七月第一阶段,web题之batman(代码审计题)

最新推荐文章于 2024-05-16 10:01:14 发布
最新推荐文章于 2024-05-16 10:01:14 发布
阅读量445 收藏
点赞数
分类专栏: ctf web 文章标签: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41618162/article/details/81256306
版权
ctf 同时被 2 个专栏收录
32 篇文章 0 订阅
订阅专栏
web
32 篇文章 0 订阅
订阅专栏

点开网页下载了一个文件,右键用记事本打开
发现是有<script>标签,猜测是一个HTML文件,于是放在本地服务器中运行一下(放入自己phpstudy的www目录下),得到这个界面
这里写图片描述
打开源码

<script>

_='function $(){e=getEleById("c").value;

length==16^be0f23233ace98aa$c7be9)

{tfls_aie}na_h0lnrg

{e_0iit\'_ns=[t,n,r,i];

for(o=0;o<13;++o)

{   [0]);

.splice(0,1)

}

}

}

\'<input id="c">

< onclick=$()>Ok</>\');

delete _var ","docu.)match(/"];

/)!=null=[" write(s[o%4]button

if(e.ment';

for(Y in $='   ')

with(_.split($[Y]))_=join(pop());

eval(_)

</script>

最后这里eval()中,下划线 _明显是一个变量。
这时候打开控制台的调试器,控制台的开发者模式调试代码,设置断点,监控变量“_”的值发现其值是一段函数
这里写图片描述
将这段函数复制下来
另外一种方法:
将eval替换成alert函数弹窗显示其值
这里写图片描述


function 

$(){var e=document.getElementById("c").value;

if(e.length==16)if(e.match(/^be0f23/)!=null)

 if(e.match(/233ac/)!=null)

  if(e.match(/e98aa$/)!=null)

   if(e.match(/c7be9/)!=null)

    {var t=["fl","s_a","i","e}"];

    var n=["a","_h0l","n"];

    var r=["g{","e","_0"];

    var i=["it'","_","n"];

    var s=[t,n,r,i];

    for(var o=0;o<13;++o)

    {document.write(s[o%4][0]);

    s[o%4].splice(0,1)

    }

    }

    }

    document.write('<input id="c"><button onclick=$()>Ok</button>');

delete _

这时候就需要考察我们代码审计的能力了,这里是一个正则表达式,第一个if中开头的^,我们查找一下他的用法:
这里写图片描述
他在这里是匹配它后面为开头的字符串,所以在这段代码中就是寻找开头为be0f23的字符串,冰球只有字符个数为16才可继续进行下去

if(e.match(/^be0f23/)!=null)

 if(e.match(/233ac/)!=null)

  if(e.match(/e98aa$/)!=null)

   if(e.match(/c7be9/)!=null)

第二个if开头中23明显是接着第一段’be0f23‘中末尾的23,而第四个if中的c则是姐第二段末尾的c,因此,我们将这段连起来就是:‘be0f233ac7be98aa’这个字符串,再将这串输入最开始web100的输入框中,就会运行这个函数,输出flag
这里写图片描述
总结:本题主要考察代码审计的能力,以及开头要注意到下划线_是一个变量,需要探究它所代表的意义,之后最开始的界面就是一个执行源码的脚本,所以将字符串输入到登录框内即可

