CTF-代码审计(2)

最新推荐文章于 2024-03-13 09:31:18 发布
最新推荐文章于 2024-03-13 09:31:18 发布
阅读量415 收藏 1
点赞数
原文链接:http://www.cnblogs.com/tlbjiayou/p/11030905.html
版权

 

 

 

 

1.bugku 备份是个好习惯

网址:http://123.206.87.240:8002/web16/

 

进去什么都没有,题目说备份想到备份文件,所以直接再后面加个    .bak

 

拿到源码:

<?php
/**
* Created by PhpStorm.
* User: Norse
* Date: 2017/8/6
* Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');   //  strstr(str1,str2)  字符串str1中搜索str2,如果存在则返回str2及str2以后得剩余部分;

$str = substr($str,1);      //  php 得substr() 这里省略了第三个参数 长度,所以从第一个开始截取到最后;
$str = str_replace('key','',$str);  //   str_replace("world","Shanghai","Hello world!")  把hello world里面得world换成shanghai

// 这里把输入得参数用空字符串去代替了key,所以需要双写key绕过

parse_str($str);  
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
echo $flag."取得flag";
}
?>

 

 

 构造payload:
?kkeyey1=240610708&kkeyey2=aabC9RqS
 
 
拿到flag   Bugku{OH_YOU_FIND_MY_MOMY}
 
 
 
2.bugku 本地包含  
 
 
网址: http://123.206.87.240:8003/
 
eval命令执行漏洞,构造payload得方法太多,推荐这个博客 :https://blog.csdn.net/xuchen16/article/details/82734758
 

 

 
 
 
    php知识:    strstr()  str_replace()  还有 $_REQUSTE() 可以得到 GET 和POST 两个得参数

 

转载于:https://www.cnblogs.com/tlbjiayou/p/11030905.html

weixin_30258027
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
ctf-writeups:CTF撰写
05-23
解题过程中,除了技术知识,还需要具备良好的分析能力和逻辑推理,通过日志分析、代码审计、调试工具的使用等方法,逐步揭示隐藏的信息,最终找到解决问题的路径。对于"水印即服务"这类题目,20个解决方案意味着可能...
CTF--代码审计
woshisz0413的博客
11-27 570
思路: (1)将源码中的过滤方式反向使用 例:源码–login=unserialize(gzuncompress(base64decode(login = unserialize(gzuncompress(base64_decode(login=unserialize(gzuncompress(base64d​ecode(requset[‘token’]))); 绕过–b=base64encode...
CTF代码审计
weixin_43749601的博客
10-20 2168
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 1、extract()函数使用数组键名作为变量名,使用数组键值作为变量的值,当变量中有
CTF练习——代码审计
HasntStartIsOver的博客
06-04 708
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
ctf-dc
03-12
8. **区块链安全**:随着区块链技术的应用,相关安全问题也成为CTF的课题,Python可用于智能合约审计和区块链数据分析。 9. **人工智能安全**:AI安全挑战涉及机器学习模型的攻击和防御,Python的TensorFlow、...
h1-702-ctf-2018-solutions:Hackerone组织的H1702 CTF的代码利用
04-30
【标题】"H1-702-CTF-2018-Solutions" 提供的是针对Hackerone组织在2018年举办的一场名为H1-702的网络安全竞赛(Capture The Flag,CTF)的解题代码。这类竞赛通常涉及多种信息安全技能的测试,包括但不限于逆向工程...
CTF-1:CTF 任务 1
06-04
总的来说,"CTF-1: CTF任务1"是一个针对Java技术的CTF挑战,参赛者需要运用多种技能,从源代码审计到动态分析,层层深入,最终找到并解决安全问题,获取"国旗"。这个过程不仅锻炼了参赛者的技术能力,也提高了他们的...
bugkctf 代码审计.md
04-01
学习的笔记,方便平时查看,bugkct代码审计的wp,可以将我自己的见解分享给大家,使大家少走点弯路
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 652
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
ctf.show代码审计(web301-web310)
wanan的博客
08-31 552
ctf.show代码审计(web301-web310)
ctf_show笔记篇(web入门---代码审计
最新发布
whale_waves的博客
03-13 1130
在dao.php文件找到了当最后销毁序列化时调用close(__destruct魔法函数), 这里就要用到__construct魔法函数, 当执行new实例化的时候就会调用, 一会儿再去找哪里实例化了dao这个类, 将$this->config=new config()修改为$this->conn->=apt()这里$this->config->cache_dir指向了config类里的cache_dir变量, 刚好又是个public公共便变量可以修改。这里的'问好'像下面一样加密一下。
CTF之PHP代码审计2
bmth666的博客
03-11 1747
ctf之php代码审计,从入门到入土!!! 变量覆盖之:extract函数的漏洞,$$的漏洞,parse_str的漏洞 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 由于php中可以使用$$声明变量,因此当在遍历数组时可能会覆盖原来的值 全局变量的问题:bugku之变量1 空白符的问题
CTF-PHP代码审计学习笔记分享
m0_62945162的博客
06-12 1286
CTF学习笔记分享-PHP代码审计。自己总结,若有错误,请联系改正,谢谢!
[代码审计][攻防世界][NSCTF]Web2
Y4tacker的博客
08-08 5997
打开题目,哦代码审计啊,看着要解密的亚子,看我的笔记吧 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //字符反转 for($_0=0;$_0<strlen($_o);$_0++){ //函数功能是把每一位的对应ASCII码值+1然后转换为字符
BUUCTF代码审计知识点总结
qq_49833809的博客
11-13 1176
代码审计知识点总结
三个白帽挑战赛第二期的writeup(详细记录一系列的坑) [代码审计]
qq_28247467的博客
03-30 1281
post by answer / 2016-3-25 20:41 Friday 首先想说这是我见过的最绕的题目了,不得不说出题人的思路太猥琐。   首先在访问http://8ed0a7d1a5ed5b5ac.jie.sangebaimao.com/sangebaomao.zip得到源码。根据tips是二次注入还要getshell。看着就带劲。   一、先看看文件吧       其中in
ctf 代码审计题目
10-21
举例来说,引用中的代码就是一道典型的CTF代码审计题目。参赛者需要对代码进行分析,找出其中的漏洞点。在这个例子中,代码中存在一个关键的if语句,其中$key变量的值需要等于一个特定的字符串才能输出flag。参赛者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值