最近几日代码审计题目小结

最新推荐文章于 2024-02-24 23:11:14 发布
最新推荐文章于 2024-02-24 23:11:14 发布
阅读量240 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45775244/article/details/103447410
版权

上个星期准备考试就没怎么做,现在补上。

话不多说,上题

1、sha()函数比较绕过

http://123.206.87.240:9009/7.php

<?php
$flag = "flag";
if (isset($_GET['name']) and isset($_GET['password']))
{
	var_dump($_GET['name']);
	echo "";
	var_dump($_GET['password']);
	var_dump(sha1($_GET['name']));
	var_dump(sha1($_GET['password']));

	if ($_GET['name'] == $_GET['password'])//name和password不能相同
		echo 'Your password can not be your name!';

	else if (sha1($_GET['name']) === sha1($_GET['password']))//name和password要相同
		die('Flag: '.$flag);
		
	else
		echo 'Invalid password.';
}

else
	echo 'Login first!';
?>

sha()函数不能判断数组,遇到数组返回false(0),0=0,就得到flag了。

md5加密相等绕过

http://123.206.87.240:9009/13.php

<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a))
{
	if ($a != 'QNKCDZO' && $md51 == $md52) 
	//a不能和QNKCDZO一样,但是a的md5值和QNKCDZO一样
	{
		echo "flag{*}";
	} 
	else
	{
		echo "false!!!";
	}
}
else
{
	echo "please input a";
}
?>

md5函数的值如果是0eXXXXXXXXXXXXX,它的值用科学计数法被看作0(科学计数法),所以我只要输入一个0e开头的payload即可
1这里放一下0e开头的payload:
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
s214587387a
sha1(str)
sha1(‘aaroZmOk’)
sha1(‘aaK1STfY’)
sha1(‘aaO8zKZF’)
sha1(‘aa3OFF9m’)

十六进制与数字比较

http://123.206.87.240:9009/20.php

<?php
error_reporting(0);
function noother_says_correct($temp)
{
$flag = 'flag{test}';
$one = ord('1'); //ord — 返回字符的 ASCII 码值
$nine = ord('9'); //ord — 返回字符的 ASCII 码值
$number = '3735929054';
// Check all the input characters!
for ($i = 0; $i < strlen($number); $i++)
{
	// Disallow all the digits!
	$digit = ord($temp{$i});
	if ( ($digit >= $one) && ($digit <= $nine) )
	{
		// Aha, digit not allowed!
		return "flase";
	}
}
if($number == $temp)
	return $flag;
}
$temp = $_GET['password'];
echo noother_says_correct($temp);
?>

要求payload中不能有1-9的数字,但是值要等于3735929054,题目已经明示用16进制绕过,就用16进制转一下得到0xdeadc0de,刚好0<1,得到flag。

ereg正则%00截断

http://123.206.87.240:9009/5.php
<?php
$flag = "xxx";
if (isset ($_GET['password']))
{
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)//要求包含数字和字母
	{
	echo 'You password must be alphanumeric';
	}
	
	else if (strlen($_GET['password']) < 8 && $_GET['password'] > 9999999)//长度小于8且值大于9999999
	{
			if (strpos ($_GET['password'], '*-*') !== FALSE) //strpos — 查找字符串首次出现的位置
		{
			die('Flag: ' . $flag);
		}
		else
		{
			echo('- have not been found');
		}
	}
	else
	{
		echo 'Invalid password';
	}
}
?>

现在有3个要求:
1、包含数字和字母;
2、长度小于8;
3、值大于9999999;
4、包含*-
2和3矛盾(大于9999999至少要8位数,但又要长度小于8),再看第一个条件,数字和字母!其实这是个提示,提示我用科学计数法Xe9就行(0<X<10),但是包含-就有点难搞,看一下题目%00截断,大致懂了,%00在ereg函数中表示结束,当ereg检测到%00时,会判定为结束符,即使后面有内容也不管,所以在后面加上%00*-*
其实也可以用数组绕过,特别简单。