何家公子
关注
专栏目录
Java代码审计面试
悦分享
09-16 2941
Java的序列化和反序列化本身并不存在问,但如果java应用对用户输入,即不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,而非预期的对象在产生过程中就有可能带来任意代码执行的后果。相比之下,更常见的是各种表达式的执行,包括但不限于 SpEL、OGNL、MVEL2、EL等,在不同的环境下程序和框架可能使用了不同的表达式解析/模板引擎,在使用和配置有误的情况下,将导致任意表达式执行。正因为此,java提供的标准库及大量第三方公共类库成为反序列化漏洞利用的关键。
关于PHP代码审计的一些
Animation77的博客
09-07 1872
目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
代码审计
m0_64118193的博客
12-12 625
【代码】代码审计目。
内部分享 | 某安全公司「代码审计岗位」面试
weixin_55163056的博客
03-15 741
代码审计,这个在信息安全领域里举足轻重的岗位,它要求的不仅仅是过硬的技术实力,更需要对细节敏锐的洞察力和对安全漏洞深刻的理解。这些目,有的涉及基础的编程知识,有的则深入到安全漏洞的挖掘和利用;有的要求分析代码的逻辑结构,有的则需要判断潜在的安全风险。
代码审计 期末考试卷(一)
06-20
代码审计 期末考试卷(一)
【攻防世界】九 --- NaNNaNNaNNaN-Batman---js代码审计
qq_43168364的博客
12-23 296
目 — NaNNaNNaNNaN-Batman 一、writeup 给了一个文件,用sublime打开 这个文件甚是混乱,整理之后可得以下内容 <script> _='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o<13;++o){
Batman
03-21
在这个项目中,“Batman”可能是一个特定的库、框架或者是代码组织的代号,它旨在帮助开发人员更高效地构建Web应用。 JavaScript是互联网上最流行的客户端脚本语言,它允许动态交互网页的创建,使得用户与网页之间...
八年级英语下学期第一次月考试 人教新目标版 试.doc
11-11
此文档是针对八年级英语下学期的第一次月考试,主要涵盖听力部分,旨在测试学生对英语听力理解的能力。目分为三个部分:听小对话回答问、听长对话回答问以及听独白回答问,每个部分都有不同的型和难度,...
batman
03-16
batman”可能是在引用一个项目或代码库的代号,而“PROC41-模板”可能表示这是一个处理流程编号41的特定模板,用于组织和指导开发工作。尽管没有提供具体的代码或详细信息,我们可以基于JavaScript这一主...
PHP代码审计Day1-4练习
酉酉的博客
10-23 1477
文章目录Day1 in_array函数缺陷解payloadDay2 - filter_var函数缺陷解payloadDay3 实例化任意对象漏洞解payload1 来自先知社区-红日安全- Day1 in_array函数缺陷 链接 //1.php &lt;?php include 'config.php'; $conn = new mysqli($servername, $usernam...
PHP代码审计--Challenge7
D-R0s1的博客
02-12 711
目代码 <?php $output = ""; if (isset($_GET['code'])) { $content = file_get_contents(__FILE__); $content = preg_replace('/FLAG\-[0-9a-zA-Z_?!.,]+/i', 'FLAG-XXXXXXXXXXXXXXXXXXXXXXX', $content); e...
最全代码审计 JavaScript代码理解,2024最新阿里C C++高级面试总结
最新发布
2401_84975828的博客
05-16 358
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新如果你需要这些资料,可以戳这里获取 效果图. 效果图. 效果图.1. onError 的用法: 效果图. 效果图. 效果图.1. 加载 内部 网站的JS 文件. 效果图.2. 加载 外部网站的 JS 文件. 既有适合小白学习的零基础资料,也有适合3
记一道代码审计
0verWatch的博客
03-18 1728
前言 这个目好像做了两遍了。。。。从这道目里面学到的东西还是需要记录一下 正文 &lt;?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); error_reporting(0); if(!isset($_POST['number'])){ header(...
PHP代码审计Day5-8练习
酉酉的博客
10-27 1648
文章目录前言Day5 – escapeshellarg与escapeshellcmd使用不当解第一部分payload:第二部分payloadDay6 - 正则使用不当导致的路径穿越问payloadDay7 - parse_str函数缺陷解Day8 - preg_replace函数之命令执行解 前言 改自先知社区-红日安全- Day5 – escapeshellarg与escapes...
20220129---CTF---WEB--代码审计
qq_51550750的博客
01-29 990
20220129—CTFWEB代码审计网站:世界攻防 https://adworld.xctf.org.cn/ WEB方向–新手区第5: 一道简单的代码审计 首先通过get方法传参 a要转化成数字是0,但是不能直接传0,否则$a就是false b不能是数字,否则退出 b还要求转化成数字之后,比1234要大(这里当然比较的是ASCII) 于是尝试: http://111.200.241.244:54752/?a=0aa&b=2245b 得到flag:Cyberpeace{6
2021-03-10-PHP代码审计
qq_50963064的博客
11-15 1019
PHP代码审计 由于重点是代码审计,所以直接看代码了。 [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
php代码审计目总结
qq_45927819的博客
12-14 1727
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
热门推荐
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
Java面试超详细知识点!JAVA代码审计之Shiro反序列化漏洞分析
m0_58269520的博客
08-04 677
// 2. 调用ObjectInputStream对象的readObject()得到序列化的对象 ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("d:/People.txt"))); People people1 = (People) ois.readObject(); System.out.println("people对象反序列化成功!"); Syste...
Batman内存管理框架与实现
Batman内存管理是针对Batman构架中内存问的一种解决方案,尤其是为了解决在WinCE操作系统下虚拟内存不足的问。它设计了一个基于堆的内存管理系统,通过三个主要层次来实现高效内存管理:虚拟地址空间管理、已...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值