Bugku web21 WP

最新推荐文章于 2022-08-20 09:29:58 发布
最新推荐文章于 2022-08-20 09:29:58 发布
阅读量94 收藏
点赞数
分类专栏: WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250160/article/details/117562203
版权
本文详细分析了一个PHP源码审计案例,揭示了$id$弱类型比较的安全隐患,以及$a$和$b$变量的过滤限制。通过$id$的非空字符绕过和$b$的特殊符号绕过,如%00、?、*,展示了可能的payload构造。同时,提到了安全防护和输入验证的重要性。
摘要由CSDN通过智能技术生成

最主要部分,源码审计

"if(!$_GET['id'])   //如果无法通过get获得id变量
{
	header('Location: hello.php?id=1');//跳转到hello.php文件设置id=1
	exit();   //退出脚本。
}
$id=$_GET['id'];  //通过get方式获得其他文件的id变量
$a=$_GET['a'];   //通过get方式获得其他文件的a变量
$b=$_GET['b'];   //通过get方式获得其他文件的b变量
if(stripos($a,'.'))  //$a文件中不能有.
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r'); //将$a文件读入到data中
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 
and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
	$flag = "flag{***********}"
}
else
{
	print "never never never give up !!!";
}

$id使用弱类型比较,可以用非空字符绕过。
比如

$id=0y
$id=ergw
$id=%

都可以绕过,利用的就是下图倒数第二列
0和一个字符串比较,结果为true
在这里插入图片描述
$b的限制条件:不能以4开头,长度大于5,111+$b的第一个字符和1114匹配。
$b可以被%00、?、*这三种特殊符号绕过,
前者是截断空字符,后两者则是通配符。
比如

$b=%00123456
经过%00截断后,1111114是匹配的
$b=*123456
111\*1114是匹配的
$b=?123456
111\?1114是匹配的

payload

id=yy&a=php://input&b=*123456
post里提交bugku is a nice plateform!

