BugkuCTF之代码审计题部分(未完待续。。。。)

最新推荐文章于 2024-03-02 09:27:29 发布
最新推荐文章于 2024-03-02 09:27:29 发布
阅读量877 收藏 6
点赞数 2
分类专栏: CTF题 BUGKUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/85056240
版权
CTF题 同时被 2 个专栏收录
115 篇文章 15 订阅
订阅专栏
BUGKUCTF
11 篇文章 2 订阅
订阅专栏

BugkuCTF之代码审计题部分

第一题:
在这里插入图片描述
分析代码:
首先确定extract()函数的用法,以及参数:
在这里插入图片描述
在这里插入图片描述
理解了extract()函数就好写了。
直接

?shiyan=&falg=

在这里插入图片描述
第二题:
在这里插入图片描述
这个也是strcmp()函数的绕过,参数传入一个a数组

?a[]=12

在这里插入图片描述
第三题:
在这里插入图片描述
看代码,应该是让我们传入一个id=hackerDJ使之获取flag
不过又需要我们urldecode(),因为浏览器在传输网址的时候已经urldecode()一次了,所以我们需要解两次。
因为%在urlencode是%25,a是%61所以直接:

?id=h%2561ckerDJ

在这里插入图片描述
第四题:
在这里插入图片描述
因为md5()加密不能加密数组,所以直接传入两个数组

?username[]=123&password[]=456

在这里插入图片描述
第五题:
在这里插入图片描述
看题目也知道是数组绕过所以就直接上payload吧

?password[]=asd--

在这里插入图片描述
第六题:
在这里插入图片描述
同理也是数组绕过。

?password[]=123456

在这里插入图片描述
第七题:
在这里插入图片描述
跟md5()函数差不多吧,数组绕过。

?name[]=123&password[]=456

在这里插入图片描述
第八题:
在这里插入图片描述
这个题有点难度,既要两个md5的变量相等又要a不等于QNKCDZO
这个怎么办啊!!
应该是MD5碰撞吧,使之两个加密之后相等,加密之前不等
QNKCDZO和240610708是两个md5加密相等的值
所以

?a=240610708

在这里插入图片描述
第九题:
在这里插入图片描述
说实话一开始我也不知道怎么办,直接赋值错!!
后来看题目说16进制,就直接传入3735929054的16进制吧!
没想到对了!!

?password=0xdeadc0de

在这里插入图片描述

第十题网站炸了,无法显示

第十一题:
在这里插入图片描述
看题就知道是%00截断,不过我用数组也可以直接绕过!!

?password[]=123

在这里插入图片描述
第二种方法:
%00截断:

?password[]=1%00

在这里插入图片描述
第十二题:
在这里插入图片描述
直接数组绕过:

?ctf[]=123

在这里插入图片描述

A_dmins
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF练习——代码审计
HasntStartIsOver的博客
06-04 634
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
20220129---CTF刷---WEB--代码审计
qq_51550750的博客
01-29 922
20220129—CTF刷—WEB–代码审计网站:世界攻防 https://adworld.xctf.org.cn/ WEB方向–新手区第5: 一道简单的代码审计 首先通过get方法传参 a要转化成数字是0,但是不能直接传0,否则$a就是false b不能是数字,否则退出 b还要求转化成数字之后,比1234要大(这里当然比较的是ASCII) 于是尝试: http://111.200.241.244:54752/?a=0aa&b=2245b 得到flag:Cyberpeace{6
buuctf代码审计wp
最新发布
2301_79949523的博客
03-02 487
代码审计小wp
一道代码审计
silence1_的博客
10-31 521
利用php伪协议写文件 目是p神的code-breaking中的phpmagic。 先?read-source=1可以读到源码 php内容为: <?php if(isset($_GET['read-source'])) { exit(show_source(__FILE__)); } define('DATA_DIR', dirname(__FILE__) . '/data/' ...
CTF-Web-代码审计11
weixin_38131137的博客
07-04 1310
上一周新找的靶场里面的,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。 1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/ 直接看到代码 可知道这个是文件包含?file=flag.txt 所以直接构造?file=flag.php 得到一段代码 可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码 编译得结果flag 2、http://3951..
代码审计
m0_64118193的博客
12-12 582
【代码】代码审计目。
Bootstrap 源代码分析(未完待续)
09-01
主要为大家详细分析了Bootstrap部分源代码,先提供给大家学习,感兴趣的小伙伴们可以参考一下
大数据实战第一部分未完待续
12-19
这是一个完整的项目的部分内容请先按照相关教程自主搭建相关的平台并完成软件的下载、安装和配置
linux服务器性能调优文档(未完待续
07-23
教程名称:linux服务器性能调优文档(未完待续)课程目录:linux服务器性能调优01linux服务器性能调优02linux服务器性能调优03linux服务器性能调优04linux服务器性能调优05linux服务器性能调优06linux服务器性能调优07...
softmax回归相关Python代码(未完待续)
11-06
softmax回归相关Python代码(未完待续)
代码审计练习
weixin_50597969的博客
04-08 614
代码审计练习源码方法 简单记录一下姿势 源码 <?php $var1 =$_GET['x']; $var2=$_GET['y']; if( (is_object($var1)&&is_object($var2)&&$var1 != $var2) && (md5($var1) === md5($var2)) && (sha1($var1) === sha1($var2)) ){ echo "you get it!"; } el
CTF代码审计
weixin_43749601的博客
10-20 2125
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 1、extract()函数使用数组键名作为变量名,使用数组键值作为变量的值,当变量中有
CTF平台库writeup(四)--BugKuCTF-代码审计(14详解)
渗透、攻防、CTF、编程
07-04 4337
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
CTF-代码审计(3)..实验吧——你真的会PHP吗
weixin_30265103的博客
06-16 155
连接:http://ctf5.shiyanbar.com/web/PHP/index.php 根据目应该就是代码审计,进去就是 日常工具扫一下,御剑和dirsearch.py 无果 抓包,发现返回得响应头里面有提示 访问则拿到源码。。 有次听培训有个学长说,做代码审计看代码顺序,先去找flag在哪儿,快速找到直接从那儿开始看。 intva...
Ctfshow web入门 代码审计篇 web301-web310 详细解 全
Jay17的博客
09-21 1426
Ctfshow web入门 代码审计篇 web301-web310 详细解 全
实验吧 你真的会php吗,CTF-代码审计(3)..实验吧——你真的会PHP吗
weixin_42500791的博客
03-21 137
连接:http://ctf5.shiyanbar.com/web/PHP/index.php根据目应该就是代码审计,进去就是 日常工具扫一下,御剑和dirsearch.py 无果抓包,发现返回得响应头里面有提示 访问则拿到源码。。有次听培训有个学长说,做代码审计看代码顺序,先去找flag在哪儿,快速找到直接从那儿开始看。 intval() 返回变量得整数值 strrev() 这个函...
ctfshow 代码审计
akxnxbshai的博客
02-21 367
重新过一遍,写了个wp。
CTFSHOW 代码审计
羽的博客
12-19 4300
文章目录web301web302web303web304web305web306web307web308web309web310 web301 下载下来源码,发现checklogin.php里面的sql语句没有任何的过滤。 所以直接注入就可以了。用sqlmap跑了下得到用户名密码 admin ctfshowwwww登陆进去就有flag python sqlmap.py -u http://e62c174a-c4d4-4a58-a392-a41bfca926ee.chall.ctf.show/checkl
ctf php代码审计 绕过,Bugku CTF 之代码审计记录
weixin_35870524的博客
04-11 753
前言此笔记为在Bugku CTF平台上做代码审计目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
java 泛型 父类_java泛型基础、子类泛型不能转换成父类泛型--未完待续
05-12
在Java中,泛型是一种强类型机制,它可以让你在编译时检查类型错误,从而提高代码的安全性和可读性。在使用泛型时,我们经常会遇到父类和子类的泛型转换问。 首先,我们需要明确一点:子类泛型不能转换成父类泛型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值