BUU刷题之代码审计

最新推荐文章于 2024-04-22 16:59:45 发布
最新推荐文章于 2024-04-22 16:59:45 发布
阅读量625 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41628669/article/details/105954273
版权
[极客大挑战 2019]PHP题目提示备份文件, 使用webscan工具扫描一下备份文件py -2 main.py -u http://88bf6495-760a-4a63-aec1-7d1a3a9d9d0c.node3.buuoj.cn/扫描得到www.zip文件解压得到index.php文件和class.php<?php include 'class.php'; ...
摘要由CSDN通过智能技术生成

[0CTF 2016]piapiapia

知识点

  • 反序列化字符串逃逸

扫描目录,有源码泄露,www.zip

config.php

<?php
	$config['hostname'] = '127.0.0.1';
	$config['username'] = 'root';
	$config['password'] = '';
	$config['database'] = '';
	$flag = '';
?>

看到有flag,看来flag应该是在config.php中
update.php

<?php
	require_once('class.php');
	if($_SESSION['username'] == null) {
   
		die('Login First');	
	}
	if($_POST['phone'] && $_POST['email'] && $_POST['nickname'] && $_FILES['photo']) {
   

		$username = $_SESSION['username'];
		if(!preg_match('/^\d{11}$/', $_POST['phone']))
			die('Invalid phone');

		if(!preg_match('/^[_a-zA-Z0-9]{1,10}@[_a-zA-Z0-9]{1,10}\.[_a-zA-Z0-9]{1,10}$/', $_POST['email']))
			die('Invalid email');
		
