【Web方向】 PHP代码审计-CTF wp2

最新推荐文章于 2023-09-21 20:00:18 发布
最新推荐文章于 2023-09-21 20:00:18 发布
阅读量369 收藏 2
点赞数 1
分类专栏: WEB学习专栏 PHP WP-CTF 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanderer__/article/details/127848493
版权
WEB学习专栏 同时被 3 个专栏收录
11 篇文章 1 订阅
订阅专栏
WP-CTF
7 篇文章 0 订阅
订阅专栏
PHP
3 篇文章 0 订阅
订阅专栏

目录

README:
攻防世界-easyphp

  • 这是常见的传参判断题,要输入a,b和c的值,使最终key1 key2的值都是1

$a

在这里插入图片描述

  • 第一个条件是$a不是null,$a的整数部分大于6000000且$a的长度小于3
    要同时满足后面两个条件,可以用科学计数法指定a符合条件的一个值为1e9

$b

  • 然后编写一个php程序跑一下,md5碰撞,得出b原值52724
    在这里插入图片描述

  • 如下就是绕过第一第二层判断了,此时$key1=1
    在这里插入图片描述

$c

  • 然后到c的值,要求c为数组,且为json格式,这个解出值后再编码就行

  • c的m键值非null,不是纯数字,且大于2022 所以m键值可以为2023a

  • 然后c还有一个n键也是一个数组,其中有两个元素,并且第一个元素是一个数组类型

  • 后面语句查找n键中是否有字符串’DGGJ’,如果找到指定的键值,则返回对应的键名,否则返回 flase,如果d是flase,则die,退出,所以n第二个键为DGGJ

  • 但是后文中foreach()函数中,如果n中有DGGJ也直接退出……这就矛盾了呀!
    在这里插入图片描述

  • 查了一下才知道array_search()函数中DGGJ会转为0(字符串和整数比较会把字符串化为0进行比较),故这里n中不能有DGGJ,直接给0就好

  • 最终构造出$c=array("m"=>"2023a","n"=>[[0],0])

  • json编码后得到{"m":"2023a","n":[[0],0]}

在这里插入图片描述

  • 跑起来是这样的
    在这里插入图片描述
    flag:cyberpeace{9d06434de4db7abfd767fdb3701f1a99}
枚瞰渐
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 566
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
【攻防世界】十一 --- PHP2 --- php代码审计
qq_43168364的博客
12-25 171
题目 — PHP2 一、writeup 主页回显:你是否可以鉴定这个网站 这里有一个坑点,需要你的字典中有index.phps目录,访问index.phps目录,可得代码 这里用firefox抓到得到代码有点显示不完全,chrome可以完整显示 关键点 1、查询字符串名为 id 2、id 不能直接等于 admin 3、id 经过url 解码之后等于admin即可回显出flag 那就很清晰了,将admin进行两次url编码,即可得到flag。注意这里还有一个坑点:id 应该跟在 index.php
【攻防世界】九 --- NaNNaNNaNNaN-Batman---js代码审计
qq_43168364的博客
12-23 258
题目 — NaNNaNNaNNaN-Batman 一、writeup 给了一个文件,用sublime打开 这个文件甚是混乱,整理之后可得以下内容 <script> _='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg{e_0iit\'_ns=[t,n,r,i];for(o=0;o<13;++o){
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
CTF-PHP代码审计学习笔记分享
m0_62945162的博客
06-12 1199
CTF学习笔记分享-PHP代码审计。自己总结,若有错误,请联系改正,谢谢!
php下intval()和(int)转换使用与区别
代码技巧
01-10 2076
代码如下:php echo "数值强制转换:"; $string="2a"; $string1=intval($string); echo '$string1的值:'.$string1.'$string2的值:';//单引号不会输出变量,将原样输出 $string2=(int)($string); echo $string2 ?>手册上查不到。 这也是手册上说的:引用: int intval (
PHP代码审计】ctfshow web入门 php特性 93-104
m0_63563528的博客
08-01 662
假设 “1.php” 是在 $allow 数组中,则会将 <?当访问 “1.php” 时,恶意代码 system(“tac flag36d.php”) 将会被执行,显示名为 “flag36d.php” 的文件内容的逆向(从最后一行到第一行)。正则表达式的含义是任意字符,后面跟着"p",后面跟着任意字符,后面跟着"h",后面再跟着任意字符,最后跟着"p",而。
CTF-Web15(涉及PHP代码审计-简单)
→_→
09-07 628
15.Once More 随便输入一个密码,check,显示:Invalid password 点击“View the source code” 查看到如下源码 <?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>';.
Ctfshow web入门 代码审计web301-web310 详细题解 全
Jay17的博客
09-21 1406
Ctfshow web入门 代码审计web301-web310 详细题解 全
XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码)
Onlyone_1314的博客
11-21 1465
先查看题目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: 之后尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF工具之seay源代码审计系统(web).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战使用PHPWeb中进行CTF挑战链接: :
CtfHub-wpweb
最新发布
01-23
ctfhub平台webwp
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
攻防世界ctf web easyphp题解wp
qq_41169485的博客
09-28 3572
第二步,用php代码编写MD5碰撞脚本得到b=53724。第五步,绕过array_search函数。第一步,用科学计数法绕过 a=1e9。第三步,绕过is_numeric函数。第四步,绕过is_array函数。一定要对传值url编码。
CTF-web 第三部分 代码审计
iamsongyu的博客
10-09 5825
http://www.mxcz.net/tools/rot13.aspx rot-13加密解密 http://www.zjslove.com/3.decode/ 凯撒 当铺 倒叙 维吉尼亚密码 实际上就是阅读有关的校验代码,人为构造特殊的输入或者参数才能拿到flag。需要了解一般的变量命名,判断语句和常用函数等,对于函数的执行流程还是很容易理解的,编程的关键点如下: 一些基本的语法含义 php编程...
CTF-Web9(涉及php代码审计
→_→
08-25 586
9.忘记密码了 知识点 vim写文件造成swp源码泄露 简单审计 查看html源码隐藏信息 (首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏: 发现可以看到step2的内容然后瞬间变成step1内容,打开burpsuite准备逐步查看,获取step2页面内容: 查看step2的内容: 代码中被选中的这一行很有意思,告诉了你编辑器是vim,思考下vim的特性,自动备份: 一、vim备份文件 默认情况下使用...
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
→_→
09-02 711
14.程序逻辑问题 分析: 查看源代码: 初了解(可略):mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。本参数的默认值是 MYSQL_BOTH。如果...
ctf 代码审计题目
10-21
CTF(Capture The Flag)是一种网络安全技术竞赛,旨在考验参赛者在网络安全领域的技能和知识。其中,代码审计题目是CTF比赛中的一种常见类型,要求参赛者对给定的代码进行分析和审计,找出其中的漏洞并进行利用,最终获取flag(标志性字符串)。 在代码审计题目中,参赛者需要对给定的代码进行仔细的分析,找出其中的漏洞和安全隐患。常见的漏洞类型包括但不限于SQL注入、XSS攻击、文件包含、代码执行等。参赛者需要通过对代码的深入分析和理解,找出其中的漏洞点,并进行相应的利用,最终获取flag。 举例来说,引用中的代码就是一道典型的CTF代码审计题目。参赛者需要对代码进行分析,找出其中的漏洞点。在这个例子中,代码中存在一个关键的if语句,其中$key变量的值需要等于一个特定的字符串才能输出flag。参赛者可以通过分析代码,找到这个特定的字符串,然后构造相应的请求,从而获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值