BUUCTF Basic 解题记录--BUU CODE REVIEW 1

最新推荐文章于 2024-06-19 22:05:15 发布
最新推荐文章于 2024-06-19 22:05:15 发布
阅读量133 收藏
点赞数 2
文章标签: 代码复审
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43171033/article/details/133387153
版权

#代码审计#

关注两个点

1、反序列化

2、碰撞检测

  • 方法1: 科学计数法绕过,原理是php里面在做 == 的时候会先把两边的类型转成一样的,因为是 0 e 0e 0e 开头,php会认为它是科学技计数法,而 0 0 0 的多少次方都是 0 0 0

常用的绕过值有:
QNKCDZO

s155964671a

s1091221200a

  • 方法2:数组绕过,原理是 md5 等函数不能处理数组,导致函数返回Null。而Null是等于Null的,导致了绕过

小白的小肉丸
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUUCTFbasic web BUU CODE REVIEW 1 1(反序列化漏洞,传引用判断相等)
weixin_45844670的博客
10-12 3301
<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->corre
BUUCTF basic BUU CODE REVIEW 1&sqli-labs &BUU UPLOAD COURSE 1
网安小趴菜
08-26 1034
BUUCTF basic BUU CODE REVIEW 1&sqli-labs&BUU UPLOAD COURSE 1 wp
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6152
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF Basic 解题记录--BUU BURP COURSE 1
weixin_43171033的博客
10-08 1010
6、点击登录,在proxy截获的头信息中添加上本地登录的信息 X-Real-IP:127.0.0.1,再转发即可得到flag,成功。3、将proxy的信息转到repeater区域,尝试看看有什么结果,发现有一个默认用户名和密码的登录界面。2、应该使用X-Real-IP,将这里的IP设置成127.0.0.1不就是本地访问了吗,哈哈哈。4、将标红的一段 X-Real-IP:127.0.0.1 加到proxy中,再转发。看题目就能想到肯定跟burpsuite工具相关,直接打开准备分析数据。
BUUCTF Basic 解题记录--BUU SQL COURSE 1
weixin_43171033的博客
09-14 1747
BUUCTF Basic 解题记录--BUU SQL COURSE 1
BUUCTF Basic 解题记录--BUU UPLOAD COURSE 1
weixin_43171033的博客
10-07 494
3、上传一句话木马,用jpg格式存储,然后在hackbar 的file= 参数后面替换掉上传的文件路径;并在postdata输入如下命令,执行即可获得flag。1、打开链接发现是让上传文件,随意上传一个txt文件发现直接显示jpg格式,然后尝试其他文件,上传后还是被改成jpg格式;2、打开Hackbar,发现在file= 这个参数替换掉刚才上传的文件路径,能查看到文件的内容;
BUUCTF Basic 解题记录--BUU XXE COURSE
weixin_43171033的博客
10-08 577
2、了解了XXE漏洞,用burpsuite获取到的url转发给repeater,修改XML的信息,引入外部实体漏洞,修改发送内容,即可查看到flag信息。定义admin的外部实体,里面的命令是查看flag的信息。
BUUCTF Basic 解题记录--BUU LFI COURSE 1
weixin_43171033的博客
09-14 1006
BUUCTF Basic 解题记录--BUU LFI COURSE 1
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
BUU CODE REVIEW 11 代码审计之反序列化知识
weixin_42515203的博客
06-19 424
BUU CODE REVIEW 11 代码审计之反序列化知识
30天学会医学统计学你准备好了吗
06-27
30天学会医学统计学你准备好了吗,暑假两个月总得学点东西吧,医学生们最需要的,冲啊
213ssm_mysql_jsp 图书仓储管理系统_ruoyi.zip(可运行源码+sql文件+文档)
06-27
根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了人员管理、库位管理、图书管理、图书报废管理、图书退回管理等功能。 本系统实现一个图书仓储管理系统,分为管理员、仓库管理员和仓库操作员三种用户。具体功能描述如下: 管理员模块包括: 1. 人员管理:管理员可以对人员信息进行添加、修改或删除。 2. 库位管理:管理员可以对库位信息进行添加、修改或删除。 3. 图书管理:管理员可以对图书信息进行添加、修改、删除、入库或出库。 4. 图书报废管理:管理员可以对报废图书信息进行管理。 5. 图书退回管理:管理员可以对退回图书信息进行管理。 仓库管理员模块包括;1. 人员管理、2. 库位管理、3. 图书管理、4. 图书报废管理、5. 图书退回管理。 仓库操作员模块包括: 1. 图书管理:仓库操作员可以对图书进行入库或出库。 2. 图书报废管理:仓库操作员可以对报废图书信息进行管理。 3. 图书退回管 关键词:图书仓储管理系统; JSP; MYSQL 若依框架 ruoyi
城市二次供水智慧化运行管理经验分享
06-27
城市二次供水智慧化运行管理是指利用现代信息技术,如物联网(IoT)、大数据、云计算、人工智能等,对城市二次供水系统进行智能化改造和优化管理,以提高供水效率、保障水质安全、降低运营成本和提升服务质量。以下是一些智慧化运行管理的经验: 1. 智能监测与数据采集 传感器部署:在二次供水系统中部署各种传感器,如流量计、压力计、水质监测设备等,实时收集关键数据。 数据集成:将来自不同设备和系统的数据集成到一个统一的平台,便于管理和分析。 2. 大数据分析与决策支持 数据分析:利用大数据技术对收集到的数据进行分析,识别异常模式,预测潜在问题。 决策支持:通过数据分析结果,为运营管理人员提供决策支持,如优化供水调度、预测维护需求等。 3. 自动化控制与优化 自动化系统:实现供水泵站、阀门等设备的自动化控制,根据实时数据自动调整运行参数。 优化算法:应用优化算法,如遗传算法、神经网络等,对供水系统进行优化,提高能效和减少浪费。 4. 云计算与远程管理 云平台:将数据存储和处理迁移到云平台,实现数据的远程访问和共享。 远程监控:通过云平台实现对二次供水系统的远程监控和管理,提高响应速度和灵活性。
mysql选择1232
最新发布
06-27
mysql选择1232
buuctf basic
09-24
BUUCTF Basic是一个CTF比赛的基础题目,代码中主要包含了一个名为BUU的类,该类具有两个属性:$correct和$input。在类的析构函数__destruct()中,首先将$correct赋值为uniqid()的base64编码结果。接着判断$correct和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值