Code-Audit(代码审计)习题记录6-7

已于 2024-02-24 23:11:56 修改
阅读量1.1k 收藏 17
点赞数 10
分类专栏: ctf-代码审计 文章标签: 经验分享 笔记
于 2024-02-24 23:11:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelbytt/article/details/136277162
版权

 介绍:

自己懒得搭建靶场了,靶场地址是 GitHub - CHYbeta/Code-Audit-Challenges: Code-Audit-Challenges为了方便在公网练习,可以随地访问,本文所有的题目均来源于网站HSCSEC-Code Audit

6、习题6

题目内容如下:

 源代码如下:

<?php   
  if (isset($_GET['view-source'])) { 
  header('Location: http://challenge1.xa.honyasec.com/index.php'); 
  show_source(__FILE__); 
         exit(); 
    } 
if (isset($_POST["submit"]))   
{ 
  if (isset($_POST['hihi'])) 
  { 
    if (ereg("^[a-zA-Z0-9]+$", $_POST['hihi']) === FALSE) 
    { 
      exit('<script>alert("have fun:)")</script>'); 
    } 
    elseif (strlen($_POST['hihi']) < 11 && $_POST['hihi'] > 999999999) 
    { 
      if (strpos($_POST['hihi'], '#HONG#') !== FALSE) 
      { 
        if (!is_array($_POST['hihi'])) { 
        include("flag.php"); 
        echo "Congratulations! FLAG is : ".$flag; 
        } 
        else 
      { 
        exit('<script>alert("nonono")</script>'); 
      } 
      } 
      else 
      { 
        exit('<script>alert("nonono")</script>'); 
      } 
    } 
    else 
    { 
      exit('<script>alert("sorry")</script>'); 
    } 
  } 
} 
?> 
<a href="?view-source">view-source</a>
代码分析:

通过代码分析,需要POST提交两个参数一个是submit 一个是hihi并且submit 在前,hihi在后。提交submit 的值无所谓,给一个值就好。

主要是hihi 参数,hihi参数的长度不能大于等于11,而且hihi的值要大于999999999 也就是最小是 1000000000 这样 hihi 的值的长度也就达到10了,所以用科学计数法绕过为 1e9,另外strpos()函数 需要拼接 #HONG# 也就是 1e9#HONG# 但是这样就不能算做数值大于999999999,前面正好有ereg("^[a-zA-Z0-9]+$", $_POST['hihi'] ,进行正则匹配。但是ereg() 可以用%00 截断绕过。 所以最后构造的paylaod 是

POST   #形式提交数据 
submit=1&hihi=1e9%00#HONG#    #data

提交之后,拿到flag ,该网站没有成功,估计靶场没有搭建好,重要的是思路

7、习题7

题目内容如下

源代码如下:

<?php 
include "flag.php"; 
$_403 = "Access Denied"; 
$_200 = "Welcome Admin"; 
if ($_SERVER["REQUEST_METHOD"] != "POST") 
	die("BugsBunnyCTF is here :p..."); 
if ( !isset($_POST["flag"]) ) 
	die($_403); 
foreach ($_GET as $key => $value) 
	$$key = $$value; 
foreach ($_POST as $key => $value) 
	$$key = $value; 
if ( $_POST["flag"] !== $flag ) 
	die($_403); 
echo "This is your flag : ". $flag . "\n"; 
die($_200); 
?>

分析代码后发现,如果要拿到flag 必须满足三个if 的条件,1、请求方法必须包含POST请求,2、并且必须提交必须有flag参数,3、POST提交的flag 的值要和$flag相等。

首先根本不知道$flag 的值是多少,但是后面有一个die($200);同时,含有foreach()函数可以进行变量覆盖,通过die($200)输出$flag 的值。

接着分析,发现了有两个foreach() 函数,所以在echo 函数输出的时候,输出的变量 $flag 是被覆盖过的。结合第一个foreach的功能,我们可以在第二个foreach之前先将$_200的值覆盖为原$flag的值,这样最后die($200)就会输出相当于die($flag)

变量覆盖漏洞解释:

通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。

例如下面的例子

<?php 
 
$name='thinking'; 
 
foreach($_GET as $key=>$value) 
    $$key = $value; 
 
var_dump($key); 
var_dump($value); 
var_dump($$key); 
echo $name; 
 
