记一道代码审计题目

最新推荐文章于 2024-09-03 05:18:02 发布
最新推荐文章于 2024-09-03 05:18:02 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: CTF Web 文章标签: CTF 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011377996/article/details/79598260
版权
本文记录了一道代码审计题目的解决方案,涉及条件冲突的解决办法。通过使用0e00%00或0e00%20构造字符串满足四个条件,以及利用intval()函数的溢出来绕过限制。还探讨了intval()在处理科学计数法时可能的利用点,如溢出和配合is_numeric()使用。
摘要由CSDN通过智能技术生成

前言

这个题目好像做了两遍了。。。。从这道题目里面学到的东西还是需要记录一下

正文

<?php


$info = ""; 
$req = [];
$flag="xxxxxxxxxx";

ini_set("display_error", false); 
error_reporting(0); 


if(!isset($_POST['number'])){
   header("hint:6c525af4059b4fe7d8c33a.txt");

   die("have a fun!!"); 
}

foreach([$_POST] as $global_var) { 
    foreach($global_var as $key => $value) {
最低0.47元/天 解锁文章
Java代码审计面试
悦分享
09-16 3046
Java的序列化和反序列化本身并不存在问题,但如果java应用对用户输入,即不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,而非预期的对象在产生过程中就有可能带来任意代码执行的后果。相比之下,更常见的是各种表达式的执行,包括但不限于 SpEL、OGNL、MVEL2、EL等,在不同的环境下程序和框架可能使用了不同的表达式解析/模板引擎,在使用和配置有误的情况下,将导致任意表达式执行。正因为此,java提供的标准库及大量第三方公共类库成为反序列化漏洞利用的关键。
一道有意思的CTF题目
systemino的博客
06-18 849
前言 近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此录一下。 信息搜集 题目描述: Hackthefollowingserver. http://10.0.106.(teamnumber)/ UserNamePassword guestpassword admin(Unknown) Note:YoudonothavetousewayofbruteforceorDoStosolvethischallenge....
代码审计入门
kuiguowei的博客
01-16 1049
0x01 整体 学习代码审计的目标是能够独立完成对一个CMS的代码安全监测。其通用的思路有: 通读全文代码,从功能函数代码开始阅读,例如include文件夹下的common_fun.php,或者有类似关键字的文件。 看配置文件,带有config关键字的文件,找到mysql.class.php文件的connect()函数,查看在数据库连接时是否出现漏洞。 继续跟读首页文件index.php,
2024届【校招】安全面试题和岗位总结(深信服、360、腾讯、字节等大厂
最新发布
2401_86402742的博客
09-03 1931
写在前面个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节面试题会一直更新(大概,直到我毕业或者躺平为止吧…)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历。
内部分享 | 某安全公司「代码审计岗位」面试题
weixin_55163056的博客
03-15 985
代码审计,这个在信息安全领域里举足轻重的岗位,它要求的不仅仅是过硬的技术实力,更需要对细节敏锐的洞察力和对安全漏洞深刻的理解。这些题目,有的涉及基础的编程知识,有的则深入到安全漏洞的挖掘和利用;有的要求分析代码的逻辑结构,有的则需要判断潜在的安全风险。
基础题目四:代码审计
king丶
07-31 1383
访问 121212.html echo '<?php' > f echo 'eval($_POST["x"]);' > f mv f f.php
PHP代码审计--Challenge7
D-R0s1的博客
02-12 758
题目代码 <?php $output = ""; if (isset($_GET['code'])) { $content = file_get_contents(__FILE__); $content = preg_replace('/FLAG\-[0-9a-zA-Z_?!.,]+/i', 'FLAG-XXXXXXXXXXXXXXXXXXXXXXX', $content); e...
[红日安全]代码审计Day5 - escapeshellarg与escapeshellcmd使用不当
hongrisec的博客
03-31 792
