BugKuCTF(CTF-练习平台)——代码审计-strcmp比较字符串

最新推荐文章于 2024-07-29 00:39:13 发布
最新推荐文章于 2024-07-29 00:39:13 发布
阅读量3.4k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40980391/article/details/80114702
版权
本文介绍了BugKuCTF中的一道代码审计题目,重点讨论了strcmp函数在处理非字符串类型数据时的漏洞。当传入数组等非字符串类型变量时,尽管会报错,但在PHP 5.3之前,strcmp会错误地返回0,表明字符串相等。解题方法是利用这个特性,通过传入一个数组如`?a[]=123`来触发该行为。
摘要由CSDN通过智能技术生成

题目描述

解题

strcmp漏洞
int strcmp ( string str

最低0.47元/天 解锁文章
爱吃鱼L
关注
CTF练习——代码审计
HasntStartIsOver的博客
06-04 805
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
BugkuCTF_代码审计——“strcmp比较字符串“、“md5()函数“
Ho1aAs‘s Blog
09-13 462
文章目录一、"strcmp比较字符串"二、"md5()函数"完 一、“strcmp比较字符串” 本题使用strcmp()函数漏洞实现,基于PHP5.3以前版本 若strcmp传入参数并非未字符串时,虽然会报错但是函数合法 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) die('Flag: '.$flag); else print 'No'; } ?> 因此只需要
CTFshow--Web--代码审计
最新发布
pwfortune的博客
07-29 1055
service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登录进去了。在index.php下面 ,能够调用 checkVersion()函数 , 虽然header 头跳转了,但是还是会执行后面的代码。向服务端发送请求时,服务端会等待我们发送数据,处于wait状态。
CTF代码审计
博客
07-25 499
知识点 PHP弱类型比较 PHP伪协议 file=php://filter/read=convert.base64-encode/resource=flag.php file=php://filter/convert.base64-encode/resource=flag.php(过滤了操作名read 的绕过方法) file=php://filter/write=convert.base64-d...
CTF代码审计
weixin_43749601的博客
10-20 2256
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 1、extract()函数使用数组键名作为变量名,使用数组键值作为变量的值,当变量中有
CTF--代码审计
woshisz0413的博客
11-27 584
思路: (1)将源码中的过滤方式反向使用 例:源码–login=unserialize(gzuncompress(base64decode(login = unserialize(gzuncompress(base64_decode(login=unserialize(gzuncompress(base64d​ecode(requset[‘token’]))); 绕过–b=base64encode...
BugKuCTF(CTF-练习平台)——WEB-sql注入
Ifish的博客
02-25 3617
打开网址 注入题 修改id的值 发现只在id=1时显示,说明注入点应该是id=1 ‘闭合,发现不报错,尝试宽字节注入 报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...
BugKuCTF(CTF-练习平台)——WEB-计算题
Ifish的博客
02-25 1080
打开网址 发现只可以填写一位数 修改maxlength 即得flag
BugKuCTF(CTF-练习平台)——Crypto-简单加密
Ifish的博客
01-29 2718
题目描述: 问题解答: 1)思路:初见题目,这是一段加密文字,观察后两位是相同的字母,这让我想到是凯撒加密与base64相结合的加密方式。 1)解密: 1.根据ASCII表,将上述文字转换为十进制,网址http://www.ab126.com/goju/1711.html 2.打开文本编辑器,将得到的字符串中的空格替换为“,” 因为,确定前移4位,打开vs 将...
BugKuCTF(CTF-练习平台)——WEB-SQL注入1
Ifish的博客
03-10 2003
%00截断 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,database()%23 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,hash%20fro%00m%20sql3.key%23 KEY{c3d3c17b4ca7...
bugkctf 代码审计.md
04-01
学习的笔记,方便平时查看,bugkct代码审计的wp,可以将我自己的见解分享给大家,使大家少走点弯路
bugku——strcmp比较字符串
吃肉唐僧的博客
09-01 362
打开题目,题目提示得很明显了 利用strcmp函数得漏洞 刻意制造报错就可以return 0 进行绕过 用hackrar构造请求,拿到flag
CTF-代码审计-PHP
m0_74317362的博客
09-25 331
将代码复制到everedit中,可以看到乱码。要传参的变量名及其值都变了。
ctfshow代码审计
遇事不决冲冲冲
08-27 3438
web301 直接把源码下载下来 $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; $result=$mysqli->query($sql); $row=$result->fetch_array(MYSQLI_BOTH); if($result->num_rows<1){ $_SESSION['error']="1"; header("
CTF代码审计汇总
D-R0s1的博客
10-08 7148
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
CTFshow 代码审计
starttv的博客
11-30 945
分析源码在dptadd.php有注入点,无过滤,但要求先登录,尝试弱口令admin,admin登录成功。所以我写入一个php查数据库的文件,可以正常查询。发现多了个class.php,并且在checklogin.php有反序列入口,到这里思路就清晰了。​协议的延时可以探测端口是否开放,开放的端口会保持连接,而未开放的端口会直接返回页面结果,经探测后。写入一句话木马后用蚁剑连接查数据库即可,数据库的用户名和密码可以在conn.php中找到。在index.php和login.php中发现反序列化入口。
ctfshow代码审计
qq_61768489的博客
01-26 1461
4476端口对应着 /var/flag目录,有个index.html文件,这和我们连上蚁剑后知道的一样。给的源码还是308,还是用fastcgi,这次直接写shell进去,因为flag文件不知道在哪。可以利用file_put_contents来写shell ,需要调用close()方法。思路与上题一样,不过是输入的password经过了一点加密,构造一下就行。sql注入写shell也是没问题的,因为sql语句依旧是正常执行了。似乎没有调用,与上题一样,换一种方式,有报错信息就试试报错注入。
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 717
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值