实验吧 web题--代码审计类

最新推荐文章于 2023-10-31 16:14:48 发布
置顶 最新推荐文章于 2023-10-31 16:14:48 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: ctf 文章标签: web ctf 实验吧 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yisosooo/article/details/77862905
版权
本文详细介绍了实验吧多个Web题目,包括SQL注入、路径遍历、表单篡改、PHP逻辑漏洞等,通过查看源代码、构造URL、利用PHP特性等方式,逐一突破挑战,获取flag。
摘要由CSDN通过智能技术生成

一、因缺思汀的绕过


1、web题常规套路就是查看源代码,于是右击查看源代码发现:<!--source: source.txt--><br/>。构造url:http://ctf5.shiyanbar.com/web/pcat/source.txt 查看php代码。

2、关键php代码:

if (mysql_num_rows($query) == 1) { 
    $key = mysql_fetch_array($query);
    if($key['pwd'] == $_POST['pwd']) {
        print "CTF{XXXXXX}";
    }else{
        print "浜﹀彲璧涜墖锛�";
    }
}else{
	print "涓€棰楄禌鑹囷紒";
分析代码发现:满足if (mysql_num_rows($query) == 1) 和if($key['pwd'] == $_POST['pwd']) 即可得到flag。也就是说要满足返回的结果集影响数为1,同时 $key['pwd']和 $_POST['pwd']相等。

3、构造sql语句:'or 1 limit 1# 可以满足第一个判断。limit 1 可以控制只查询一行,影响数为1。为了同时满足两个判断可以构造语句:'or 1=1 group by pwd with rollup limit 1 offset 2 #。语句group by pwd with rollup 的意思是在数据库中添加分组使pwd==null;offset 2的意思是从第二行开始查询。

4、查询框中输入:'or 1=1 group by pwd with rollup limit 1 offset 2 #得到flag。

二、拐弯抹角

1、题目列出七个条件:

不能出现 ./

不能出现 ../

最低0.47元/天 解锁文章
so_sooo
关注
专栏目录
代码审计 期末考试卷(一)
06-20
代码审计 期末考试卷(一)
西普实验ctf-web-程序逻辑问(代码审计)
烟敛寒林的博客
12-27 439
目地址:http://ctf5.shiyanbar.com/web/5/index.php 查看页面源代码,发现index.txt隐藏文件 又是一道代码审计目: if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_...
PHP代码审计
m0_75178803的博客
08-01 424
Cookies是一种文本文件,包含在访问某些网址时下载到浏览器或设备的少量信息,是服务端保存在浏览器端的数据片段。以 key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的 cookie 数据。分号是一种分隔符,用于把指令集区分开来。代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)简单的说,cookie 就是服务端留给计算机用户浏览器端的小文件。PHP 没有声明变量的命令,变量在第一次赋值给它时就被创建。// 这是 PHP 单行注释。1. PHP 脚本以。
网络安全代码审计(小白速进)
最新发布
qq_53218512的博客
10-31 4049
网络安全的小白学习代码审计的参考样例
CTF web日常积累——代码审计
zhy的博客
03-27 4543
1.变量1 目来源: https://ctf.bugku.com/challenges 这是一个入门的代码审计,难度不大,主要在于看代码逻辑和正则。 目链接直接打开便是一段php源码,直接观察这个代码。明显可以看到一个正则表达式,这个正则表达式意为匹配都是字母的串。 而这里明显光是正则表达式是不够的,继续仔细看,在最后有一个$$...
Java代码审计综合实验-jeecg-3-8
10-28
在这个综合实验“Java代码审计——jeecg-3.8”中,我们将聚焦于Jeecg CMS系统的审计过程。Jeecg CMS是一个基于Java的企业级快速开发平台,用于构建各种管理信息系统。 首先,我们需要搭建实验环境。这包括下载Jeecg...
ctf 选择 库_实验CTF库-WEB(部分)
weixin_39613548的博客
12-19 1228
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
web渗透测试之代码审计
赤赤三的博客
03-21 3021
基本信息: 原理: 代码安全测试是从安全的角度对代码进行测试评估 结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件前将业务安全降到最低 方式: 人工+工具双重审核 人工审核: 既能解决内部问也能解决外部问,最有效率的解决方案,理论上人工审核最有效,但是效率不高,所以会采用自动化分析工具辅助人工的方式来提供效率 静态分析工具: 通过一组全面规则、测试机制和方针在软件开发过程、测试过
Java成品网站-LIMS实验室管理系统源代码程序.zip
08-14
Java成品网站-LIMS实验室管理系统源代码程序.zip是一个包含开源项目openspecimen-master的压缩包,主要涉及的是基于Java技术的实验室信息管理系统(Laboratory Information Management System,简称LIMS)。...
CTF-代码审计(3)..实验吧——你真的会PHP吗
weixin_30265103的博客
06-16 171
连接:http://ctf5.shiyanbar.com/web/PHP/index.php 根据目应该就是代码审计,进去就是 日常工具扫一下,御剑和dirsearch.py 无果 抓包,发现返回得响应头里面有提示 访问则拿到源码。。 有次听培训有个学长说,做代码审计看代码顺序,先去找flag在哪儿,快速找到直接从那儿开始看。 intva...
最近几日代码审计目小结
qq_45775244的博客
12-08 231
上个星期准备考试就没怎么做,现在补上。 话不多说,上 1、sha()函数比较绕过 http://123.206.87.240:9009/7.php <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo ""; var_d...
PHP trick(代码审计关注点)
3569
03-29 704
https://hacksec.xyz/2018/03/23/php-trick/?nsukey=cWDNgiIxMsJayPNWtqM8Rc9amSOIgC0SI9Ko3jxxW2uV9mcoLNLdl4Q1U%2BrV9UhKIs3das0Cizzc8atumDKxG5nHSDPPthMpgeq5Xqa02MDie21AnddLn9BUUyOdXVEOsbvHRrlq1S61OS4%2BRpR...
PHP代码审计-萌新之路(二)
ro4lsc的博客
05-19 674
本文承接上文PHP代码审计-萌新之路(一),由于博主也是萌新,自然也有不会做的目,当然等博主技术足够之后是会补充回来的。
[网络安全自学篇] 八十.WHUCTFWEB思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB目的解过程,希望对您有所帮助。本来感觉能做出6道目,但有两道卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
shal()函数绕过和session验证绕过
giun的博客
04-18 2810
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
实验吧——WEB-Guess Next Session
迷风小白
04-12 2691
Guess Next Session 写个算法没准就算出来了,23333 hint:你确定你有认真看判断条件? 查看源码 <?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$fl...
【Writeup】Boston Key Party CTF 2015(部分目)
企鹅学coding~
03-05 1万+
假期试着做了一下这场美国的CTF比赛,无奈目看了一遍都没什么想法,只好等比赛结束再学习了。在这里总结一下通过此次比赛学到的姿势。 以下是六道php代码审计目。 1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: level1 <?php require 'flag.p
使用$_SESSION设置和读取Session (PHP)
热门推荐
Missy_xw2018的博客
06-03 4万+
Session的中文是会话的意思,在Web编程中Session代表服务器与客户端之间的“会话”,意思是服务器与客户端在不断的交流。 在PHP中,使用$_SESSION[]可以存储特定用户的Session信息。并且每个用户的Session信息都是不同的。 当用户请求网站中任意一个页面时,若用户未建立Session对象,则服务器会自动为用户创建一个Session对象,它包含唯一的SessionID和其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值