VVeaker
关注
专栏目录
php文件在网站上不报错,CTF
weixin_29917533的博客
03-11 722
bugku Web WriteUp刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…)签到题加群在公告里就可以看到flag值了。Web2F12,立马就看到flag的值了。文件上传测试题目说是要上传php文件,那我们先上传一个php文件,页面提示非图片文件...
Bugku-CTF (web 持续更新) ——新手ctf记录
xy7850的博客
09-22 2391
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学题,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
bugku web部分 wp
qq_49354488的博客
10-24 1697
文章目录MD5解密输入长度限制绕过第一个if判断正则匹配数组绕过堆叠注入暴力破解暴力破解验证码绕过绕过前端验证暴力破解BugkuCTFWEB 2计算器web基础$_GETweb基础$_POST矛盾WEB 3域名解析你必须让他停下本地包含变量1web 5头等舱网站被黑管理员系统WEB 4flag在index里输入密码查看flag点击一百万次备份是个好习惯成绩单秋名山老司机速度要快Cookie欺骗never give upwelcome to bugkuctf过狗一句话字符?正则?前女友(SKCTF)login
bugku web17 wp
m0_55185160的博客
06-06 130
最近在学习数据分析 最近在学习数据分析,学习了一些sql语言,激起了我对sql注入的学习,于是我刷了bugku 成绩查询这个题 下面记录下我学习的过程吧。 打开题目是一个输入框于是我想可能与sql注入有关,我查看网页源码 发现要用post的方式传参于是打开hackbar进行传参,看到name=id,placeholder = l ,2,3意思是传参name为id placeholder是输入用户名为1,2,3,…于是我传参id=1试试 结果有回显,成功查到了成绩单,然后换1,2,3…试试,发现有回显, 发现
bugku webwp
weixin_43404488的博客
12-01 443
** web 2 你必须让他停下 ** 打开网页,扑面而来的滑稽表情, web第一步,先看源代码 意外结果,源码中获得flag; 计算器 随机码计算器,难道这么简单?输入答案试一下 179 尴尬了,实际发现,只能输入1位, 想到可能作者在源码中做了手脚,限制了长度 看一下源码; 果然,在源码中发现,输入的最大格式被限制为 1; 改一下; 改成我们想要的 再输入试一下 web基础$_...
Bugku文件包含WP
wlw_xx的博客
08-20 1053
Bugku文件包含WP
bugku web题 33-40 wp
h0ryit的博客
06-03 1704
md5 collision 要求input a,题目提示很清楚了。 利用php的特性: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 0e开头的MD5汇总 payload:?a=s878926199a ...
bugku题目的wp
zbbjya的博客
04-01 390
web 源代码 打开我输入的是 127.0.0.1 输入之后发现没有用 然后查看源代码我们会发现有些不一样的东西 有这个var1和var2 并且后面有eval(unescape(p1) + unescape(’%35%34%61%61%32’ + p2)); eval 是执行语句说明可能需要这样构造将可执行的语句获取出来 我们仔细看一下这个编码是url编码直接在hackbar里面就可以解 根据提示将其组合起来然后解密 %66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%5
bugku web wp
Wei_xino的博客
10-12 436
写在前面: 简单步骤不再复现,只是再复习一下知识点,可以挖深一点。 web2 F12 计算器 F12改html $get $post ? & hackbar 矛盾 很多解法 1加一个符号就行了 web3 F12,发现一串密文,Unicode解码 域名解析 我们百度这个是什么意思 是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的地址是数字的IP地址,...
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2540
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
bugku-web-POST解析过程
weixin_46168073的博客
11-14 1374
一、启动场景 首先,老规矩,我们启动场景。 二、解题过程 这里看到和之前GET提交一样的东西,我们直接在后面输入和get一样的东西?what=flag,发现没用。 可见POST提交和GET提交的不一样。 然后我们下载hackbar工具。 这里我用的火狐。可以在github上下,也可以直接导包。2.1.3之前的免费,之后的收费。 这里百度网盘给个链接。 链接:https://pan.baidu.com/s/1FaVcS-zCaQEXs-FJM0BLCw 提取码:1234 ...
BugKu_WEB_(1)
young的博客
07-21 1036
BugKu平台练习wp
BugKu Web(26-35)
kid的博客
09-11 1002
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
Bugku web Simple_SSTI_2 wp
Whaocai的博客
08-05 646
考点: ①SSTI注入 最近学了学python ssti注入,找一道题练习练习。 进去之后,提示我们有个flag参数,同时再用御剑扫一下发现没有别的页面。 结合题目,直接payload:?flag={{1+1}},用的是flask模板 jinja2引擎 常见的ssti构造payload思路是: 这道题比较简单,什么敏感关键词都没有过滤 ...
[HCTF 2018]admin三种解法
u011250160的博客
12-14 5943
打开题目有两个选项以及一个提示信息 判断我们是要以admin的身份登录 这样的话肯定是对login页面进行一番鼓捣 先弱口令爆破一波,因为是个弱口令(123),爆破也能爆破出来 然后这个题就结束了(太tm出乎意料了)… 弱口令不行的话就试试sql注入以及ssti注入 尝试抓包修改自己的角色(实战中真碰到过) 以上就是常规思路 当然这个题不该设个弱口令在那 看下其他的解法 解法一:session伪造 随便注册个账号登录发现新大陆 在change password页面源码发现源码 去github下载源码
[MRCTF2020]你传你?呢
u011250160的博客
12-20 2938
php常规后缀绕过一波发现全被过滤 发现jpg图片是能上传的 图片里的马怎么用呢 1.文件包含 原理:文件包含过程中执行了图片里的代码 2.apache解析漏洞 原理: 当AllowOverride被启用时,上传启用解析规则的.htaccess 修改.htaccess文件的内容即可修改图片的解析方式 这里想利用文件包含是很难了 因为没有任何条件看出有包含漏洞 那么就尝试第二种方法 这行代码的意思就是把.jpg格式的文件当成php文件去解析 上传发现还是被过滤 那这个能不能绕过呢 之前我们不是已经发现j
首届“陇剑杯”网络安全大赛题目wifi详解
u011250160的博客
09-28 2454
写文章只是为了记录自己的学习,不是粘贴复制就完事了 参考 https://www.cnblogs.com/GKLBB/p/15315725.html https://www.nctry.com/2449.html https://www.freebuf.com/sectool/285693.html 题目:https://pan.baidu.com/share/init?surl=Me0K9Hou-g1H2hSJ0KWevQ 提取码:game 文件内容 用wireshake打开客户端.cap 发现流量被加
[GXYCTF2019]BabySQli
u011250160的博客
12-22 2131
简单的fuzz一下 红色框里的被过滤 然后简单手工测一下发现大小写都可以绕过去了 那就首先试试报错注入吧(因为能看到报错信息) 发现不行 那也不想麻烦去绕这个了 union和select都没过滤 那就可以尝试联合查询 确定有三列 发现这个题小括号好像被ban了 而且这个题好像没有可以回显的位置 没有小括号盲注个der 进入正题 F12发现可疑注释 base32+base64解码得到 select * from user where username = '$name' buu的题目好像少了题目描
WP7程序开发入门指南
此外,还会涉及到数据存储,包括Isolated Storage,以及如何通过Web服务(如XML或JSON)进行远程数据访问。 网络通信在WP7应用中也扮演着重要角色,书中的内容可能包括使用HTTP请求进行数据交换,以及集成社交媒体...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值