i春秋Vld

最新推荐文章于 2019-09-25 22:28:51 发布
最新推荐文章于 2019-09-25 22:28:51 发布
阅读量245 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/wosun/p/11447545.html
版权

进去就问我们懂不懂Vulcan Logic Dumper,然后下面是一个报false。我们查看源码,在源码的最后提示我们index.php.txt的存在,话不多说,直接访问试试。

出现一堆我们暂时还看不懂的代码

 

 

 

编译后的代码为(编译教程请看我另一篇随笔https://www.cnblogs.com/wosun/p/11386434.html

 

 

 

 

 

我们通过url传入三个满足条件的flag123的值得到下一步的指示

通过访问9430505317f54f8782ae992a1caa4c8ffa855302a5464c8a.changame.ichunqiu.com/1chunqiu.zip

来下载这个zip文件

 

 

 

打开就是一堆网页的源码文件了

依次打开发现在login.php中存在注入

 

 

 

其中username存在addslashes()处理(单引号,反斜杠等前面都会被加上反斜杠而转义,防御sql注入),单伤下面又存在$username = trim(str_replace($number, '', $username));所以这里可以注入。

 

 

number的值改为0username的值改为%00’出现报错(%00‘ ,经过addslashes()处理后(addslashes()会在NULL前加 \ ,0等于NULL)是  \0\‘)

去掉0则会变成\\’就让我们的单引号没有被注释

后台的执行语句就变成了select * from`users`where username=‘ \\ ‘ ‘  所以会报错

再根据1chunqiu.zip中的config.inc.php给的数据库信息一步一步报错查询下去得到flag

 

 

 

 

 

 

payload%00'and updatexml(1,substr((select flag from flag),1,41),1)#

%00'and updatexml(1,substr((select flag from flag),11,41),1)#  

两个得到的片段连起来得到flag

flag{dbb3004d-441c-46e2-9b07-588c6f75a882}

 

