CTF web题日常积累——代码审计题型

最新推荐文章于 2024-04-28 05:15:01 发布
最新推荐文章于 2024-04-28 05:15:01 发布
阅读量4.4k 收藏 36
点赞数 5
分类专栏: CTF积累 文章标签: CTF web 代码审计 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41177699/article/details/88847386
版权

1.变量1

     题目来源:

     https://ctf.bugku.com/challenges

     这是一个入门的代码审计题,难度不大,主要在于看代码逻辑和正则。

     题目链接直接打开便是一段php源码,直接观察这个代码。明显可以看到一个正则表达式,这个正则表达式意为匹配都是字母的串。

     而这里明显光是正则表达式是不够的,继续仔细看,在最后有一个$$args,这是可变变量的意思,如$args的值是另一个变量的变量名,那么$$args就代表$args的值作为变量名的另一个变量值,而看到这里明显是需要得到一个变量名的,但是题目没有任何提示,于是猜测是否会是PHP的九大全局变量。

     附上九大全局变量:

  • $_POST [用于接收post提交的数据]
  • $_GET [用于获取url地址栏的参数数据]
  • $_FILES [用于文件就收的处理img 最常见]
  • $_COOKIE [用于获取与setCookie()中的name 值]
  • $_SESSION [用于存储session的值或获取session中的值]
  • $_REQUEST [具有get,post的功能&
最低0.47元/天 解锁文章
白色爬虫
关注
  • 5
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
代码审计 期末考试卷(一)
06-20
代码审计 期末考试卷(一)
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
CTF练习——代码审计
HasntStartIsOver的博客
06-04 687
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
CTF-WEB_ctf代码(1)
最新发布
2401_84297035的博客
04-28 564
*在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。> **但是此时浏览器渲染的%00可以直接手动换为具体的字符串,或者在菜鸟工具里面把最后一行加个urlencode()函数编码,直接编码为url,避免在序列化内容过多的时候手动该%00过于麻烦,但是此时就需要在一堆编码里面准确的找到类的个数是哪个,一般来说类的个数处于两个冒号之间,冒号的url编码是%3A,所以找到偏前面一点的,在两个%3A之间的数字改大一点就可以了****一个人可以走的很快,但一群人才能走的更远!
CTFweb考点分析360杯学习总结(抄袭)
qq_41814777的博客
10-27 1577
主要分为前端语言和后端语言前端语言 html和css一般不会单独作为考点,但是依然要掌握快速读懂他们的技巧。JavaScript考点: 目前前端的考点主要出现在JS上。 信息获取: Js加解密,XSS攻击,CSP防御机制绕过,CSRF等。 权限获取: Node]s代码审计,前端VUE, 跨域 关于每个方向的主要解方法: JS加解密解主要靠积累, 对于IJENCODE、AAENCODE等方...
CTF-Web24(涉及PHP代码审计,较简单)
→_→
09-26 545
24.FALSE 分析: PHP函数 isset():检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE    若变量存在且其值为NULL,也返回 FALSE    若变量存在且值不为NULL,则返回 TURE     同时检查多个变量时,每个单项都符合上一条要求...
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 643
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
CTF-Web-代码审计11
weixin_38131137的博客
07-04 1346
上一周新找的靶场里面的,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。 1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/ 直接看到代码 可知道这个是文件包含?file=flag.txt 所以直接构造?file=flag.php 得到一段代码 可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码 编译得结果flag 2、http://3951..
ctfweb题型总结大全(例wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web⽬常见的漏洞类型...
CTF Web各种目的解姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
【HackPack CTFWEB——持续更新中
12-21
目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
记一次php、sql注入学习后的一道ctf代码审计复盘
茶寂的博客
01-16 670
之前在学校的时候参加了ctf比赛,有幸拿了一个代码审计的一血,但是当时可能也是算运气比较好吧,因为我的思路并不是常规解法,但还是拿了一血,现在更深入的学习php和sql注入之后,反过来看这道代码审计,又有一种豁然开朗的感觉。 虽然一度到了第二名,但是最后还是没有稳住,不过在我们队伍前面的都是大三的学长,这也不算特别难受吧。 ...
CTF平台一道PHP代码审计
aaeoj8957的博客
06-30 308
这道不是说太难,但是思路一定要灵活,灵活的利用源码中给的东西。先看一下源码。 首先要理解大意。 这段源码的大致的意思就是,先将flag的值读取放在$flag里面。 后...
CTFSHOW 代码审计
羽的博客
12-19 4368
文章目录web301web302web303web304web305web306web307web308web309web310 web301 下载下来源码,发现checklogin.php里面的sql语句没有任何的过滤。 所以直接注入就可以了。用sqlmap跑了下得到用户名密码 admin ctfshowwwww登陆进去就有flag python sqlmap.py -u http://e62c174a-c4d4-4a58-a392-a41bfca926ee.chall.ctf.show/checkl
ctf == php,CTF-Web15(涉及PHP代码审计-简单)
weixin_39902085的博客
03-23 234
CTF-Web15(涉及PHP代码审计-简单)CTF-Web15(涉及PHP代码审计-简单)15.Once More随便输入一个密码,check,显示:Invalid password点击“View the source code”查看到如下源码if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']...
CTF-源码审计专
weixin_38131137的博客
03-07 776
1、来源:bugku web16 tip:备份是个好习惯 直接看到备份,两种方式 1、index.php~ 2、index.php.bak 这里的目直接就是 index.php.bak 下载源代码来分析 include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); 获取url路径中从?开始的部分 $str = substr($str,1);
CTF-web 第三部分 代码审计
iamsongyu的博客
10-09 5844
http://www.mxcz.net/tools/rot13.aspx rot-13加密解密 http://www.zjslove.com/3.decode/ 凯撒 当铺 倒叙 维吉尼亚密码 实际上就是阅读有关的校验代码,人为构造特殊的输入或者参数才能拿到flag。需要了解一般的变量命名,判断语句和常用函数等,对于函数的执行流程还是很容易理解的,编程的关键点如下: 一些基本的语法含义 php编程...
CTF web如何解
05-12
CTF(Capture The Flag)比赛中的Web通常涉及到Web安全相关知识,需要了解Web开发过程中的漏洞以及常见的攻击方式。以下是一些解步骤: 1. 阅读目描述和提供的网站链接,了解目要求和网站功能。 2. 打开网站并进行常规的手动测试,例如输入随机数据、点击各种链接等,尝试找出异常或者漏洞点。 3. 查看网站源代码,尤其是 JavaScript 和 HTML 部分,可能会发现一些隐藏的信息或者漏洞点。 4. 使用浏览器的开发者工具,观察网页请求和响应,尝试发现异常或者漏洞点。 5. 尝试使用各种常见的攻击方式,例如 SQL 注入、XSS、CSRF 等,通过提交恶意数据来获取目标信息或者执行攻击。 6. 如果目提供了一些提示或者附加信息,一定要仔细阅读并思考是否有用。 7. 如果实在无法解决,可以尝试向其他选手或者组织者寻求帮助。 总之,解的关键在于深入理解网站的功能和漏洞点,并且尝试使用各种手段进行攻击和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值