bugctf web代码审计 writeup

最新推荐文章于 2022-11-22 12:09:29 发布
最新推荐文章于 2022-11-22 12:09:29 发布
阅读量426 收藏
点赞数
分类专栏: ctf-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/88691708
版权

把题目做完了,记录一下题解

extract变量覆盖

<?php
$flag='xxx';
extract($_GET);
if(isset($shiyan))
{
$content=trim(file_get_contents($flag));
if($shiyan==$content)
{
echo'flag{xxx}';
}
else
{
echo'Oh.no';
}
}
?>

http://123.206.87.240:9009/1.php?flag=NULL&shiyan=
Flag=php://input & shiyan  = 1 
POST 1

strcmp比较字符串

在Php 5.3以后
GET /6.php?a[]=1 
Strcmp比较数组和字符串的时候回返回0
就是和相等时一样的

Urldecode二次编码绕过

浏览器回进行一次urldecode所以要对hackerDJ进行两次urlencode

md5函数

  Md5三等号用数组绕过
    二等号用0e绕过


数组返回NULL绕过
先来谈论一下标准的答案:

第一个条件:
     必须以数字或者字母开头(其实看到ereg就可以想到%00截断)

第二个条件:
       必须在password参数中找到--。

所以得出以下正解:
  index.php?password=a%00--
    那么话又说回来了,为什么直接password[]=a就可以绕过呢
最低0.47元/天 解锁文章
R_1v3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java敏捷开发(王伟杰译)
07-19
用于Java的开发,很实用的,希望可以帮助你们,给好评
CTF代码审计汇总
D-R0s1的博客
10-08 7103
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
18年护网杯 Easy Laravel Writeup
Tel_milk的博客
11-22 1034
2018护网杯Easy Laravel Writeup,CTF平台攻防世界,难度10
【CSRF技巧拓展】————5、浅谈Session机制及CSRF攻防
Fly_鹏程万里
01-23 1209
在讲解CSRF攻击原理及流程之前,我想先花点时间讲讲浏览器信息传递中的Session机制。 Session机制 Session,中文意思是“会话”。对于“会话”我的理解是客户端与服务端间通信的一种方式,也可以简单的理解为一个用户从打开浏览器开始,访问一个web网站,点击某些超链接,访问某些服务端的资源,然后关闭浏览器的这一整个过程就是一次会话。   早期,客户端与服务端之间的每次信息传递都是...
Web-Security-Learning
Grey的博客
01-18 3183
Web-Security-Learning在学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/12/21。同步更新于: chybeta: Web-Security-Learning (带目录) 12月21日更新:新收录文章sql注入SQL注入的“冷门姿势”MySQL绕过WAF实战技巧NetSPI SQL Injection WikiXSSBrowser's X
web渗透writeup
09-11
SQL注入是一种常见的安全漏洞,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库查询。在提供的源码中,`$sql = "select pw from php where user='$user'";`这条SQL语句没有对用户输入的$user变量进行任何...
2023 强网杯 Writeup
最新发布
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
[2021东华杯]Web Writeup1
08-03
该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 在本例中,我们看到的是一个使用 IntelliJ IDEA 打开的 EzGadget 项目,通过源码我们可以看到有一个反序列化的点,位于 ToStringBean 类中的 ...
实验吧writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
网络安全管理职业技能竞赛Web writeup1
08-03
网络安全管理职业技能竞赛Web writeup1 在本次网络安全管理职业技能竞赛Web writeup中,我们将探讨Web安全领域中的一个CTF挑战,涵盖了SQL注入、错误信息处理、Web应用安全等多个方面的知识点。 SQL注入 在本挑战...
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3161
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
常见的Java审计代码函数关键字_基于Java关键词审计技巧?网络安全源代码审计...
weixin_36255898的博客
02-25 243
网络安全学习中,源代码审计是较为重要的一项。源代码审计分为白盒、黑盒、灰盒。审计方法也有多种。但是基于关键词审计技巧有什么?是很多人都想了解的。以下是基于Java审计关键词审计技巧总结:在搜索时要注意是否为整个单词,以及小写敏感这些设置java审计密码硬编码、密码明文存储:password、pass、jdbcXSS:getParamter、<%=、param.任意文件下载:download、...
PHP代码审计之函数漏洞(下)
JBlock的博客
03-13 4664
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 目录 前言 正文 md5()引发的注入 md5加密相等绕过 数字验证正则绕过 md5函数验证绕过 十六进制与数字比较绕过 后记 正文 md5()引发的注入 &lt;?php $password=$_POST...
高级PHP应用程序漏洞审核技术
王意林的专栏
10-27 7996
by: 80vul.com 目录  [隐藏] 1 前言2 传统的代码审计技术3 PHP版本与应用代码审计4 其他的因素与应用代码审计5 扩展我们的字典 5.1 变量本身的key5.2 变量覆盖 5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞
[Java代码审计]javacon WriteUp
Y4tacker的博客
07-21 908
文章目录写在前面javacon 写在前面 在P神星球看到的,这里学习一下,文件在https://www.leavesongs.com/media/attachment/2018/11/23/challenge-0.0.1-SNAPSHOT.jar javacon 运行的时候利用java -jar challenge-0.0.1-SNAPSHOT.jar 首先查看配置 首先在登录页面,在login页面post接收参数,与配置当中的比对,成功则设置cookie @PostMapping({"/login"})
小明学习代码审计writeup
weixin_30609287的博客
07-18 405
小明学习代码审计writeup 题目来自hackinglab.cn 综合关 题目地址:http://lab1.xseclab.com/pentest6_210deacdf09c9fe184d16c8f7288164f/index.php 访问题目地址得到如下源码: Please Reset Your Password Then Get your flag! <a href="./rese...
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4377
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
浅谈CTF代码审计PHP死亡退出
m0re's blog
10-24 1704
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
尽最大可能分析上传源码及漏洞利用方式
weixin_33735077的博客
07-18 178
0x00 简单源码分析 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 <?php if ((($_FI...
2019ISCC writeup(相对简单)-b64_c3VuJTIwYm95-it720.docx
11-29
在解决这个问题时,参赛者需要具备扎实的代码审计技能,包括但不限于识别潜在的漏洞、利用函数行为进行操作和理解输入验证机制。通过逐步调试和尝试不同的输入,他们可能会发现如何利用这个逻辑上的漏洞获取flag,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值