Bugku代码审计

最新推荐文章于 2022-07-04 11:47:04 发布
最新推荐文章于 2022-07-04 11:47:04 发布
阅读量194 收藏
点赞数
分类专栏: 自学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzw1134864657/article/details/100663125
版权
本文详细介绍了PHP中常见的安全漏洞,包括strcmp数组绕过、urldecode二次编码、md5函数对比、弱类型整数比较、ereg正则%00截断、strpos数组绕过等问题,并展示了如何通过巧妙的技巧进行绕过,例如使用数组、特殊编码、0e开头的MD5值等。文章适合对PHP安全感兴趣的开发者阅读。
摘要由CSDN通过智能技术生成

strcmp比较字符串

strcmp(a1,a2)函数用来比较两个字符串是否相等的,
比较的是对应字符的ascii码,如果相等返回0,
当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0.
但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,
但是当我们传入为数组是,那变成字符串和数组进行比较了,
因此php在5.2之前,默认返回的-1,5.2版本之后返回0.
因此有时我们便可以利用这个漏洞。
函数期望传入的类型是字符串类型的数据,要是我们传入非字符串类型的数据的话,这个函数将发生错误
传入一个 ?a[],就得到了flag在这里插入图片描述

urldecode二次编码绕过

题目

<?php
if(eregi("hackerDJ",$_GET[id])) {
echo("

not allowed!
");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
echo "

Access granted!
";
echo "

flag
";
}
?>

由题目容易知道该代码是对GET的id值二次编码,第一次是浏览器默认对传入参数进行一次解密,
由代码

$_GET[id] = urldecode($_GET[id]);

可知,又进行了一次解码
所以我们必须将id值进行二次编码后,才能符合最后的if条件
我利用了里面的其中一个字母J编码第一次编码是%4A,第二次编码是%254A,对其绕过:
分析:
构造?id=hackerD%254A
第一次浏览器先解码,将%25解码为%,变为id=%68ackerDJ;
第二次urldecode()函数解码,将%68解码为h,最后变为id=hackerDJ;
从而最后满足if条件,输出flag。
在这里插入图片描述
函数 eregi(

最低0.47元/天 解锁文章
石桥下
关注
专栏目录
bugku盲水印代码2b
08-16
本文将深入探讨“bugku盲水印代码2b”这一主题,包括其核心概念、应用以及如何使用Python实现。 首先,我们要理解什么是盲水印。盲水印与传统的可见水印不同,它并不直接影响图像的视觉呈现,而是隐藏在图像的数据...
PHP代码审计练习四
黑面狐
04-29 298
一、登录处sql注入登录的 户名和密码未进行任何过滤,造成sql注 playload用户名输 admin' or '1'='1'# 密码随意成功登录二、登录处可以暴力破解没有做登录错误次数尝试和验证码,导致可以暴力破解三、提交留言处存在xss 先检测内容的长度然后未做任何处理直接存储,导致xss测试四、任意文件上传对于上传文件只校验http header的Content-Type 校验 件后缀 ...
CTF-Web-代码审计11题
weixin_38131137的博客
07-04 1452
上一周新找的靶场里面的题,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。 1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/ 直接看到代码 可知道这个是文件包含?file=flag.txt 所以直接构造?file=flag.php 得到一段代码 可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码 编译得结果flag 2、http://3951..
PHP代码审计入门1
lwwzyy
09-03 421
CTF中的PHP代码审计
Apache2-XXE漏洞渗透
一纸荒芜的博客
07-04 4676
Apache2 Ubuntu Default Page XXE漏洞渗透
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
代码审计----bugku
小白的劝退之路
05-12 309
1.extract变量覆盖 <? php$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } }?> Ex...
bugku代码审计
Mars748的博客
09-26 196
bugku代码审计 第一题 PHP extract() 函数:https://www.w3school.com.cn/php/func_array_extract.asp 解法:?shiyan=&flag 判断一个变量是否已经声明的时候 可以使用 isset 函数 判断一个变量是否已经赋予数据且不为空 可以用 empty 函数 判断 一个变量 存在且不为空 先isset 函数 再用 emp...
bugku-flag.php(代码审计)
烟敛寒林的博客
12-27 2349
题目地址:http://123.206.87.240:8002/flagphp/ 首先注意他给的一个提示:hint 进入题目后,当我在login框中想半天寻找攻击点的时候,只想到了用御剑去扫描目录然后来查看一些文件,没有想到是GET传参,还好奇点了login咋没反应。 根据提示猜测hint可能是参数,于是 payload:http://123.206.87.240:8002/flagp...
BugkuCTF—代码审计 writeup
Senimo
08-02 903
BugkuCTF—代码审计 writeupextract变量覆盖strcmp比较字符串urldecode二次编码绕过md5()函数数组返回NULL绕过弱类型整数大小比较绕过sha()函数比较绕过md5加密相等绕过十六进制与数字比较变量覆盖ereg正则%00截断strpos数组绕过数字验证正则绕过简单的waf BugkuCTF链接 extract变量覆盖 strcmp比较字符串 urldecode二...
CTF-web 第三部分 代码审计
iamsongyu的博客
10-09 5876
http://www.mxcz.net/tools/rot13.aspx rot-13加密解密 http://www.zjslove.com/3.decode/ 凯撒 当铺 倒叙 维吉尼亚密码 实际上就是阅读有关的校验代码,人为构造特殊的输入或者参数才能拿到flag。需要了解一般的变量命名,判断语句和常用函数等,对于函数的执行流程还是很容易理解的,编程的关键点如下: 一些基本的语法含义 php编程...
bugku-代码审计 writeup
Peithon的博客
04-29 6086
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
南邮/x00(ereg和strpos)
hhh
01-24 721
点开题目链接后发现是代码审计; 这道题有两种思路: -利用%00截断 这个也是ereg函数一个漏洞,类似于0x00截断,都是因为这些函数遇到ASCII码为0的字符时,会自动默认到了结尾而停止; 这里有一个需要注意的:我们构造的flag是需要一层url解码的,#在url中是特殊字符,因此我们需要先将#编码为%23 利用ereg和strpos函数处理数组的特性 当ereg函数处理数组时,会直接返...
bugku代码审计——WP
Hydra的博客
10-30 1229
目录   1.extract变量覆盖 2. strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6.弱类型整数大小比较绕过 7.sha()函数比较绕过 8. md5加密相等绕过 9.十六进制与数字比较 10. 变量覆盖 11.ereg正则%00截断 12.strpos数组绕过 13.数字验证正则绕过 1.extra...
Bugku CTF 代码审计 writeup(未完待续)
KRDecad3的博客
05-21 1933
Bugku CTF 代码审计 writeup(未完待续) 0x01extract变量覆盖 extract()函数功能:从数组中将变量导入到当前的符号表。使用数组键名作为变量名,使用数组键值作为变量值。 extract(array,extract_rules,prefix) 题中给出extract($_GET),相当于: $shiyan = $_GET[‘shiyan’] $flag...
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值