CTF-Web-代码审计11题

最新推荐文章于 2024-07-29 00:39:13 发布
最新推荐文章于 2024-07-29 00:39:13 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 代码审计 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38131137/article/details/107118876
版权 
  上一周新找的靶场里面的题,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。

1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/
直接看到代码
在这里插入图片描述
可知道这个是文件包含?file=flag.txt
所以直接构造?file=flag.php
得到一段代码
在这里插入图片描述
可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码
在这里插入图片描述
编译得结果flag
在这里插入图片描述

2、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base10/
在这里插入图片描述
就是来源是yandex,那么抓包改包
在这里插入图片描述
加入Referer:https://Yandex.com伪造来源,得到flag
3、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/phpvul/phpvul01/
查看源代码
在这里插入图片描述
Vim备份直接就采取index.php~进入备份看到代码
在这里插入图片描述
这题是erxtract绕过,直接构造参数 ?fliename=&a= 得到flag
在这里插入图片描述
4、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/phpvul/phpvul02/index.php
代码
这是cookie的参数,post防空,抓包将cookies也改成空。
在这里插入图片描述
5、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/phpvul/phpvul03/index.php
打开index.php.txt
看到代码
在这里插入图片描述
利用php函数ereg与strpos绕过
可以得到直接用数据报错?num[]=1来实现,接下来就是抓包,然后改包

6、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/phpvul/phpvul04/
点开即可见代码
在这里插入图片描述
发现直接把255转成十六进制就可以了 构造 ?1=0xff 输入
7、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/phpvul/phpvul05
直接有代码
在这里插入图片描述
得出输入的times的参数在5184000~7776000之间,但sleep导致读数得读一天,因此挑选一个区间内数字然后转换成十六进制就可 7e6
在这里插入图片描述
8、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/phpvul/phpvul06/
此题的代码
在这里插入图片描述
重点在如果变量shiyan和变量content的值相同,就会输出flag
所以构造 ?shiyan=&content 就可以出来
利用extract() 的漏洞,直接构造?file=21&shiyan=就可以
在这里插入图片描述
9、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/phpvul/phpvul07/
在这里插入图片描述
可知要输出flag要满足三个条件
1、 password传参必须要有数字和字母
2、 长度小于8但是数字大于9999999
3、 Password里存在着*-*
满足1、2条件,用科学计数法,构造password=3e10
满足3条件,构造数组 password[]=3e10

10、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/phpvul/phpvul09/

在这里插入图片描述
这题是文件包含绕弯比较多的
由题可知是文件包含
1.?file=flag.php 出界面了,但界面没东西,说明方向是对的
2. ?file=php://filter/resource=flag.php,说明要解码
3. ?file=php://filter/read=convert.base64-encode/resource=flag.php
解码成功,出现
在这里插入图片描述
Base64加密,解密即可得
在这里插入图片描述
11、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/phpvul/phpvul10/
在这里插入图片描述
重点vim,那就构造index.php~
得到代码
在这里插入图片描述
即两个数的值不同,但MD5加密值相同
构造函数password=s878926199a 即md5(password)=0E
成功
在这里插入图片描述