?>

如果给与参数?name=test 那么 $key=name $$key=test

最后输出如下

所以本题目,如果借助die($200)输入flag 需要将$flag的值赋值给 $200,同时需要POST 提交一个flag 的值

构造如下:
?$_200=flag 
flag=1           #POST

flag{xiaodalsdhasuyytajds}

当然,也可以借助die($_403)输出flag

if ( $_POST["flag"] !== $flag ) 
	die($_403);

 构造如下

?_403=flag&_POST=1   # 利用第一个foreach函数将_403的值覆盖,同时构造满足$_POST["flag"] !== $flag将变量_POST给覆盖,从而初始化第二个foreach函数
 
flag=                #POST方式将$flag的值

flag{xiaodalsdhasuyytajds} 

p0et
关注
  • 10
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF] 关于php代码审计的MD5类的练习
ZXW_NUDT的博客
12-03 2828
练习1 PHP代码: <?php error_reporting(0); highlight_file("pass-01.php"); if(isset($_GET["pass"])){ if($_GET["pass"] != hash("md4", $_GET["pass"])){ die('fail~~~'); }else{ echo "success!!!<br>";
Code-Audit(代码审计)习题记录4-5
shelbytt的博客
02-21 696
GET['password'] 就会报错,接着,name和password 的sha1 的值要相等,并且这个相等采用了 === ,即不能采用弱类型比较===只有在相同类型下,才会比较其值。当我们传入name[]=1&password[]=2时,会造成sha1(Array) === sha1(Array),即NULL===NULL,从而吐出flag。经过代码分析,可以知道,首先GET 传入两个值,一个name 另一个password 首先就是这两个参数的值不一样,不然$执行下面的代码,会直接打印字符。
CTF练习——代码审计
HasntStartIsOver的博客
06-04 764
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
sql注入的专项练习 sqlilabs(含代码审计)
最新发布
2401_82388450的博客
07-21 791
在做题之前先复习了数据库的增删改查,然后自己用本地的环境,在自己建的库里面进行了sql语句的测试,主要是回顾了一下sql注入联合注入查询的语句和sql注入的一般做题步骤。1.获取当前数据库2.获取数据库中的表3.获取表中的字段名。
BUGKU 代码审计练习
playmaker的博客
08-30 464
BUGKU 代码审计练习 extract变量覆盖 <?php $flag=flag.txt; extract($_GET);//数组键名作为变量名,使用数组键值作为变量值 if(isset($shiyan))//检测变量是否为空 { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{...
PHP-code-audit代码审计源码
01-02
php code audit for cms vulnerabilities / 代码审计,对一些大型cms漏洞的复现研究,更新源码和漏洞exp
npm-audit-html::locked:为NPM审核生成HTML报告
02-03
npm-audit-html 为NPM审核生成HTML报告 :memo: 目录 :chequered_flag: 入门$ npm install -g npm-audit-html该软件包使用async / await并需要Node.js 7.6 :balloon: 用法要生成报告,请运行以下命令: $ npm audit -...
phpcs-security-audit:phpcs-security-audit是一组PHP_CodeSniffer规则,用于发现与PHP代码中的安全性相关的漏洞和弱点
02-06
phpcs-security-audit v3 关于 phpcs-security-audit是一组规则,用于查找与PHP代码中的安全性相关的漏洞和弱点。 目前,它具有核心PHP规则以及Drupal 7特定规则。 该工具还检查与CMS /框架相关的CVE问题和安全...
open-audit:跟踪和报告IT及其相关资产和配置
03-18
有关详细信息,访问开放式审计Open-AudIT是一个应用程序,可以准确地告诉您网络中的内容,配置方式以及更改时间。 Open-AudIT将在Windows和Linux系统上运行。 Open-AudIT是一个信息数据库,可以通过Web界面和JSON ...
audit-plugin-mysql-5.7-1.1.7 for Linux
06-12
mysql 5.7安全审计插件 Linux X86-X64通用...audit-plugin-mysql-5.7-1.1.7 for Linux 等保开启审计插件,貌似官网找不到,发出来共享. 缺点:日志信息比较大,对性能影响大。 优点:对每一时刻每一用户的操作都有记录
zzcms83代码审计练习
10-24
提供刚刚学习代码审计的同学一起学习,其实也没有什么好说的,由于市面上比较难找,这里提供给大家方便下载,版本是8.3的。
PHP代码审计练习
黑面狐
04-25 365
