20220129---CTF刷题---WEB--代码审计

最新推荐文章于 2023-09-21 20:00:18 发布
最新推荐文章于 2023-09-21 20:00:18 发布
阅读量1k 收藏 2
点赞数
分类专栏: CTF刷题 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122748007
版权

20220129—CTF刷题—WEB–代码审计

刷题网站:世界攻防 https://adworld.xctf.org.cn/
WEB方向–新手区第5题:

在这里插入图片描述

在这里插入图片描述
一道简单的代码审计题
首先通过get方法传参
a要转化成数字是0,但是不能直接传0,否则$a就是false
b不能是数字,否则退出
b还要求转化成数字之后,比1234要大(这里当然比较的是ASCII)
于是尝试:

http://111.200.241.244:54752/?a=0aa&b=2245b

得到flag:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
在这里插入图片描述

qq_51550750
关注
专栏目录
BUU刷题代码审计
夜幕下的灯火阑珊的博客
05-06 671
[极客大挑战 2019]PHP 题目提示备份文件, 使用webscan工具扫描一下备份文件 py -2 main.py -u http://88bf6495-760a-4a63-aec1-7d1a3a9d9d0c.node3.buuoj.cn/ 扫描得到www.zip文件 解压得到index.php文件和class.php <?php include 'class.php'; ...
CTF练习——代码审计
HasntStartIsOver的博客
06-04 886
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
CTF代码审计
weixin_43749601的博客
10-20 2339
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 1、extract()函数使用数组键名作为变量名,使用数组键值作为变量的值,当变量中有
BugkuCTF代码审计题部分(未完待续。。。。)
A_dmin的博客
12-17 956
BugkuCTF代码审计题部分 第一题: 分析代码: 首先确定extract()函数的用法,以及参数: 理解了extract()函数就好写了。 直接 ?shiyan=&amp;amp;amp;falg= 第二题: 这个也是strcmp()函数的绕过,参数传入一个a数组 ?a[]=12 第三题: 看代码,应该是让我们传入一个id=hackerDJ使之获取flag 不过又需要我们urldecode...
CTFSHOW-WEB入门代码审计
Re_ly0n的博客
11-02 520
web301 漏洞点checklogin.php $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; sqlmap一把梭出来账号密码登录拿到flag web302 更改部分 if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ sqlmap跑出来账号密码却不知为何无法登录,然后尝试写
CTF---Web---文件包含---02---rot13伪协议
qq_22160557的博客
07-28 1763
文章目录前言一、题目描述二、解题步骤1、页面跳转2、文件包含(参数为page)3、rot13伪协议包含4、rot13伪协议读取5、rot13编码解码6、代码审计7、构造payload8、得到flag总结 前言 题目分类: CTFWeb—文件包含—02—rot13伪协议 一、题目描述 题目:13、另辟蹊径 (题号为13) 二、解题步骤 1、页面跳转 Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。 2、文件包含(参数为page) Step2:点击
BUUCTFweb刷题记录(2020.09.14-2020.09.19)
星|Donstpast
10-11 1018
1.WarmUp 获得靶机后,进入网址,发现如上图。一如既往,查看源码。发现一个source.php,必然进去一探究竟出现源码,那么就要开始进行代码审计了呀。 先随便都看看嘛,所以咱先去hint.php去看看。 虽然没有直接获得flag,但是知道了flag在哪个目录中。再返回查看源码,其实此时可以猜到这道题考的就是一个文件包含了 首先看到这个if的,这三个限制分别是,file变量不能为空,传入的值要为字符串类型,传入的值要进入checkFile函数进行检查。所以,我们去审计checkFile函数 很明显
CTF-学习呀
渗透、攻防、CTF、编程
06-23 2467
CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式比较多。 解题模式:主要以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其中题目大概有这么几个 web,misc(杂项),stega(隐写),crypto(密码学),reverse(逆向),pwn(综合渗透、溢出), ppc(编程类) 攻防模式:AWD(Attack With Defense,攻防兼备),比赛一般就是每一个参赛队伍,在同一个网络中,进行相互攻击和防守,