点击订阅我们    和红日一起成长 让安全如此精彩   红日安全出品|转载请注明来源 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!(来源:红日安全) 本文由红日安全成员: l1nk3r...
代码审计题目
m0_64118193的博客
12-12 647
【代码】代码审计题目
一道CTF中的phar反序列化
qq_53886354的博客
08-14 2517
通过config的值去控制文件读写, 审计一下正则发现基本上把伪协议都过滤了, 直接new getflag也不行,这种情况下十六进制类名也绕不了,再仔细审计一下发现虽然phar伪协议没有作限制。这一块实在是没什么思路去绕过, 于是参考了一下xenny和atao两位师傅的wp, 此处用的是xenny师傅的思路, 修改文件内容 -> 签名修复 -> 文件上传。, 大致原理就是用其他的压缩格式再对phar文件进行压缩达到混淆的效果, 部分压缩格式混淆过的phar内容同样可以直接被phar://伪协议解析。....
ctf+管理员登录+php,一道有意思的CTF题目
weixin_28224217的博客
03-20 2361
前言近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此录一下。信息搜集题目描述:Hack the following server.http://10.0.106.(team number)/User NamePasswordguestpasswordadmin(Unknown)Note: You do not have to use way of b...
最全代码审计 JavaScript代码理解,2024最新阿里C C++高级面试题总结
2401_84975828的博客
05-16 367
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新如果你需要这些资料,可以戳这里获取 效果图. 效果图. 效果图.1. onError 的用法: 效果图. 效果图. 效果图.1. 加载 内部 网站的JS 文件. 效果图.2. 加载 外部网站的 JS 文件. 既有适合小白学习的零基础资料,也有适合3
CTF--代码审计
woshisz0413的博客
11-27 600
思路: (1)将源码中的过滤方式反向使用 例:源码–login=unserialize(gzuncompress(base64decode(login = unserialize(gzuncompress(base64_decode(login=unserialize(gzuncompress(base64d​ecode(requset[‘token’]))); 绕过–b=base64encode...
七月第一阶段,web题之batman(代码审计题)
qq_41618162的博客
07-28 461
点开网页下载了一个文件,右键用事本打开 发现是有
2021-03-10-PHP代码审计
qq_50963064的博客
11-15 1091
PHP代码审计题 由于重点是代码审计,所以直接看代码了。 [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
php代码审计题目总结
qq_45927819的博客
12-14 1784
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
一次代码审计
weixin_54855337的博客
11-26 664
微信公众号文章地址:某次通用型漏洞挖掘思路分享 0x01 前言 大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。 0x02 挖掘前期 一、CMS选择 如果你是第一次挖白盒漏洞,那么建议你像我一样,先找一些简单的来挖掘。 具体源码下载地址可以参考:Search · cms · GitHubGitee 搜索 - Gitee.com源码_网站源码_源码下载_源码之家-站长下载网站源码下载,A5下载 - 更快的站长下载站 ......
剑指OFFER面试题源代码
08-25
剑指Offer名企面试官精讲典型编程题源代码(完整版)
Java面试超详细知识点!JAVA代码审计之Shiro反序列化漏洞分析
m0_58269520的博客
08-04 703
// 2. 调用ObjectInputStream对象的readObject()得到序列化的对象 ObjectInputStream ois = new ObjectInputStream(new FileInputStream(new File("d:/People.txt"))); People people1 = (People) ois.readObject(); System.out.println("people对象反序列化成功!"); Syste...
代码审计基础知识
weixin_30377461的博客
11-18 193
代码审计函数篇 addslashed() 添加反斜杠 stripslashed() 去掉反斜杠 get_magic_quotes_gpc() 判断是否开启gpc expode(".",$array) 分割成数组 is_numeric() 判断是否为数字 sizeof() 判断长度 trim() 去处字符串开头和末尾的空格或其他字符 exec() 不输出结果,返回最后一行shell结...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值