第二周代码审计Bugku

最新推荐文章于 2023-08-21 19:00:47 发布
最新推荐文章于 2023-08-21 19:00:47 发布
阅读量168 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/113606357
版权

代码审计

web16:

题目: ![](https://i-blog.csdnimg.cn/blog_migrate/7ee7227e4582d669118122047bd6fce7.jpeg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_5,color_FFFFFF,t_7#pic_center)

题目说备份是个好习惯,因此网页链接存在备份
进入网页发现MD5码:
在这里插入图片描述进行MD5解码发现是NULL,为MD5码
通过御剑进行后台扫描发现:

在这里插入图片描述
存在备份文件:http://114.67.246.176:10434/index.php.bak
访问得到记事本内容:

<?php
/**
* Created by PhpStorm.
* User: Norse
* Date: 2017/8/6
* Time: 20:22
*/
include_once "flag.php"; 存在一个flag.php文件
ini_set("display_errors", 0); 配置选项
$str = strstr($_SERVER['REQUEST_URI'], '?'); 进行get请求
$str = substr($str,1); 截取$str中1号位
$str = str_replace('key','',$str);
parse_str($str); 将$str中的值给$key并且去除头部两个字符相同和尾部一个字符相同
echo md5($key1); 输出$key1

echo md5($key2); 输出$key2
if(md5($key1) == md5($key2) && $key1 !== $key2){ 如果md5($key1) == md5($key2) 并且 $key1 不等于$key2,就输出$flag
echo $flag."取得flag";
}
?>

由题目可知这是一个MD5的绕过:
方法一:利用数组,数组返回的MD5值都相同
即 key1[]=ladla 的MD5与 key2[]=kdflal 的MD5值相同:
则如图:
在这里插入图片描述
得到flag

方法二:利用0e开头的MD5值为科学计数法0**12=0,
可以找出这些相等的值:

0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469

等等,随便用两个进行绕过
如图:
在这里插入图片描述
得到flag

web24:

题目要求:

在这里插入图片描述
进入题目网页查看原代码发现一个链接:
在这里插入图片描述
点击链接得到php源码:



<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
#进行变量设置
    $v1 = $_GET['v1'];
    $v2 = $_GET['v2'];
    $v3 = $_GET['v3'];
    if($v1 != $v2 && md5($v1) == md5($v2)){#V1值要与V2值不同,且MD5值相同
        if(!strcmp($v3, $flag)){#进行二进制安全比较,值不同输出flag
            echo $flag;
        }
    }
}
?>

思路:
考察了PHP弱类型,利用数组绕过
利用get进行请求:/?v1[]=blzdkn&v2[]=kkml7&v3[]=a;z
得到flag:flag{817641a0c719a277753f2de2ef6866b7}

web27:

由题目的到源码:
在这里插入图片描述
解析源码:知道需要GET一个a使a不等于QNKCDZO但MD5值相同
做题方法:
对QNKCDZO进行MD5加密得到:
在这里插入图片描述

发现有0e开头的MD5码,则用0e来绕过,
找一组MD5开头为0e的字符串来绕过:
得到flag:
在这里插入图片描述
flag{5f017f46a2b13e0b829d46114e0a61a9}

web29:

题目:
在这里插入图片描述源码解析:
进行GET请求id和uname,和进行post请求一个passwd时,当id等于margin并且passw与uname的sha1值相同时,输出flag

根据题目要求知道是sha1绕过:
sha1函数存在漏洞,当传入的是数组时,会报错,返回为NULL,当传入的两个参数都是数组直接相等,所以利用数组绕过
在这里插入图片描述
得到flag:
在这里插入图片描述

