ISCC WEB4 变量覆盖漏洞

最新推荐文章于 2022-09-16 09:25:14 发布
最新推荐文章于 2022-09-16 09:25:14 发布
阅读量311 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/90084050
版权

打开链接,开始审计。

 <?php
error_reporting(0);
include("flag.php");
$hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a';
$parsed = parse_url($_SERVER['REQUEST_URI']);
if(isset($parsed["query"])){
    $query = $parsed["query"];
    $parsed_query = parse_str($query);
    if($parsed_query!=NULL){
        $action = $parsed_query['action'];
    }

    if($action==="auth"){
        $key = $_GET["key"];
        $hashed_input = hash('sha256', $key);
        if($hashed_input!==$hashed_key){
            die("<img src='cxk.jpg'>");
        }

        echo $flag;
    }
}else{
    show_source(__FILE__);
}?>

解释一下函数:
parse_url — 解析 URL,返回其组成部分。题里只取了query,也就是你传的参数。
在这里插入图片描述我再解释一下,看这个,还不懂就没办法了。
在这里插入图片描述第二个函数:
parse_str — 将字符串解析成多个变量

<?php
$str = "first=value&arr[]=foo+bar&arr[]=baz";
parse_str($str);
echo $first;  // value
echo $arr[0]; // foo bar
echo $arr[1]; // baz

parse_str($str, $output);
echo $output['first'];  // value
echo $output['arr'][0]; // foo bar
echo $output['arr'][1]; // baz

?>

注意:这个函数是没有返回值的,也就是说,

$parsed_query = parse_str($query);
    if($parsed_query!=NULL){
        $action = $parsed_query['action'];
    }

这句话,完全就是迷惑人的,没有什么用,你要做的,就是利用parse_str()的变量覆盖漏洞。

if($action==="auth"){
        $key = $_GET["key"];
        $hashed_input = hash('sha256', $key);
        if($hashed_input!==$hashed_key){
            die("<img src='cxk.jpg'>");
        }

        echo $flag;

我们只要传递action=auth,paesr_str()这个函数,就会把action变成一个变量,让后让它等于auth。再传递一个变量,key=(任何数,以qwe为例)qwe,代码会对它进行哈希加密,并把结果与$hashed_key作比较,如果为真,则出flag,所以我们只要在传递一个参数$hashed_key,把原来的给覆盖掉,并让它等于你传递的key哈希加密后的结果,就可以了。
在这里插入图片描述

沐目_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISCC web4
A_dmin的博客
05-08 1891
ISCC web4 打开网页看到: 代码审计。。。。。。。。。 一开始以为是sha256解密,结果半天搞不出来 后来才知道parse_url函数存在变量覆盖漏洞 因为要存在action参数,传入action=auth key也要传入key=0 由于key是要被sha256加密的 传入一个hashed_key,将原来的密文个覆盖掉 这个参数传入的是我们传入的key经过sha256加密后的密文,也...
ISCC2019-WEB4-Writeup
小糊涂仙
06-03 338
0x00 这道题整体思路是变量覆盖: PHP中会产生变量覆盖的函数有以下几种可能: $$使用不当(PHP中这种写法表示可变变量) extract函数使用不当 parse_str函数使用不当(本题就是这个函数导致的变量覆盖) import_request_variables使用不当 开启全局变量 以上这些变量覆盖的例子可查看如下博客:ht...
变量覆盖漏洞
heiseweiye的博客
09-18 509
1.extract()变量覆盖 (1)extract()函数能将变量从数组导入当前的符号表,其函数定义如下: extract(array,extract_rules,prefix) (2)该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。第二个参数 type 用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数...
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 5620
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
CTFshow web入门——爆破
小元砸的博客
01-24 4653
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
CTF,ISCC各个隐写总结
08-29
4. **验证**:确认解密后的信息正确无误,并恢复原始载体文件。 除了理论知识,实战经验也是至关重要的。参加CTF和ISCC这样的比赛,可以提供宝贵的实践机会,提升在现实世界中应对隐写攻击的能力。同时,比赛也能...
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
Destoon(B2B网站系统) 6.0 GBK 20171011.zip
05-24
Destoon(B2B网站系统)使用当前流行的PHP语言开发,以MySQL为数据库,采用B/S架构,MVC模式开发。融入了模型化、模板、缓存、AJAX、SEO等前沿技术。与同类产品相比,系统功能更加强大、使用更加简单、运行更加稳定、安全性更强,效率更高,用户体验更好。系统开源发布,便于二次开发、功能整合、个性修改。 Destoon 6.0 GBK 20171011 更新日志: [修复]手机版留言存在SQL注入漏洞;[修复]Kindeditor编辑器插入视频无法在手机版播放;[修复]分类设置了SEO信息没有优先显示;[修复]快钱支付接口无法支付成功;[修复]易宝支付错误信息未正确保存;[更新]常用支付接口申请地址;[更新]最新QQ视频匹配播放规则;[优化]Memcache服务无法连接时自动切换到文件缓存。
CTFSHOW WEB入门——爆破
Chur的博客
09-16 781
WEB入门——爆破 BP
[CTF]CTFSHOW反序列化
Sapphire037的博客
01-20 3762
265 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-04 23:52:24 # @Last Modified by: h1xa # @Last Modified time: 2020-12-05 00:17:08 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include('flag.php');
CTFshow web(29-51) 命令执行
qq_37561898的博客
01-21 922
CTF,ctfshow,命令执行
ISCC2019Writeup
火柴人的博客
07-10 688
web1 源码如下 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($valu...
CTF题目中遇到的PHP考点总结(一)
HBohan的博客
02-15 2012
介绍 本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解。 PHP函数特性相关 一、 考点一:intval函数传入非空数组时会返回1 详情可以查一下PHP手册。【https://www.php.net/manual/zh/function.intval.php】 考点二:preg_match()只能处理字符串,当传入的是数组时将会返回false,详情也可以查一下PHP手册。 例题: incl.
关于PHP代码审计的一些题目
Animation77的博客
09-07 1855
题目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解题思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
php代码审计9审计反序列化漏洞
weixin_30553777的博客
02-09 198
序列化与反序列化:序列化:把对象转换为字节序列的过程称为对象的序列化反序列化:把字节序列恢复为对象的过程称为对象的反序列化漏洞成因:反序列化对象中存在魔术方法,而且魔术方法中的代码可以被控制,漏洞根据不同的代码可以导致各种攻击,如代码注入,sql注入,目录遍历等等序列化的不同结果public:private:protect:漏洞本质:unserialize函数的变量可控,php文件中存在可利用的类...
bugku的题目
weixin_44237647的博客
04-19 1647
矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求输入的 不是一个数字或者数字字符串,但是值为1 可以采用 %00截断 知识点是 弱类型比较 当数字与字符串比较或者运算时,会把字符串转换为数字。 https://www.cnblogs.com/Mr...
ISCC where
最新发布
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值