phpbugs代码审计第三题多重加密答案错误

最新推荐文章于 2024-07-22 12:18:20 发布
最新推荐文章于 2024-07-22 12:18:20 发布
阅读量413 收藏
点赞数 1
分类专栏: 从入门到入狱 文章标签: php 数据库 mysql 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/128161410
版权

phpbugs多重加密

这题官方给的答案是错的,网上给的也是错的,麻烦别直接拿给的答案来抄好吗?就想纠正一下别误导别人了

源码如下:

<?php
    include 'common.php';
    $requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE);
    //把一个或多个数组合并为一个数组
    class db
    {
        public $where;
        function __wakeup()
        {
            if(!empty($this->where))
            {
                $this->select($this->where);
            }
        }
        function select($where)
        {
            $sql = mysql_query('select * from user where '.$where);
            //函数执行一条 MySQL 查询。
            return @mysql_fetch_array($sql);
            //从结果集中取得一行作为关联数组,或数字数组,或二者兼有返回根据从结果集取得的行生成的数组,如果没有更多行则返回 false
        }
    }

    if(isset($requset['token']))
    //测试变量是否已经配置。若变量已存在则返回 true 值。其它情形返回 false 值。
    {
        $login = unserialize(gzuncompress(base64_decode($requset['token'])));
        //gzuncompress:进行字符串压缩
        //unserialize: 将已序列化的字符串还原回 PHP 的值

        $db = new db();
        $row = $db->select('user=\''.mysql_real_escape_string($login['user']).'\'');
        //mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

        if($login['user'] === 'ichunqiu')
        {
            echo $flag;
        }else if($row['pass'] !== $login['pass']){
            echo 'unserialize injection!!';
        }else{
            echo "(╯‵□′)╯︵┴─┴ ";
        }
    }else{
        header('Location: index.php?error=1');
    }

?>

通读代码逻辑如下:

首先是将GET,POST,SESSION,COOKIE合并为一个数组$request

然后有一个db类,它会判断类中的变量where是否为空,若不为空则调用select方法根据where条件进行查询user表返回一个数组

然后判断$request数组中是否有存在token,若不存在直接返回index.php报错,若存在则先对该值进行base64加密(base64_decode),再进行字符串压缩(gzuncompress),再进行反序列化(unserialize)最后赋值给login

之后取出login中的user作为where条件user=login[user]通过db的select进行查询结果赋值给row

如果login[user]与ichunqiu字符串完全相等则输出flag(成功结果),若row[pass]不等于login[pass]则输出反序列化失败,其他情况则输出一段字符串

需要我们做的其实就是:

反解密ichunqiu,然后提交token就可以了

网上的错误答案:

<?php

$arr = array(['user'] === 'ichunqiu');
$token = base64_encode(gzcompress(serialize($arr)));
print_r($token);

?>

麻烦自己打印下看看真的相等吗

print($arr['user'] === 'ichunqiu');

正确答案:

<?php

$login = array('user' => "ichunqiu");
$token = base64_encode(gzcompress(serialize($login)));
print($token);
echo '</br>';
print($login['user'] === 'ichunqiu');

在这里插入图片描述

结果验证:

因为这题代码和数据库没给完整,为了验证结果简化代码如下

<?php
    $requset = array_merge($_GET);
	$flag = "xxxxxx";
   

    if(isset($requset['token']))
    {
        $login = unserialize(gzuncompress(base64_decode($requset['token'])));
        if($login['user'] === 'ichunqiu')
        {
            echo $flag;
        }else{
            echo "(╯‵□′)╯︵┴─┴ ";
        }
    }else{
        header('Location: index.php?error=1');
    }