flag{041154bc063524a9b5acb610d5a3a0b1}

南冥~
关注
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 854
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
Bugku代码审计
nzw1134864657的博客
10-14 201
strcmp比较字符串 strcmp(a1,a2)函数用来比较两个字符串是否相等的, 比较的是对应字符的ascii码,如果相等返回0, 当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的, 但是当我们传入为数组是,那变成字符串和数组进行比较了, 因此php在5.2之前,默认返回的-1,5.2版本之后返回0...
追踪二进制代码审计系统
10-31
针对编译好的二进制代码进行代码安全测试的系统,采用的是灰盒动态二进制测试方法,一种全新的安全测试方法,能够自动化发现软件中存在的安全漏洞。所以不需要软件的源代码就可以做安全测试
二进制代码审核
cnbird's blog
06-18 857
http://hi.baidu.com/linx2008/blog/item/869f3f6d0133b8f342169426.htmlhttp://www.gipsky.com/modules/article/view.article.php/24503
二进制安全:ELF文件深度分析Linux二进制代码审计
「鸿渐之翼」的博客
05-08 1170
1.ELF文件类型 ET_NONE 这个文件类型不确定或者意味着未被定义。 ET_REL 重定向文件。ELF类型标定为relocatable,也被称为目标文件。 可重定位目标文件通常是还未被链接到的可执行文件的一段位置独立的代码(postion independent code)。编译完成代码之后,生成.o文件这个文件包含了创建可执行文件所需要的代码与数据。 ET_EXEC 可执行文件。ELF类型为executable,表明这个文件被标记为可执行文件。 ET_DYN 共享目标文件。ELF类型为dynamic
代码审计基础
weixin_30770783的博客
03-12 271
工欲善其事必先利其器 环境推荐安装phpstudy. 他集成了php各种版本.一键切换.还有非常便捷的数据库管理等功能. 代码审计工具推荐Seay源码审计系统 RIPS汉化版: 关于这两款工具,.后续用到的时候我在仔细说. 审计方法 通读全文法 敏感函数参数回溯法 定向功能分析法 通读全文法 顾名思义,就是把所有代码都读一遍.这种方法是最麻烦的方法...
代码安全审计实践
一个梦想(I Have a dream)
01-13 936
代码安全审计实践代码安全审计的内容代码安全审计的工具源码安全检查第三方依赖包安全代码安全审计的落地参考文档 2020年安全相关的事务变多了,也因此更注重安全合规相关的工作了。其中代码安全审计是安全开发生命周期(SDL)中重要的内容,这一年中也正好负责这块的相关工作,这边做个小结。 代码安全审计的内容 代码安全审计的目的通过对源代码进行审查,找出并修复代码中的各种可能影响系统安全的潜在风险,通过提高代码的自身质量,达到降低系统风险的目的。往往由于代码量大,代码安全审计一般会借助静态分析类工具,对代码进行自动检
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3728
代码审计部分 extract变量覆盖 题目 &amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
bugku代码审计 wp)
qq_42812036的博客
02-18 789
我这给出的是涉及到的陌生的知识点,结合链接文章中详细的源码和答案 https://blog.csdn.net/xiaorouji/article/details/82292233 extract变量覆盖 构造?flag=1&content=1 strcmp比较字符串 题目已经对strcmp函数有了解释: if (strcmp($_GET[‘a’], $flag) == 0) //如...
BugKuCtf-代码审计
qq_37779690的博客
02-28 316
1、extract变量覆盖 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?&gt; 定义和用法 ex...
CTFshow之web5
世间繁华梦一出
05-07 2722
CTFshow——webweb5 web5
代码审计-审计工具介绍-DAST+SAST+IAST项目
最新发布
xiaoheizi的博客
08-21 1335
各类语言审计工具 PHP:Seay RIPS CheckMarx Fortify VCG Kunlun-M NET:VCG Fortify CheckMarx Java:Fortify CheckMarx VCG Python:Bandit Fortify CheckMarx JS:Kunlun-M NodeJsScan Fortify CheckMarx Go:Gosec CheckMarx
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3624
PWN 二进制漏洞审计
ctfshow php特性上
weixin_63231007的博客
05-30 1033
web93 $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]/i", $num)){ die("no no no!"); } if(intval($num,0)==4476){ echo $flag; }else{ echo intval($num,0); } 使用进制计算:
自动化代码审计工具
weixin_30756499的博客
07-14 3484
三款自动化代码审计工具 0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开...
【CTF】ctf之MD5相等值不相等
高野02blog
04-01 2081
一开始以为是要寻找MD5碰撞的例子,后来想了想不应该这么复杂,就发现了PHP有个隐式转换的缺陷,PHP在处理哈希字符串时,会利用”!=”或””来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 构造例子 QNKCDZO 240610708 当然,安全的比较方法是三个=,也就是“=”。 ...
ctfshow web入门 PHP特性中篇(web105-web132)
ccfly1012的博客
09-11 1414
目录 web105 web106 web107 web108 web109 web110 web111 web112 web113 web114 web115 web123 web125 web126 web127 web128 web129 web130 web131 web132 web105 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 1
BugkuCTF web16_备份是个好习惯 writeup
Mitchell_Donovan的博客
01-10 442
web16_备份是个好习惯 原题链接 key:备份文件访问+php绕过 ①场景打开后啥也没有,只有一串神秘代码(MD5加密后的字符串,大佬说的) 根据题目提示,应该是有备份文件存在的,所以用御剑扫描一下吧 成功发现备份文件index.php.bak ②在地址栏后加上/index.php.bak,把备份文件下载到本地 打开备份文件后,发现这是php代码 进行代码审计和资料搜集,给代码加上注释 <?php /** * Created by PhpStorm. * U..
PHP代码审计实战教程:漏洞分析与防御
2. 代码审计的思路及流程(任务2):讲解进行代码审计时应遵循的思路和步骤,确保审计工作有序高效。 3. PHP核心配置详解(任务3):深入分析PHP的核心配置文件php.ini,解释各种参数的设置和安全影响。 4. 代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值