		if(preg_match('/[^a-zA-Z0-9_]/', $_POST['nickname']) || strlen($_POST['nickname']) > 10
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
掌上题库V1.2.2全开源版本后端+小程序源码
07-08
本模块支持 多选题、单选题、填空题(支持多空)、判断题、语音题(即一段语音下面多个选择题)等题型 2、可导入内部学员信息,创建内部学员专属题库 3、后台可批量生成指定题库激活码,学员输入激活码可激活指定题库(可以做线下收费) 4、支持流量主设置 5、支持知识点管理 6、支持指定题库付费、支持指定知识点付费功能 7、错题本、收藏试题、排行榜、积分兑换、勋章管理、分享得积分等等~ 8、支持题干、选项的数学公式录入
20220129---CTF刷题---WEB--代码审计
qq_51550750的博客
01-29 946
20220129—CTF刷题—WEB–代码审计 刷题网站:世界攻防 https://adworld.xctf.org.cn/ WEB方向–新手区第5题: 一道简单的代码审计题 首先通过get方法传参 a要转化成数字是0,但是不能直接传0,否则$a就是false b不能是数字,否则退出 b还要求转化成数字之后,比1234要大(这里当然比较的是ASCII) 于是尝试: http://111.200.241.244:54752/?a=0aa&b=2245b 得到flag:Cyberpeace{6
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
m0_62239233的博客
04-22 1359
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
[0CTF 2016]piapiapia
06-03 154
看到一个登录框,尝试了弱密码爆破,sql注入也想试一下,都没成功,看来需要注册账号,但是页面上没有注册账号的按钮,理论上来讲可以用后台扫描扫一下后天看看有没有其他的页面或者内容的,但是buuctf扫描太快会显示429,不过我们可以猜一下注册页面应该是register.php。打开一看果然有注册页面。 登录成功之后,修改个人信息,可以看到在这里有文件上传选项,想要尝试文件上传获取shell的方式没有成功。上传了一个正常信息之后, 扫描后台可以使用这个命令可以缓解429的情况,这条命令给扫描加了..
Buuctf-warmup【代码审计
qq_61968245的博客
12-15 1047
0x01 题目链接 https://buuoj.cn/challenges#[HCTF%202018]WarmUphttps://buuoj.cn/challenges#[HCTF%202018]WarmUp 0x02 知识点 isset($name):判断变量是否存在 is_string($name):判断变量是否为字符串 in_array($search,$array):判$search是否在$array数组里 mb_stro...
BUUCTF 之 代码审计知识点总结
qq_49833809的博客
11-13 1168
代码审计知识点总结
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。WASM在Web开发中主要用来提升性能,特别是对于图形密集型或计算密集型应用。 首先,我们需要了解WASM的基本...
POSN:POSN-BUU的源代码
04-01
POSN(Positioning System)是一种用于...要深入理解POSN-BUU的具体实现,你需要阅读源代码、了解其设计思路和算法,并结合实际的硬件环境和数据输入进行分析。通过这种方式,你可以逐步掌握这个定位系统的运作机制。
BUU 论坛的编辑器163Editor
09-21
"DianUbb.rar"是这个编辑器的压缩包文件,很可能包含了编辑器的核心代码、示例文件以及相关的配置和说明文档。 从提供的文件名列表来看,我们可以推测出以下几点关键信息: 1. **result.asp**:这可能是一个ASP...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
程序员用来刷题的网站-simple-php-framework:简单的PHP框架
07-01
清洁刷题的网站是一种使用 PHP 7.2+ 构建网站的实用方法。 它面向 Web 设计商店和自由程序员,他们正在寻找一个共同的基础来快速实现 Web 项目。 没有太技术化,SPF 遵循 Rasmus Lerdorf 创造的方法 - 稍微投入一些以进行良好的衡量。 项目历史 这个框架是我(几乎)所有网站构建的基础。 自 2006 年以来,我一直在使用这个代码库(或它的某种形式)(是的,它很旧,但仍然很好用)在数百个不同的项目中 - 包括个人和专业。 对于最小的项目到每月接待数百万访问者的网站,它对我来说都很好。 更少的框架和更多的基础,它提供了一个快速的起点,并完成了很多繁重的工作——用户身份验证、数据库调用、对象生命周期管理等。它足以让您的项目启动并快速前进。 这个框架不是一夜之间甚至是故意构建的。 它实际上是一种开发模式和(有用的)类的集合,这些类在过去 13 年左右的时间里自然发展。 我已经尽量小心行事,不添加大多数人不会使用的不必要的功能。 我已尽最大努力使其尽可能最小化,但仍然允许足够的灵活性。 Simple PHP Framework 旨在帮助您构建网站——而不是为您构建它们
php在线考试系统源码
12-12
后台地址:域名/index.php?core-master 默认管理员: 用户名:peadmin 密码:peadmin 参考地址 http://phpks.bcsgs.cn 资源里有说明文档
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛_easywasm"中,参赛者可能需要利用这些技术来识别代码中的特定模式、异常行为或者隐藏的入口点,从而解决挑战。这可能涉及到破解密码、找到安全漏洞或者执行特定的计算任务。逆向分析...
BUU-0CTFpiapiapia(反序列化字符串逃逸)
unexpectedthing的博客
11-14 2897
前言 考点是反序列化字符串逃逸 wp 首先这个题,一进来就是一个登录平台,就属于一种基本的web网站的搭建,先登录再去后台,一般来说,可以sql注入之类的,但是我们习惯先看F12的源码,然后用御剑和dirsearch工具去扫描后台或者文件的泄露。 发现存在备份文件泄露,www.zip,得到源码 开始代码审计 config.php中发现了flag变量,看来题目目的是让我们读取config.php了。 我们来看下每个页面: index.php <?php require_once('class.php'
计算机毕业设计PHP软考刷题小程序(源码+程序+VUE+lw+部署)
计算机专业毕设程序
01-29 289
该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置:项目技术:原生PHP++ Vue 等等组成,B/S模式 +Vscode管理+前后端分离等等。环境需要1.运行环境:最好是小皮phpstudy最新版,我们在这个版本上开发的。其他版本理论上也可以。2.开发环境:Vscode或HbuilderX都可以。推荐HbuilderX;3.mysql环境:建议是用5.7版本均可4.硬件环境:windows 7/8/10 1G内存以上;或者 Mac OS;
面试鸭专业面试刷题网站源码 支持自由组卷/在线刷题等功能
csdnsong2020的博客
11-08 2594
面试鸭一个干净的面试刷题网站!专业面试刷题网站,助你成为面试达人!支持自由组卷、在线刷题、校招社招斩获大厂offer,求职必备!React + 云开发 / Node.js 全栈项目,包含网站前台 + 管理员后台的完整前后端代码。– ~~多端适配(算个毛的优势)~~面试鸭 面试刷题 网站系统源码。– 干净:界面简洁,纯净无广。– 免费:永久免费,可赚激励。– 全面:海量题目,上百方向。– 共建:全民编辑,共同完善。– 崭新:持续更新,拥抱变化。– 效率:灵活选题,高效刷题。(访问密码:4584)
选题系统代码源码(php+css+js+mysql) 完整的代码源码,系统使用B S架构
mAzMVsYapT的博客
11-29 1057
在使用phpstudy和navicat的过程中,用户可以轻松地搭建和管理选题系统的开发和运行环境。界面经过优化,具备管理员、审核员、教师和学生四种身份的登录方式和相应的功能,功能十分齐全。5. 环境搭建和管理:搭建和管理选题系统所需的环境包括安装和配置相关的软件和工具,例如phpstudy和navicat。3. 身份验证和权限管理:在选题系统中,不同的用户身份(管理员、审核员、教师、学生)具有不同的功能和权限。界面优化是选题系统开发中的重要一环,优化后的界面可以提高用户体验和效率,使用户更轻松地使用系统。
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值