?>

错误答案获得的token

eJxLtDK0qs60MrBOAuJaAB5uBBQ=

在这里插入图片描述

正确答案获得的token

eJxLtDK0qi62MrFSKi1OLVKyLraysFLKTM4ozSvMLFWyrgUAo4oKXA==

在这里插入图片描述

tpaer
关注
专栏目录
Java代码审计案例及修复
12-22
华为 Java 安全编码规范是业界广泛认可的安全编码规范之一,该规范提供了详细的编码指南,涵盖了输入验证、身份验证、访问控制、加密错误处理等方面的安全要求。 SQL 注入 SQL 注入是一种常见的安全漏洞,它发生...
PHP代码审计之函数分析
Williamanddog的博客
08-29 241
PHP extract() 函数从数组中把变量导⼊到当前的符号表中。对于数组中的每个元素,键名⽤于变量名,键值⽤于变量值。经过 extract() 函数后,会⾃动解析所有参数,并按照对应 key=value 的⽅式进⾏赋值,因此,当我们输⼊代码中预定义好的变量名时,变量的值会被覆盖。在上例中,将LLY参数进⾏重新赋值,由于找不到对应⽂件,所以 $content 变量为空,student变量不给他赋值,那么这时就可以满⾜其中的 if ($student == $content) 条件。
CTF-web 多重验证 data协议 filter协议
最新发布
2302_80276789的博客
07-22 301
我们要按照目所给的四个条件去进行多重验证,在目中的strpos是进行查找的意思,看传入的参数是否有后面要查找的字符串,然后会发现第三步和第四步是相互互补的,我们的目标是传入一个abc让他等于一个服务器得到文件名,如果文件名等于hello123,那么就可以。后面的是hello123进行base64编码后的结果,前面的是解码的意思,这样我们输入的还是hello123,但是就不会出现hello123的字符串就可以绕过第三步。及要传入的参数,还有一种是post,那么我们就要点击post data进行传参。
i春秋CTF训练 Web Login
椰奶冻不安全的博客
07-04 5163
Web Login 目内容:加油,我看好你 本由擂主Wfox提供 目链接请在i春秋申请 访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释 <!-- test1 test1 --> 试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有 只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数,值设置为1,发送,页面返回了php源码
php u00a0,GitHub - bowu678/php_bugs: PHP代码审计分段讲解
weixin_33219985的博客
03-12 246
PHP代码审计分段讲解作 者:bowu本项目将会持续更新,请Star予以支持,感谢亲 :)关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF,玩...
php_bugs(php代码审计基础)
欢迎光临
03-16 1237
前言 以下都是以下代码审计的一些基础漏洞,适合新手学习~ extract 变量覆盖 extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。 &lt;?php $flag='xxx'; extract($_GET); if(isset($shi...
 基于多重加密技术的一个三重加密方案
01-30
分组密码的应用非常广泛,但由于差分密码攻击和线性密码攻击的出现,使分组密码受到致命的打 击,文章基于能够保护已有软件和硬件使用分组密码投资的目的,采用多重加密的思想,通过对密码体制 强化的方法,...
代码审计-企业级Web代码安全架构-247页.zip
10-08
代码审计-企业级Web代码安全架构》是一本详尽阐述企业级Web应用程序代码安全的指导书籍,共计247页。这本书旨在帮助开发者、安全工程师以及IT专业人员理解和实施有效的代码审计策略,以保障Web应用程序的安全性。...
代码审计Forfity常见扫描 漏洞原理与修复意见介绍
12-22
代码审计Forfity常见扫描漏洞原理与修复意见介绍 代码审计是软件开发过程中的一种重要环节,旨在检测和修复代码中的安全漏洞。Fortify 是一款常用的代码审计工具,它可以自动检测代码中的漏洞,并提供修复建议。...
使用 ChatGPT 辅助进行代码审计小心得-实战版
05-16
在本文中,我们将探讨如何利用ChatGPT辅助进行代码审计,特别是在面对不熟悉的语言或复杂的固件场景时。代码审计是安全领域中的一个重要环节,它旨在发现潜在的漏洞和安全风险。随着人工智能技术的发展,ChatGPT作为...
多重加密
giun的博客
04-09 1414
<?php include 'common.php'; $requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE); //把一个或多个数组合并为一个数组 class db { public $where; function __wakeup() {...
代码审计-md5加密相等绕过
diemozao8175的博客
08-25 562
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}"; } else { echo "false!!!"; }} else{...
代码审计基础php_bugs
quan9i的博客
08-11 1297
代码审计不会,学习知识需要积累一下基础,因此来搭建php_bugs进行相关学习,解如下,希望能对在学习代码审计的师傅们有所帮助。
php_bugs_04_sql注入关键字过滤绕过——一次失败审计
admin_mds的博客
03-19 594
php_bugs 04
Login ------------------ “百度杯”CTF比赛 十月场
小水池
09-14 794
登录界面 右键查看源码 没有什么信息(才怪嘞(╯‵□′)╯︵┻━┻),往下划拉,最底下有惊喜 应该就是账号密码了,用它们登录后只有一个表情,好像也没啥信息 查看源码也木有发现 用Burp抓包看看,响应包里面有个show参数很可疑啊 在请求包里改成 show: 1 添加试试 返回了源码 &lt;?php include 'common.php'; $requse...
ctf-wp“百度杯”CTF比赛 十月场-LOGIN
key_nothing的博客
09-28 1114
进去目看到一个登陆框,老规矩,看源码: 看起来好像没什么有用的信息,突然发现可以下拉。。。 找到test1,test1 (差点没发现T—T) 登陆: 出来了一个莫名其妙的东西。。 上burp抓包看看: 好像没有什么异常,但是仔细观察,发现返回中有个叫“show”的参数,值为零。尝试将参数show添加到请求,值改为1,看结果: 源码来了。 &amp;amp;amp;amp;amp;amp;lt;head&amp;amp;amp;amp;amp;am
“百度杯”CTF比赛 十月场 -------Login
大方子
08-01 3374
============================================================= 个人收获: 1.多观察网页的源代码 2.多留意http的访问信息 3.多留意http头参数的变化 4.收获了unserialize,gzuncompress参数的认识 ================================================...
bugku-flag.php(代码审计)
烟敛寒林的博客
12-27 2358
目地址:http://123.206.87.240:8002/flagphp/ 首先注意他给的一个提示:hint 进入目后,当我在login框中想半天寻找攻击点的时候,只想到了用御剑去扫描目录然后来查看一些文件,没有想到是GET传参,还好奇点了login咋没反应。 根据提示猜测hint可能是参数,于是 payload:http://123.206.87.240:8002/flagp...
php代码审计后常用的解密方法
goddemon
06-08 501
①解多重加密目 $login = unserialize(gzuncompress(base64_decode($requset['token']))); if($login['user'] === 'ichunqiu'){echo $flag;} 解密方法 <?php $arr = array(['user'] === 'ichunqiu');//即定义一个等于这个的变量状况特点 $token = base64_encode(gzcompress(serialize($arr)));//利用
C++谭浩强第三版编程练习答案详解
第三章的第3.6中,展示了字符数组的输出以及转义字符的使用。通过printf函数,输出了包含字符'a'、'b'、'c'以及特殊字符'\101'(大写A)和'\116'(大写N)的字符串,同时使用了转义字符`\t`实现制表效果。这部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值