PHP代码审计 challenge 1

SlashY0uth

已于 2023-04-20 19:13:49 修改

阅读量170

点赞数

文章标签： php

于 2023-04-20 19:04:22 首次发布

本文链接：https://blog.csdn.net/m0_62840741/article/details/130231895

版权

题目：

根据加密代码写出解密脚本

bin2hex():函数把ASCll字符的字符串转换为十六进制。

hex2bin():把十六进制值转换为 ASCII 字符

strrev():函数反转字符串

base64_decode()：base64解密



<?php 
    $str = "1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY=";
    echo hex2bin(strrev(bin2hex(base64_decode($str))));
?>

得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SlashY0uth

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

PHP代码审计基础：PHP弱类型

1匹黑马

12-09

475

文章目录变量类型操作之间的比较empty()与isset()函数MD5函数strcmpin_array()array_search()swich 变量类型标准类型：布尔型、整型、浮点、字符复杂类型：数组、对象特殊类型：资源操作之间的比较字符串与数字字符串与数组数字与数组数字+e+数字以上几点都包含在下面的代码中了： <?php # 字符串与数字 var_dump(0=="admin"); # True var_dump(0=="1admin"); # False va

PHP代码审计 challenge 2

m0_62840741的博客

04-24

172

阅读代码，可以看出，如果想得到flag，需要输入大于5184000并且小于7776000，但在得到flag之前，会执行sleep函数，这要是等它输出flag，已经猴年马月了。使用int强制转换一个科学计数法表示的字符串，转换过程中并不能识别科学计数法，只是把e当做普通字符了。而用float转成浮点数，则可以成功识别科学计数法。在php7.0以前的版本中(int)’6e6’结果是6，但是在7.1以后的版本中，(int)’6e6’已经是6000000。

参与评论您还未登录，请先登录后发表或查看评论

php代码审计 github,【代码小审计 PHP篇】Challenge 1

weixin_31817039的博客

03-17

295

前言专栏名为【代码小审计】，面向CTFer和代码审计新手。基于代码小片段进行讲解，包含但不限于php等语言。此次题目来自：Code-Audit-Challenges: php/challenge-2Challenge...

PHP代码审计–Challenge3

D-R0s1的博客

11-28

362

题目代码: index.php --------------------------------------------------------------------------- <?php $str = addslashes($_GET['option']); $file = file_get_content...

第一次php代码审计

h3110n3w0r1d

04-05

958

1.源代码 <?php require_once('flag.php'); error_reporting(0); if(!isset($_GET['msg'])){ highlight_file(__FILE__); die(); } @$msg = $_GET['msg']; if(@file_get_contents($msg)!=="Hello Chal...

PHP代码审计--Challenge2

D-R0s1的博客

11-28

827

Challenge2题目代码 <?php show_source(__FILE__); $flag = "xxxx"; if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be number.'; }else...

php代码审计ctf隐藏了目录,ctf中的php代码审计技巧作者未知_W

weixin_33330762的博客

03-16

354

《ctf中的php代码审计技巧作者未知_W》由会员分享，可在线阅读，更多相关《ctf中的php代码审计技巧作者未知_W(15页珍藏版)》请在人人文库网上搜索。1、ctf中的php代码审计技巧作者：未知原文链接：http:/www.am0s.com/ctf/200.html收集整理：http:/www.nmd5.com/test/index.php本文由干货12暂无公告敏感函数 Home ...

PHP代码审计--Challenge7

D-R0s1的博客

02-12

754

题目代码 <?php $output = ""; if (isset($_GET['code'])) { $content = file_get_contents(__FILE__); $content = preg_replace('/FLAG\-[0-9a-zA-Z_?!.,]+/i', 'FLAG-XXXXXXXXXXXXXXXXXXXXXXX', $content); e...

红日代码审计（day1-day14）

weixin_44897902的博客

01-05

9226

day_1:wishlist class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function __construct($file) { $this->file = $file; $this->whi...

PHP代码审计--Challenge6

D-R0s1的博客

02-12

1272

题目代码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip' ]); $substitutions = array( '&' => '', ';' => '', '|' => '', '-' => '', '$' => '', '(' => '', ')' =&gt...

bugku ctf 代码审计 extract变量覆盖

qq_42777804的博客

05-21

2691

<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract() 函数从数组中将变量导入到当...