CTF基础 --隐写术与密码学编码
Banjiyong216的博客
08-28 961
让你心动的人,给不了你心安的感觉,让你心安的人,给不了你心动的感觉,或许,这就是答案。。。 ---- 网易云热评 一、CTF类型 1、web sql注入、XSS、文件上传、包含漏洞、XXE、SSRF、命令执行、代码审计等 2、破解题(Pwn) 攻击远程服务器的服务 提供服务程序的二进制文件 分析漏洞并写出exp 栈溢出、堆溢出 绕过保护机制 3、逆向(Reverse) 破解程序的算法来得到程序中的flag 对抗反调试、代码混淆 4、移动安全(Mobile) 安卓和IOS系统的app破解 5、杂项(Misc
BugKu Web(21-25)
kid的博客
06-06 1979
BugKu Web(21-25) 前言 bugku刷题,本来想每10道写一篇的,但水平有限,发现到这里题目难度已经有点大了,所以每5道题整合一篇吧… 题目 秋名山老司机 登陆可以看到如上提示,然后快速刷新可以看到要求是post提交,键名为value 这肯定是人工没法完成的,必须写脚本 py脚本写起来的时候,没有用过eval函数,是真的痛苦,不断字符串处理,条件判断… 最后还不对,最后看...
代码审计 期末考试题卷(一)
06-20
代码审计 期末考试题卷(一)
代码审计题目
m0_64118193的博客
12-12 649
【代码】代码审计题目。
ctf代码审计以及自己的总结
weixin_43999372的博客
02-22 5558
in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 TRUE ,则 in_array() 函数会进行强检查,检查 $needle 的类型是否和 $haystack 中的相同
CTF-Web-代码审计11题
weixin_38131137的博客
07-04 1484
上一周新找的靶场里面的题,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。 1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/ 直接看到代码 可知道这个是文件包含?file=flag.txt 所以直接构造?file=flag.php 得到一段代码 可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码 编译得结果flag 2、http://3951..
一次ctf代码审计分析
HBohan的博客
11-30 955
信呼OA 看一下比赛的两道题目: 咱捋一遍思路! 拿到cms不用怕! 先看下网络! 看到a m surl 等参数 m=index&a=getshtml&surl=aG9tZS9pbmRleC9yb2NrX2luZGV4&num=home&menuname=6aaW6aG1 index入口直接进入了View.php 然后自己再默认调一遍! m a d 参数都可控! 想着最后包含$mpathname 但是这里后缀写死了 是html 但是xhrock−>displ
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4499
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
CTF-代码审计(3)..实验吧——你真的会PHP吗
weixin_30265103的博客
06-16 182
连接:http://ctf5.shiyanbar.com/web/PHP/index.php 根据题目应该就是代码审计得题,进去就是 日常工具扫一下,御剑和dirsearch.py 无果 抓包,发现返回得响应头里面有提示 访问则拿到源码。。 有次听培训有个学长说,做代码审计看代码顺序,先去找flag在哪儿,快速找到直接从那儿开始看。 intva...
Ctfshow web入门 代码审计web301-web310 详细题解 全
最新发布
Jay17的博客
09-21 2114
Ctfshow web入门 代码审计web301-web310 详细题解 全
实验吧 你真的会php吗,CTF-代码审计(3)..实验吧——你真的会PHP吗
weixin_42500791的博客
03-21 177
连接:http://ctf5.shiyanbar.com/web/PHP/index.php根据题目应该就是代码审计得题,进去就是 日常工具扫一下,御剑和dirsearch.py 无果抓包,发现返回得响应头里面有提示 访问则拿到源码。。有次听培训有个学长说,做代码审计看代码顺序,先去找flag在哪儿,快速找到直接从那儿开始看。 intval() 返回变量得整数值 strrev() 这个函...
ctf杂项题:easy-nbt
CTF是一种信息安全竞赛,通常包括多种类型的问题和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、移动安全等。CTF竞赛通常分为若干类别,其中"杂项题"通常包括各种需要特殊知识的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值