CTF--代码审计

最新推荐文章于 2024-09-04 12:45:54 发布
最新推荐文章于 2024-09-04 12:45:54 发布
阅读量601 收藏
点赞数
分类专栏: CTF Web 文章标签: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshisz0413/article/details/84560460
版权
CTF 同时被 2 个专栏收录
10 篇文章 1 订阅
订阅专栏
Web
10 篇文章 0 订阅
订阅专栏

思路:
(1)将源码中的过滤方式反向使用
例:源码– l o g i n = u n s e r i a l i z e ( g z u n c o m p r e s s ( b a s e 6 4 d e c o d e ( login = unserialize(gzuncompress(base64_decode( login=unserialize(gzuncompress(base64decode(requset[‘token’])));
绕过– b = b a s e 6 4 e n c o d e ( g z c o m p r e s s ( s e r i a l i z e ( b = base64_encode(gzcompress(serialize( b=base64encode(gzcompress(serialize(a)));

代码审计:
(1)md5:
1.冲突==号中对0e开头的md5值等于0
2.md5()不能对数组进行处理
(2)哈希冲突:sha512相同但是值不同:使用数组
例:foo[]=1&bar[]=2,则foo与bar的sha512相同
(3)换进制得到数字相等

分析源码时可用:
(1)ereg()函数漏洞:碰到%00则截断
(2)extract()函数变量覆盖漏洞
(3)strcmp函数:strcmp(array,string)=null=0
(4)出现var_dump()和$ a 解 释 : 本 来 是 变 量 a , 现 在 是 指 变 量 a 解释:本来是变量a,现在是指变量 aa,a
用法:可以令a=GLOBALS
变形:如果是var_dump($a),则可以令a=file("***.php")

白菜大包子
关注
专栏目录
CTF练习——代码审计
HasntStartIsOver的博客
06-04 883
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
CTF代码审计
weixin_43749601的博客
10-20 2334
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 1、extract()函数使用数组键名作为变量名,使用数组键值作为变量的值,当变量中有
代码审计总结
最新发布
lza20001103的博客
09-04 2070
代码审计总结
CTFshow--Web--代码审计
pwfortune的博客
07-29 1255
service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登录进去了。在index.php下面 ,能够调用 checkVersion()函数 , 虽然header 头跳转了,但是还是会执行后面的代码。向服务端发送请求时,服务端会等待我们发送数据,处于wait状态。
ctf.show代码审计(web301-web310)
wanan的博客
08-31 617
ctf.show代码审计(web301-web310)
CTF-代码审计-PHP
m0_74317362的博客
09-25 378
将代码复制到everedit中,可以看到乱码。要传参的变量名及其值都变了。
Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战
02-05
挑战可能需要进行代码审计、逆向工程、逻辑分析甚至是利用编写,以揭示隐藏的漏洞或获取必要的信息。 文件"Web-CTF-Challenges-main"很可能包含了这些挑战的具体实现、测试用例、解决方案或提示。参与者可以通过...
ctf-writeups:CTF撰写
05-23
解题过程中,除了技术知识,还需要具备良好的分析能力和逻辑推理,通过日志分析、代码审计、调试工具的使用等方法,逐步揭示隐藏的信息,最终找到解决问题的路径。对于"水印即服务"这类题目,20个解决方案意味着可能...
h1-702-ctf-2018-solutions:Hackerone组织的H1702 CTF的代码利用
04-30
【标题】"H1-702-CTF-2018-Solutions" 提供的是针对Hackerone组织在2018年举办的一场名为H1-702的网络安全竞赛(Capture The Flag,CTF)的解题代码。这类竞赛通常涉及多种信息安全技能的测试,包括但不限于逆向工程...
ctf-dc
03-12
8. **区块链安全**:随着区块链技术的应用,相关安全问题也成为CTF的课题,Python可用于智能合约审计和区块链数据分析。 9. **人工智能安全**:AI安全挑战涉及机器学习模型的攻击和防御,Python的TensorFlow、...
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
bugkctf 代码审计.md
04-01
学习的笔记,方便平时查看,bugkct代码审计的wp,可以将我自己的见解分享给大家,使大家少走点弯路
ctf_show笔记篇(web入门---代码审计
whale_waves的博客
03-13 1376
在dao.php文件找到了当最后销毁序列化时调用close(__destruct魔法函数), 这里就要用到__construct魔法函数, 当执行new实例化的时候就会调用, 一会儿再去找哪里实例化了dao这个类, 将$this->config=new config()修改为$this->conn->=apt()这里$this->config->cache_dir指向了config类里的cache_dir变量, 刚好又是个public公共便变量可以修改。这里的'问好'像下面一样加密一下。
CTF-PHP代码审计学习笔记分享
m0_62945162的博客
06-12 1518
CTF学习笔记分享-PHP代码审计。自己总结,若有错误,请联系改正,谢谢!
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 778
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
一次ctf代码审计分析
HBohan的博客
11-30 953
信呼OA 看一下比赛的两道题目: 咱捋一遍思路! 拿到cms不用怕! 先看下网络! 看到a m surl 等参数 m=index&a=getshtml&surl=aG9tZS9pbmRleC9yb2NrX2luZGV4&num=home&menuname=6aaW6aG1 index入口直接进入了View.php 然后自己再默认调一遍! m a d 参数都可控! 想着最后包含$mpathname 但是这里后缀写死了 是html 但是xhrock−>displ
CTF代码审计汇总
D-R0s1的博客
10-08 7204
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
CTF代码审计
博客
07-25 506
知识点 PHP弱类型比较 PHP伪协议 file=php://filter/read=convert.base64-encode/resource=flag.php file=php://filter/convert.base64-encode/resource=flag.php(过滤了操作名read 的绕过方法) file=php://filter/write=convert.base64-d...
CTF-代码审计(2)
weixin_30258027的博客
06-16 430
1.bugku 备份是个好习惯 网址:http://123.206.87.240:8002/web16/ 进去什么都没有,题目说备份想到备份文件,所以直接再后面加个 .bak 拿到源码: <?php/** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22*/...
ctf 代码审计题目
10-21
举例来说,引用中的代码就是一道典型的CTF代码审计题目。参赛者需要对代码进行分析,找出其中的漏洞点。在这个例子中,代码中存在一个关键的if语句,其中$key变量的值需要等于一个特定的字符串才能输出flag。参赛者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值