用burpsuit设置好代理后,点击发送验证码,可以看到如下: 然后go之后可以看到如下的验证码: 提交验证码后即可获得key 第二如下: 通过/data/mysql_error_trace.inc,在日志中找到后台登陆地址/miaomiaomiaomiaoaichiyu/login.htm,admin/admin 登陆, ...
360安全笔试
munchkin0329的博客
04-26 607
360安全笔试记录 第一个输入为整数,第二行输入为一个数组,不同数组代表不同颜色,不同颜色分在不同的框,一个框至少有两个球,求最少需要的框。 public class Main5 { public static void main(String[] args) { Scanner in=new Scanner(System.in); int N=in.nextInt(); int[...
第十三届全国大学生信息安全竞赛(线上初赛)Web
a3320315的博客
09-19 1789
littlegame An evil dragon took the beautiful princess, let’s take this challenge! 目直接给了源码 const Admin = { "password1":process.env.p1, "password2":process.env.p2, "password3":process.env.p3 } router.post("/DeveloperControlPanel", function (re
河南省第一届职业技能大赛网络安全赛项试-B模块 -2.docx
03-02
本资源是河南省第一届职业技能大赛网络安全赛项试-B模块,涵盖了多个网络安全相关的知识点,包括操作系统渗透测试、中间件渗透测试、Web 安全应用、数据分析取证与图片隐写等。 1. Linux 操作系统渗透测试 ...
2023第七届一带一路暨金砖大赛之企业信息系统安全赛项样
最新发布
05-31
* 背景:CTF夺旗是信息安全技术人员必须掌握的技能,旨在提升实战技术能力和耐心。 * 主要包含的内容:注入攻击、模版逃逸、序列化漏洞、服务漏洞等相关内容。 3. 任务一:命令注入 * 任务描述:在DVWA页面点击...
2021CTF工业信息安全大赛第二场.rar
09-19
【标】"2021CTF工业信息安全大赛第二场.rar"是一个压缩包,它包含了2021年CTF(Capture The Flag)工业信息安全大赛的第二轮比赛的相关材料。CTF是一种信息安全竞赛,参赛者通常需要通过解谜、破解密码、逆向工程...
【2019年整理】全国职业院校技能大赛高职组信息安全管理与评估赛项考核大纲.doc
04-21
信息安全管理与评估是信息安全管理的核心内容之一,需要掌握多种知识点,包括信息安全基础知识、基本操作知识、网络知识、Windows 服务器知识、Linux 系统知识和 Web 系统知识等。只有深入了解和掌握这些知识点,...
信息安全竞赛培训.ppt
12-04
信息安全竞赛培训.ppt 信息安全竞赛培训.ppt
全国大学生信息安全竞赛writeup--拯救地球(reverse500)
jmp esp
07-10 3990
描述什么?地球要爆炸了,据说拯救地球的代码就在这个程序里。使命貌似光荣又艰巨…tips:flag是flag{结果}附件描述:文件名:程序校验(SHA1):D78073A4C06468DFC95822A764D792C09A87F78A思路打开看,一个question,逆向发现加壳了,不过这个壳还好比较裸,目测通过加断点dump dex可行,不过把这个东西自动化了,直接找了一个工具就脱了。 工具地址
CTF-rootme 解之PHP register globals
weixin_30881367的博客
03-20 1113
LINK:https://www.root-me.org/en/Challenges/Web-Server/PHP-register-globals    http://challenge01.root-me.org/web-serveur/ch17 Rererrence:http://php.net/manual/zh/security.globals.phpPHP »4.2.0...
拯救地球?错了!
m_mm121的博客
10-15 442
​ 人是这个星球45亿年来最有聪明的生物,但是在地球的纪年史上,人只占了很小很小的篇幅。假设把地球45亿年的寿命延长成24小时,人类文明史,若以8000年来盘算,是在最初的不到1秒钟以内——0.1536秒——才呈现的。 如许“缩龙成寸”,可以让人直不雅地晓得各个工夫段绝对于地球的汗青有多长: 恐龙在地球上生活了1?郾65亿年,相当于52分48秒,1个小时都不到;
【逆向学习】 拯救地球 writeup
charlie_heng的专栏
12-20 789
这是16年的国赛的逆向,话说这名字感觉真有点中二。。。。首先反编译了一下class文件,看了下,并没有什么重要的东西,只是调用了native函数然后反编译下so文件首先看了下JNI_Onload函数 看起来注册了一个native函数,进那个函数看下然后按alt+G把值改为1,设为code16模式看了下大部分都是各种反调试,还有提取资源比较有用的是sub_2B40里的sub_1760这三个函数的作用
赛博地球线下赛WEB_RCE Write_up
fly小灰灰的专栏
01-30 1462
这次参与赛博地球线下赛出,看到巨佬们强还是强啊,先膜一下,然后献上自己的出思路,萌新出,轻喷 !!! 第一步、登录 查看网站发现网站无法登录,并且根据robots.txt能发现hint.php和hack.php 不过可以注意到cookie中存在isLogin=0,设置cookie,isLogin=1,发现成功登录 第二步、文件包含 成功登录,发现一个管理页面adm
【拯救赵明】安全方案
weixin_34269583的博客
04-26 167
【拯救赵明】 拿什么拯救我的网站 活动链接:http://51ctoblog.blog.51cto.com/26414/300667 原架构存在的弊端: 1、 负载均衡器存在单点故障 2、 缺少***检测系统 3、 缺少用户操作记录系统 4、 数据库和前端没有用路由隔离 5、 缺少管理员管理设备(***) 调整后的架构图: 说明: 1、 使用Ng...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值