n0 0ne
关注
【软考高项】【简答专题】- 2 - 必须知道的 159 个点
欢迎来到我的博客,一起探索代码里的世界!
03-04 1163
1、管理评审是评审管理主线、技术评审是评审技术主线 2、看到题目的定性、注意正确的原话是不是定量 3、评估需要第三方4、写论文的时候,投资必须写,写数字,单位不要用W 表示,要写“万” 5、监控工作的办公设备肯定有计划和绩效、输出肯定有变更和更新6、实验设计是一种统计方法,用来找到最佳比例、方案的。7、看到风险,就选螺旋。 8、看到冗余,就选减轻。 9、某项目经理刚刚完成了项目的风险应对计划,他下一步该做什么?因为风险应对计划会增加工作,所以要在 WBS上增加任务。对此题目,如果选项只有风险控制,那就选风险
“华为杯”研究生数学建模竞赛2020年-【华为杯】E题:基于深度学习的大雾条件下能见度估计与预测(附优秀论文及Python代码)
getusushu的博客
07-08 828
一 问题的背景摘。
代码审计 期末考试题卷(一)
06-20
代码审计 期末考试题卷(一)
记一次代码审计题目
weixin_34395205的博客
09-04 208
人生中的第一个代码审计题目。虽然有点low,也没什么坑,但是它是我的第一次啊啊啊啊,第一次总是让人难以忘记,不是嘛?文章适合初学者,写的比较详细,笔者只是在这记录一下,并没有别的想法。 0x00 首先介绍一下题目题目是把源码下载到本地分析的,其中的文件结构是以下截图这样的。看到题目,咦,有sql文件,二话不说,那就先放到本机试试吧,于是把user.sql导入到本机数据库。然后一个一个看文件功...
代码审计题目
m0_64118193的博客
12-12 634
【代码】代码审计题目
2021-03-10-PHP代码审计
qq_50963064的博客
11-15 1058
PHP代码审计题 由于重点是代码审计,所以直接看代码了。 [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
一道代码审计
silence1_的博客
10-31 566
利用php伪协议写文件 题目是p神的code-breaking中的phpmagic。 先?read-source=1可以读到源码 php内容为: <?php if(isset($_GET['read-source'])) { exit(show_source(__FILE__)); } define('DATA_DIR', dirname(__FILE__) . '/data/' ...
栋的月结 | 第二回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
03-28 5593
开篇词 大家好!以下是我在 2020 年 2 月 1 日至 29 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《xxxx》 从我的英...
第22节 软件工程知识
mingming20547的博客
08-27 3081
软件工程知识 1[单项选择题]某开发项目配置管理计划中定义了三条基线,分别是需求基线、设计基线和产品基线,( )应该是需求基线、设计基线和产品基线均包含的内容。 A需求规格说明书 B详细设计说明书 C用户手册 D概要设计说明书 【参考答案】A 【题目解析】软件需求是一个为解决特定问题而必须由被开发或被修改的软件展示的特性。因此,软件需求是软件配置控制的基础。软件设计、实现、测试和维护等所有软件开发...
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
热门推荐
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
php代码审计基础补习第二课
05-25
php代码审计基础补习第二课 漏洞挖掘 代码分析 注入 上传 绕过 越权
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 755
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
关于PHP代码审计的一些题目
Animation77的博客
09-07 1896
题目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解题思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
Code-Audit(代码审计)习题记录6-7
最新发布
shelbytt的博客
02-24 1182
自己懒得搭建靶场了,靶场地址是为了方便在公网练习,可以随地访问,本文所有的题目均来源于网站。
php代码审计题目总结
qq_45927819的博客
12-14 1755
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
CTF-Web-代码审计11题
weixin_38131137的博客
07-04 1462
上一周新找的靶场里面的题,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。 1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/ 直接看到代码 可知道这个是文件包含?file=flag.txt 所以直接构造?file=flag.php 得到一段代码 可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码 编译得结果flag 2、http://3951..
Code-Audit(代码审计)习题记录4-5
shelbytt的博客
02-21 743
GET['password'] 就会报错,接着,name和password 的sha1 的值要相等,并且这个相等采用了 === ,即不能采用弱类型比较===只有在相同类型下,才会比较其值。当我们传入name[]=1&password[]=2时,会造成sha1(Array) === sha1(Array),即NULL===NULL,从而吐出flag。经过代码分析,可以知道,首先GET 传入两个值,一个name 另一个password 首先就是这两个参数的值不一样,不然$执行下面的代码,会直接打印字符。
【Web方向】 PHP代码审计 CTF题目wp1
wanderer的博客
11-14 1868
好难的题!
一次代码审计【禁止套娃(改)】考核
GUOGUO的博客
02-12 2648
代码审计 首先我们打开这个题目链接:http://1.15.152.9:1111/sre-winter/,之后直接看到这个页面: 分析一下代码: 先说file_get_contents: 该函数是把整个文件读入一个字符串中的首选方法。同时其中的$filename参数不仅仅为本地文件路径,还可以是一个网络路径URL 那么我们向下面看到 if(isset($resolve)&&(file_get_contents($resolve,'r')==="try hard to become a red
ctf 代码审计题目
10-21
CTF(Capture The Flag)是一种网络安全技术竞赛,旨在考验参赛者在网络安全领域的技能和知识。其中,代码审计题目是CTF比赛中的一种常见类型,要求参赛者对给定的代码进行分析和审计,找出其中的漏洞并进行利用,最终获取flag(标志性字符串)。 在代码审计题目中,参赛者需要对给定的代码进行仔细的分析,找出其中的漏洞和安全隐患。常见的漏洞类型包括但不限于SQL注入、XSS攻击、文件包含、代码执行等。参赛者需要通过对代码的深入分析和理解,找出其中的漏洞点,并进行相应的利用,最终获取flag。 举例来说,引用中的代码就是一道典型的CTF代码审计题目。参赛者需要对代码进行分析,找出其中的漏洞点。在这个例子中,代码中存在一个关键的if语句,其中$key变量的值需要等于一个特定的字符串才能输出flag。参赛者可以通过分析代码,找到这个特定的字符串,然后构造相应的请求,从而获取flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值