CTF-Web25(涉及简单的PHP代码审计-基础题)

最新推荐文章于 2024-04-08 21:36:39 发布
最新推荐文章于 2024-04-08 21:36:39 发布
阅读量803 收藏 2
点赞数
分类专栏: CTF-Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108843194
版权

25.PHP大法

分析:

PHP函数:

eregi()函数 —— 不区分大小写的检查一个字符串里是否包含另外一个字符串;可以使用%00截断绕过,匹配数组的话会返回NULL(与本题无关),跟ereg()功能类似;

<?php
if(eregi("hackerDJ",$_GET[id])) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
  echo "<p>Access granted!</p>";
  echo "<p>flag: *****************} </p>";
}
?>

<br><br>
Can you authenticate to this website?

分析代码:

1.输入的字符串必须不能有“hackerDJ”,大小写都不可以 
2.将传入的字符串进行url解密 
3.如果字符串等于hackerDJ,则输出flag

所以根据eregi("hackerDJ",$_GET[id])  $_GET[id] = urldecode($_GET[id]);我们只要对hackerDJ,进行url编码一次,就可以绕过eregi()函数,也满足了$_GET[id] == "hackerDJ"条件,但是最重要的一点是浏览器url在传递参数的时候会进行一次decode,所以这里我们要进行两次url编码才可以,

为了简单,也可以把开头的h编码两次就可以。

hackerDJ->%68ackerDJ->%2568ackerDJ

(当然你把68也encode,最后变成 %25%36%38ackerDJ 也是可以的。当然你也可以把所有的字符都进行两次encode,只要你不嫌麻烦)

构造url: index.php?id=%2568ackerDJ

传入参数id,得到flag

flag: DUTCTF{PHP_is_the_best_program_language}

 

红烧兔纸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战 使用PHPWeb中进行CTF挑战 链接: :
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF题目合集_网络安全ctf大赛库,附详细答案
最新发布
碧海朝天素
04-08 1144
/对字符串进行反转 如果是abc 那么就是 cba。X-Forwarded-For 尝试这个。将1改成2即可绕过wakeup功能。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-AWD-WEB:AWD 模式下的WEB仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB仓库 上传一些参加过的CTF线下赛AWD模式的WEB
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf show-web入门 php特性篇部分
volcano的博客
02-24 3195
ctfshowphp特性preg_match()intval()web96(路径问)web98web99(in_array弱类型比较)in_array()web100var_dump()函数web101web102-103hex2bin()函数substr() 函数call_user_func()函数web104、106web105(双$$变量覆盖)web107(parse_str变量覆盖)parse_str()Parse_str()函数引起的变量覆盖漏洞web108(%00截断)ereg()函数strr
2021-03-10-PHP代码审计
qq_50963064的博客
11-15 841
PHP代码审计 由于重点是代码审计,所以直接看代码了。 [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
PHP代码审计————3、通用代码审计思路
Fly_鹏程万里
04-04 1582
前言本小节我们就来总结一下在PHP代码审计中常用到的代码审计思路敏感函数回溯参数过程         根据敏感函数的来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏洞,如sql注入,也有一些特征,比如select、insert等,再结合from和where等关键字,我们就可以判读是否是一条SQL语句,通过对字符串的识别分析,就能...
CTF-PHP代码审计学习笔记分享
m0_62945162的博客
06-12 1115
CTF学习笔记分享-PHP代码审计。自己总结,若有错误,请联系改正,谢谢!
ctfshow web入门 爆破web25详解
m0_73860001的博客
07-11 538
这里说一下为什么这样做,因为如果我直接打开终端,接着输入【tar -zxvf php_mt_seed-4.0.tar.gz】的话我这台虚拟机上会报错,但我对这个虚拟机不熟悉,去找了一些资料有以为博主是输入了绝对路径解决这个报错的,【tar -zxvf 绝对路径】,我懒得去找绝对路径就有感而发从那里试了试,没想到成功了。4.随后【下载】那里会出现一个【php_mt_seed-4.0】的文件夹,右键出现菜单点击【从这里打开终端】这里我是在【./php_mt_seed 2078517280】加了一个.c,
CTFPHP代码审计2
bmth666的博客
03-11 1711
ctfphp代码审计,从入门到入土!!! 变量覆盖之:extract函数的漏洞,$$的漏洞,parse_str的漏洞 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 由于php中可以使用$$声明变量,因此当在遍历数组时可能会覆盖原来的值 全局变量的问:bugku之变量1 空白符的问
ctfshow web入门 php特性
Sentiment的博客
04-11 5136
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
ctfweb型找到php后怎么做,CTFweb总结
weixin_39521009的博客
04-01 2603
身为一只web小白,但也刷了不少CTF方面的web,趁着今天有时间,坐下来总结一下关于web的解方法。0x01 直接查看源代码解方法:点击右键,查看页面源代码将hidden改为text,value=0改为value=1,点击Enter。出现下图:这段代码的意思就是,将我们传给PIN的值给a,如果a=-1982774773616112831283716166172777371616672727...
CTFshow-web25
li_n_k的博客
11-27 337
小白做
CTF-代码审计-PHP
m0_74317362的博客
09-25 148
将代码复制到everedit中,可以看到乱码。要传参的变量名及其值都变了。
CTF_WEB(习)
若比邻的博客
12-15 4964
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
CTFPHP代码漏洞审计
weixin_43934591的博客
05-02 610
1、变量覆盖     extract造成的变量覆盖       extract($array)的作用是将数组键名作为变量名,使用数组键值作为变量值。它存在一个安全漏洞,若使用函数默认参数,那么如果数组中的某个键值在php代码中的某个变量名相同,那么就会覆盖这个变量。   &nbs...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值