weixin_38131137
关注
专栏目录
CTF练习——代码审计
HasntStartIsOver的博客
06-04 803
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
ctf-web
weixin_43150428的博客
11-04 2770
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
代码审计
m0_64118193的博客
12-12 625
【代码】代码审计目。
CTFshow--Web--代码审计
最新发布
pwfortune的博客
07-29 1052
service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登录进去了。在index.php下面 ,能够调用 checkVersion()函数 , 虽然header 头跳转了,但是还是会执行后面的代码。向服务端发送请求时,服务端会等待我们发送数据,处于wait状态。
记一次代码审计
weixin_34395205的博客
09-04 198
人生中的第一个代码审计目。虽然有点low,也没什么坑,但是它是我的第一次啊啊啊啊,第一次总是让人难以忘记,不是嘛?文章适合初学者,写的比较详细,笔者只是在这记录一下,并没有别的想法。 0x00 首先介绍一下目,目是把源码下载到本地分析的,其中的文件结构是以下截图这样的。看到目,咦,有sql文件,二话不说,那就先放到本机试试吧,于是把user.sql导入到本机数据库。然后一个一个看文件功...
BugkuCTF代码审计部分(未完待续。。。。)
A_dmin的博客
12-17 926
BugkuCTF代码审计部分 第一: 分析代码: 首先确定extract()函数的用法,以及参数: 理解了extract()函数就好写了。 直接 ?shiyan=&falg= 第二: 这个也是strcmp()函数的绕过,参数传入一个a数组 ?a[]=12 第三: 看代码,应该是让我们传入一个id=hackerDJ使之获取flag 不过又需要我们urldecode...
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 714
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战
02-05
挑战可能需要进行代码审计、逆向工程、逻辑分析甚至是利用编写,以揭示隐藏的漏洞或获取必要的信息。 文件"Web-CTF-Challenges-main"很可能包含了这些挑战的具体实现、测试用例、解决方案或提示。参与者可以通过...
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
ctf-web--总结几点基础的做思路
热门推荐
Sanky0u的博客
08-14 2万+
做了三天web了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web,一部分是合天网安上面做的几道web,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
CTF---Web---文件包含---02---rot13伪协议
qq_22160557的博客
07-28 1706
文章目录前言一、目描述二、解步骤1、页面跳转2、文件包含(参数为page)3、rot13伪协议包含4、rot13伪协议读取5、rot13编码解码6、代码审计7、构造payload8、得到flag总结 前言 目分类: CTFWeb—文件包含—02—rot13伪协议 一、目描述 目:13、另辟蹊径 (号为13) 二、解步骤 1、页面跳转 Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。 2、文件包含(参数为page) Step2:点击
代码审计 期末考试卷(一)
06-20
代码审计 期末考试卷(一)
一道代码审计
silence1_的博客
10-31 546
利用php伪协议写文件 目是p神的code-breaking中的phpmagic。 先?read-source=1可以读到源码 php内容为: <?php if(isset($_GET['read-source'])) { exit(show_source(__FILE__)); } define('DATA_DIR', dirname(__FILE__) . '/data/' ...
CTF代码审计
weixin_43749601的博客
10-20 2256
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 1、extract()函数使用数组键名作为变量名,使用数组键值作为变量的值,当变量中有
20220129---CTF---WEB--代码审计
qq_51550750的博客
01-29 989
20220129—CTFWEB代码审计网站:世界攻防 https://adworld.xctf.org.cn/ WEB方向–新手区第5: 一道简单的代码审计 首先通过get方法传参 a要转化成数字是0,但是不能直接传0,否则$a就是false b不能是数字,否则退出 b还要求转化成数字之后,比1234要大(这里当然比较的是ASCII) 于是尝试: http://111.200.241.244:54752/?a=0aa&b=2245b 得到flag:Cyberpeace{6
CTF平台库writeup(四)--BugKuCTF-代码审计(14详解)
渗透、攻防、CTF、编程
07-04 4444
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
CTF-代码审计(3)..实验吧——你真的会PHP
weixin_30265103的博客
06-16 171
连接:http://ctf5.shiyanbar.com/web/PHP/index.php 根据目应该就是代码审计,进去就是 日常工具扫一下,御剑和dirsearch.py 无果 抓包,发现返回得响应头里面有提示 访问则拿到源码。。 有次听培训有个学长说,做代码审计看代码顺序,先去找flag在哪儿,快速找到直接从那儿开始看。 intva...
CTF-web 第三部分 代码审计
iamsongyu的博客
10-09 5873
http://www.mxcz.net/tools/rot13.aspx rot-13加密解密 http://www.zjslove.com/3.decode/ 凯撒 当铺 倒叙 维吉尼亚密码 实际上就是阅读有关的校验代码,人为构造特殊的输入或者参数才能拿到flag。需要了解一般的变量命名,判断语句和常用函数等,对于函数的执行流程还是很容易理解的,编程的关键点如下: 一些基本的语法含义 php编程...
Ctfshow web入门 代码审计web301-web310 详细解 全
Jay17的博客
09-21 1817
Ctfshow web入门 代码审计web301-web310 详细解 全
ctfweb有什么技巧
04-05
作为AI语言模型,我并不会CTF,但以下是一些通用的技巧,可以帮助你在CTFWeb中取得成功: 1. 深入了解HTTP协议和Web应用程序的基础知识,包括Cookie、Session、HTTP请求头和响应头等。 2. 熟悉基本的Web漏洞,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值