渗透测试：代码注入漏洞的三三两两

WEL测试

12-01

882

什么是远程文件包含漏洞程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般被称为包含。在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入。如果PHP的配置选项allow_url_include为ON的话，则include/require函数是可以加载远程文件的，这种漏洞被称为远程文件包含漏洞。PHP常见的导致文件包含的函数如下： include()

PHP渗透测试题目笔记

Zeker62的博客

02-10

5658

最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界：unserialize3题目解析攻防世界：PHP2 最简单反序列化漏洞简单实例，如下是一串简单的PHP代码，index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ

solveme challenge

blackj_liuyun的博客

04-04

596

偶然的情况下看到了一个可供代码审计学习的平台，记录下学习的过程，有不对的地方，大佬们轻喷challenge 1 链接 http://warmup.solveme.peng.kr关键 php：echo base64_encode(hex2bin(strrev(bin2hex($flag))))首先 flag 使用bin2hex bin2hex() 把 ASCII 字符的字符串转换为十六进制值。...

微信小程序寓言童话创作APP设计与实现

最新发布

qq2295116502的博客

11-05

525

本文通过对现有寓言童话创作APP的调研和分析，取其精华去其糟粕，遵循软件工程方法进行系统分析、总体设计和详细设计，最终设计开发基于Android的寓言童话创作APP。本系统分为管理员、作者、用户三种用户。管理员用户可以通过本系统进行寓言童话管理、用户管理、审批作品管理。用户可以通过本系统进行题目的查询、登录、阅读寓言童话等内容。1.系统登录登录过程是通过web服务器，在后台的数据库通过用户名称密码进行査询。有该注册用户方可使用该系统。2.信息查询。

Automattic 和 Matt Mullenweg 要求驳回 WP Engine 诉讼案中的关键索赔

WP站长

11-03

1046

Automattic 和 Matt Mullenweg 已提交回应，要求法院驳回 WP Engine 诉讼中的第 1-6 项和第 9-11 项指控。WP Engine 于 2024 年 10 月 18 日向北加州法院提交了一份动议，要求获得初步禁令，寻求恢复对 WordPress.org 的访问，并恢复到 2024 年 9 月 20 日的状态。作为回应，Automattic 提交了三份关键文件：驳回 WP Engine 投诉的动议、撤销动议以及反对 WP Engine 初步禁令的动议。

基于PHP的设云尘资讯网站设计与实现

程序猿麦小七

11-04

415

本系统设计是基于PHP的信息资讯网站的设计与实现，可以提供给用户便捷的平台。用PHP主流技术建设云尘资讯网站实现信息化的传播，采用THML以及CSS样式建立WEB网页，使得用户访问前端页面优美丰富，能够分享社会事迹、娱乐资讯、科学探究以及搞笑趣事等信息，充分的发挥现在信息化技术的优势，提供给用户闲暇时的阅读和了解，简单快速的获取自己想要的信息。使用到的工具和技术都是开源免费的。首页、登录注册、失物找寻、社会纪实、搞笑专栏、娱乐资讯、科学探究。网站首页、网站管理、内容管理、扩展管理、模板插件、系统管理。

n1book web1信息收集

shierbai的博客

11-03

260

2..index.php.swp这样的会触发下载，需要使用vim -r index.php.swp去做修复才能看。可以使用dirsearch的--delay n和-t n控制延时和线程数量避免429。访问robots.txt，访问里面给出的接口拿到第一部分flag。最后使用curl -o 1.swp xxxxxx（靶场url）1.使用目录扫描工具会遇到429请求过多。再vim -r 1.swp得到第三段。访问index.php~得到第二段。使用dirsearch扫描。

【无标题】

m0_52150489的博客

11-03

267

【代码】【无标题】

ieeephm2012-challenge代码 python

09-22

ieeephm2012-challenge是一个挑战性项目，意在通过Python编写代码解决相关问题。该项目可能涉及到处理大量数据、诊断故障、预测设备性能等等。为了完成这个项目，首先需要理解问题的背景和要求。例如，如果是处理...