这次审计的是星空个人博客系统XKLog(PHP) 0.7.2441.安装文件第二步博客名称和个人签名存在xss 直接获取参数信息没有进行任何过滤 2、XFF处sql注入 报错型记录获取的IP是直接通过http header 的xff中获取 登录时会记录IP地址然后存储 所以没有任何过滤 所以报错了 3、XFF处的XSS漏洞 在线列表中也是会调用XFF的IP地址同样没有过滤可以导致XSS 访问在线列...
审计练习1——[HCTF 2018]WarmUp
qq_43756333的博客
05-25 365
审计练习11.[HCTF 2018]WarmUp 开个坑吧,把buu上的审计题好好做一遍 平台:buuoj.cn 1.[HCTF 2018]WarmUp buu上solves最多的一道题。 开局一张滑稽图,F12查看源码,发现提示:source.php 查看source.php,源码如下: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$pag
代码审计入门
FUN
03-06 801
代码审计工具(Static Code Analysis Tool) Flawfinder 开源的 C 语言审计工具 pip install flawfinder .local/bin/flawfinder --html path_to_source/code.c &amp;amp;gt; desktop/out.html splint 开源的 C 语言审计工具 RIPS:付费的 PHP 审计工具 FindBu...
CTF web题日常积累——代码审计题型
zhy的博客
03-27 4508
1.变量1 题目来源: https://ctf.bugku.com/challenges 这是一个入门的代码审计题,难度不大,主要在于看代码逻辑和正则。 题目链接直接打开便是一段php源码,直接观察这个代码。明显可以看到一个正则表达式,这个正则表达式意为匹配都是字母的串。 而这里明显光是正则表达式是不够的,继续仔细看,在最后有一个$$...
在线靶场-墨者-代码审计1星-小学生加解密练习
weixin_42079912的博客
07-19 184
根据题目,我们可以得知这是一道字母加密,从26个字母对应26个数字。 根据网页提供的信息13 15 26 08 05 25 05 19,对照字母表,可以得出mozheyse,将mozheyes输入验证即可得到key。 ...
小白学代码审计
大方子
08-20 897
下面为github某代码审计项目前两道题的详细解答 challenge1 话不多说,直接上代码: &lt;?php $users = array( "0:9b5c3d2b64b8f74e56edec71462bd97a" , "1:4eb5fb1501102508a86971773849d266", "2:facabd94d57fc9f1e655...
cms代码审计练习
黑面狐
04-18 1552
1、letter-post 存在xss漏洞打开写信文件modul/letter/post.phppost 提交进来的数据都经过p8_stripslashes2函数处理跟踪p8_stripslashes2函数lang/inc/init.php可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符继续追踪p8_stripslashes函数删掉反斜杠...
PHP代码审计练习
黑面狐
04-19 2154
定个小目标,每天审计一套源码。大的站点搞不定就找些小的来练习。这次练习的是一个留言版本的小功能。1.验证码可以从cookie中获取。代码中留言板提交的验证码直接跟cookie中的regimcode中进行比较。那么我们直接提交的时候抓包所以直接可以从cookie中获取验证码,那么这个验证码就对我们无效了所以灌水发帖的时候,我们只需要固定好cookie中的验证码和我们提交的一样就可以了2、登录绕过问题...
django-auditlog如何在页面显示记录
06-08
Django-auditlog是一个用于记录Django模型更改历史的应用程序,它可以帮助你跟踪哪些字段发生了更改并记录更改之前和之后的值。在Django-auditlog中,每个更改历史记录都存储在`LogEntry`模型中,你可以通过查询该模型来检索历史记录。接下来,我将介绍如何在Django模板中显示Django-auditlog记录。 首先,你需要在视图中检索相关的`LogEntry`对象并将它们传递到模板上下文中。例如,你可以使用以下代码在视图中检索最近10条更改历史记录: ``` from auditlog.models import LogEntry def my_view(request): recent_logs = LogEntry.objects.all()[:10] return render(request, 'my_template.html', {'recent_logs': recent_logs}) ``` 接下来,在模板中,你可以使用`for`循环迭代`recent_logs`变量并访问每个更改历史记录的属性。例如,以下代码显示了每个更改历史记录的时间戳、更改的对象以及更改的详细信息: ``` {% for log in recent_logs %} <p>{{ log.timestamp }} - {{ log.object }} - {{ log.changes }}</p> {% endfor %} ``` 在这个例子中,`log.timestamp`属性返回更改历史记录的时间戳,`log.object`属性返回更改的对象,`log.changes`属性返回更改的详细信息。你可以根据需要调整模板以显示其他属性,并使用适当的模板标记和过滤器来呈现更改历史记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值