2017 X-NUCA 代码审计

最新推荐文章于 2024-01-28 11:30:00 发布
最新推荐文章于 2024-01-28 11:30:00 发布
阅读量909 收藏 1
点赞数
分类专栏: write-up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/77607655
版权

今天的比赛中的一道代码审计的题目。

step 1 初步审计

发现所有的数据库操作都是 PDO操作,这也就意味着不可能是SQL注入了。查找flag出现的位置

do_changepass.php
这里写图片描述
user.php
这里写图片描述
发现如果是要获取flag 那么必须要更改userinfo数组的值····

step 2 代码回溯

我们发现在上述两个页面userinfo的值就是session的值,所以目标转化为更改session值,找到登录后的操作
这里写图片描述

在这里发现了$_session[userinfo]的赋值操作$userinfo,本来userinfo是数组,我们在这里有个变量覆盖
common.php
这里写图片描述

我们如果传入?userinfo=a那么就是一个字符串这时
$userinfo["id"]=$userinfo[0]=a

我们看register.php
这里写图片描述
role = 1

所以$_session[userinfo]='1' session是字符串1

这时再次访问do_changepass.php即可

这里写图片描述

4ct10n
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java代码审计系统课程
05-06
1、随着三同步要求,代码审计作为三同步中的其中一项,再信息化安全中越来越重要。2、很多安全人员更偏向与渗透,而对代码安全知道甚少。很多开发人员更不懂安全。3、市面上少有的系统性的java代码审计课程。4、学习以后开发不再编写“漏洞”,渗透测试人员更加清晰的了解漏洞原理。5、本课程附件中提供审计源码、审计工具fortify
2017X-NUCA WEB专题赛前指导 writeup
pythonniu的博客
08-16 2488
前言今年的题目基于去年的题目新增了几道题 最安全的笔记管理系统 -做不出 Document-getshell-找不到flag 题目捉迷藏思路 点击index,flag一闪而过,简单粗暴点直接查看源码获得flagview-source:http://218.76.35.75:20111/Index.php <html> <head> <title>HT-CTF-2016
代码审计学习路线
A_991128a的博客
07-01 351
1.前端语言html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等2.后端语言基础语法要知道,例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。
【Java代码审计】失效认证及不安全随机数篇
最新发布
wangluoanquan111的博客
01-28 1826
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。一般来说,验证码是与Session绑定的,Session生成时,也伴随着验证码的生成和绑定,在访问页面时,接口的请求和验证码的生成通常是异步进行的,这使得两个功能变得相对独立。确保使用强大的、不可预测的密钥来计算服务器上的 HMAC 签名。
X-NUCA 2017 Web练习 By Assassin
Assassin
08-21 2786
还差一个 题目链接如下 http://www.hetianlab.com/pages/activity/X-NUCANationalTL2017.jsp捉迷藏一看发现一大坨东西,但是都没用发现有一个链接 打开隐约会闪一下回到index.php,说明是个重定向,burp抓包得到flag FLAG{th!5!5n0tth3fl@g}简单问答真是搞不懂这题是几个意思…首先看到页面,貌似是个简答
X-NUCA 联赛小结 By Assassin
Assassin
08-27 1675
碰到了X-NUCA联赛,索性搅屎一发,自己一队能力有限,感谢身边高手的提醒。总体说比赛形式真是很不错,但是就是服务器太渣了…动不动502什么的,这里简单总结一下把第一关http://f3e6cc87187fe797bf8c89e7688c1039.xnuca.cn/index.php不知道是个什么玩意,连七八糟试试,最后 flag:xnuca{921e440934d87e45f37e3ec2081
2018X-NUCA的unconditional_security题
03-22
2018X-NUCA比赛的密码题,unconditional_security题目的源码
2016合天全国高校网安联赛专题赛--赛前指导练习题web进阶篇
07-26
2016合天全国高校网安联赛7月赛前指导练习题web进阶篇
De La Nuca FM-crx插件
04-06
语言:español (Latinoamérica) 官方延伸的颈背圈 - 107.1mhz。 来自delanucafm网站的消息传递客户端 - 107.1MHz。 与来自世界各地的人聊天,同时聆听www.delanucafmm.com的最佳音乐
XNUCA2020Qualifier:XNUCA2020Qualifier的文章
04-13
【Jupyter Notebook】:Jupyter Notebook 是一个开源的交互式计算环境,它允许用户以 Markdown 或富文本格式编写文档,同时支持运行代码(支持多种编程语言如Python、R、Julia等)。在XNUCA2020Qualifier的背景下,...
django-easy-audit, 另一个 Django 审计日志程序,希望最简单的.zip
10-09
django-easy-audit, 另一个 Django 审计日志程序,希望最简单的 django-easy-audit另一个 Django 审计日志程序,希望是最简单的。这个应用允许你跟踪你的用户所采取的行动。快速入门通过运行 pip install django-easy-audit 安装 Django 轻松审
来自La Nuca FM「De La Nuca FM」-crx插件
03-14
De La Nuca FM收音机的正式延伸 - 107.1MHz。 网络客户端DeLaNucaFM-107.1MHz。 蒙多拉州埃斯库恰斯大米西卡大区托多埃尔蒙多城堡酒店www.delanucafm.com 支持语言:español (Latinoamérica)
2018X-NUCA------auth2
weixin_40709439的博客
11-26 393
title:2018X-NUCA 第一道web题就让人爆炸,瞬间怀疑人生 题目地址:http://106.75.66.211:8000/main/login?next=/main/index 是绕过stata的auth2.0,第三方授权绑定目标用户的漏洞。 个人理解: 攻击者在登陆网站前,进行第三方的授权登陆,一般使用qq,微博进行第三方授权。具体利用: 点金第三方授权按钮,进入授权页面,此过程需...
Spring启动之CommonDefinitionAnnotations(AnnotatedBeanDefinition abd, AnnotatedTypeMetadata metadata) 解析
研究生生活、学习记录
09-17 578
前言 本文旨在分析在Spring容器启动之时,针对特定注释的解析需要使用题目中所述方法,该方法的寻找路劲为:特定的注释的解析 ①org.springframework.context.annotation.AnnotatedBeanDefinitionReader#registerBean(java.lang.Class<?>) ---> ②org.springframework.context.annotation.AnnotatedBeanDefinitionReader#doR
XNUCA2020-RE-UnravelMFC复现
re1wn
11-28 5944
XNUCA2020-RE-UnravelMFC复现
Virink主讲的PHP代码审计实战视频课程
a18854483074的博客
12-05 1456
课程介绍 讲师Virink.,自称某草根Web狗,专注代码审计;师从度娘、谷歌还有P师傅等各个前辈大牛;单刷各大CTF线上赛的战五渣。 讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用...
CTF之代码审计汇总
D-R0s1的博客
10-08 7132
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值