转载于:https://www.cnblogs.com/wosun/p/11447545.html

weixin_30701575
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
i春秋 “百度杯”CTF比赛 十月场 vld writeup
weixin_43442029的博客
01-19 726
0x00 题目名字叫“vld”,打开链接后也提示“do you know Vulcan Logic Dumper?” 同时在源码也给了一个文件位置。 打开文件后是一堆看不懂的东西,在网上搜索一下Vulcan Logic Dumper,发现是一个php的调试器,index.php.txt里的内容是php的详细的运行过程。大概的逻辑是比较三个get参数的值,正确就输出下一条线索,错误就输出false...
VLD扩展使用指南
Leslie
12-15 812
VLD(Vulcan Logic Dumper)是一个挂钩在Zend引擎下,并且输出PHP脚本生成的中间代码(执行单元)的扩展。它可以在一定程序上查看Zend引擎内部的一些实现原理,是我们学习PHP源码的必备良器。它的作者是Derick Rethans, 除了VLD扩展,我们常用的XDebug扩展的也有该牛人的身影。 VLD扩展是一个开源的项目,在这里可以下载到最新的版本,虽然最新版本的更新也
i春秋——“百度杯”CTF比赛 十月场——Vld(Vulcan Logic Dumper 、php opcode、sql 报错注入)...
weixin_30553837的博客
10-14 543
打开题目看到提示 "do you know Vulcan Logic Dumper?" ,再查看源码看到"<!-- index.php.txt ?>",访问后发现一堆看不懂的东西 这肯定就是所谓的Vulcan Logic Dumper了,先了解下相关概念 PHP内核-Zend引擎:http://www.php.cn/php-weizijiaocheng-355597.ht...
i春秋------Misc更新
落花四月
03-25 1530
今天早上起来很开森!因为今天要打比赛了(2018年3月安恒杯线上赛),等到比赛开始得时候,发现自己登陆不上去 想了很久发现自己只是预约了比赛,并没有报名(QAQ ),心疼一下傻傻的自己。现在开始工作: 1: 解题思路:首先要仔细看给出的题目的内容,毕竟题目中已经给出了flag 得到答案:flag{w41c0me_t0_441~} 2: 解题思路:说一句情话(在这里,我想提醒的...
VLD扩展使用方法
小熊的专栏
04-20 1014
VLD(Vulcan Logic Dumper)是一个挂钩在Zend引擎下, 并且输出PHP脚本生成的中间代码(OPCode)的扩展。 它可以在一定程序上查看Zend引擎内部的一些实现原理。 VLD扩展是一个开源的项目下载地址 <?php $start = new DateTime(); echo $start->format("Y-m-d H:i:s"); 使用VLD查看OPCod...
VLD For VS2019
08-06
VLD (Visual Leak Detector) 是一个为C++程序员设计的开源工具,用于检测Windows平台上的内存泄漏。在VS2019环境下,开发人员经常面临内存管理的挑战,特别是检查内存泄漏和溢出等问题,VLD就是为了帮助解决这些问题...
vld2.5.1.rar
12-16
VLD(Visual Leak Detector)是一个专为Visual Studio设计的开源内存泄漏检测工具,它能帮助开发者识别和定位程序中的内存泄漏问题。在本案例中,我们讨论的是VLD的2.5.1版本,这是一个适用于VS2012、VS2015和VS2017...
vld-1.9h-setup.exe+vld2021源码.7z
08-31
VLD,全称为Visual Leak Detector,是一款开源的内存泄漏检测工具,主要针对Windows平台上的C++应用程序。这个工具能够帮助开发者在程序运行过程中检测并定位内存泄漏问题,从而提高软件的稳定性和可靠性。"vld-1.9h...
VLD-Mem.rar_vld_vld 2.4rc2 setup
09-21
VLD(Visual Leak Detector)是一款专门用于检测C++应用程序内存泄漏的开源工具。VLD能够集成到Visual Studio中,提供可视化的内存泄漏检测,帮助开发者定位并修复内存管理问题,从而提升程序的稳定性和效率。 VLD ...
源码分析必备:用vld查看opcode信息
PHP kernel - Inside PHP
07-07 9620
 VLD(Vulcan Logic Dumper)的简介如下:The Vulcan Logic Dumper hooks into the Zend Engine and dumps all the opcodes (execution units) of a script. It can be used to see what is going on in the Zend Engine.
i春秋 “百度杯”CTF比赛 十月场 Vld
include_heqile的博客
09-27 1277
https://www.ichunqiu.com/battalion?t=1&amp;r=0 opcode中的 BEGIN_SILENCE就是@,不显示报错信息 猜测opcode中的 EXT_STMT就是;,表示一个语句的结束 opcode中的FETCH_R意思是从某个变量中取出值并把这个值赋给另一个变量 详细信息参考php opcode JMPZ,若比较结果为false,则跳转到指定地址处的代码...
那些年踏过的CTF坑--VID~(一)!
u011215939的博客
01-17 927
在i春秋的线下培训基地–Web安全就业班CTF比赛中我遇到了这样一些坑:今天列出来给各位看光瞧瞧: 网站IP 我们先访问目标网站:http://106.75.26.211:1111/ 一句很和谐的话告诉我们这里没有任何东西,但是实际上呢?我们看看网页源代码: 看吧CTF的东西哪有那么简单?!于是乎访问这个页面: 完整代码如下: Fi
实验吧安全杂项WP(四)
Yale的博客
03-20 3824
1.异性相吸(http://www.shiyanbar.com/ctf/1855) 异性相吸想到XOR(异或) 查看明文和密文的内容都是32个字节,可能是按二进制进行XOR 老规矩,上python 思路: 两个txt中相同序号的字符取其ascii进行异或,然后将结果再根据ascii编码转为字符,拼接即可 2.A记录(http://www.shiyanbar.com/ctf/1853)
i春秋 一些题目
qq_30435981的博客
08-24 2155
VID 查看网页源代码发现有个文件路径  访问的看到了有三个参数用get方式提交  在url后提三个参数和对应的值就看到了一个1chunqiu.zip  访问就可以下载文件 这里需要进行代码审计  先看log.php界面 if(isset($_POST['username']) &amp;&amp; isset($_POST['password']) &am...
PHP 内核分析经验谈:工具篇
草根上的须子
11-03 892
http://joshuais.me/php-nei-he-fen-xi-jing-yan-tan-gong-ju-pian/?utm_source=tuicool&utm_medium=referral 近,我在分析 PHP 内核的过程中,使用到一些工具,总结了这些工具的使用方法,分享给大家。 VLD VLD(Vulcan Logic Dumper)是 PHP 的一
php-logic-1
小知识折射大智慧
07-23 604
比较这两个排序算法,实现有序数组的重新排序
线下培训基地--Web安全就业班CTF比赛(三)
mensan的博客
01-19 1102
VID 首先访问页面,没啥东西,看下源码,看到提示信息,一个index.php.txt文件,访问一下。 跳转到了另一个有意思的页面,这里是一个Vulcan Logic Dumper,php输出中间代码的过程,这里我们可以看到一个php脚本执行时候的整个过程,这里我们看到当通过get方式传递3个参数flag1,flag2,flag3分别为 ‘fvhjjihfcv’,’gfuyiyhioyf’ ‘
I春秋——web Write up(二)
Lemon's blog
09-25 473
前言:最近都没有更新过,感觉博客快荒废了,得更新了[]( ̄▽ ̄)*,这次总结一下做的一些web题。 一、Not Found 打开页面便是404,但是下面有一个404.php,访问一下 除下有出题人的haha,没有其他信息了,御剑扫一下 打开页面,发现也没有有用的信息 重新回到原点,看看是不是漏掉些什么,看了出题人的提示 加上一个奇怪的参数 是不是和HTTP请求方式有关,百度查下 HT...
VLD工具使用的问题
骑着蜗牛找马儿
05-08 757
VLD是一款用于VisualC++的免费内存泄漏检查工具。可以在codeproject.com网站上找到,相比其它的内存泄漏哦给你根据,他在检查内存泄漏的同事,还具有如下特点:     1)  可以得到内存泄漏点的调用堆栈,如果可以的话,还可以得到其所在的文件及行号;     2)  可以得到泄漏内存的完整数据;     3)  恶意设置内存泄漏报告的级别;     4)  它以动态库的形
vs2019配置vld
最新发布
10-19
VS2019配置Visual Leak Detector(VLD)是为了检测C/C++程序中的内存泄漏。以下是配置步骤: 1. 下载并安装VLD,建议不更改安装路径。 2. 安装成功后,在VLD的安装路径下可以找到include文件夹和lib文件夹,其中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值