CTF_论剑场-web26

最新推荐文章于 2025-04-26 21:21:17 发布
最新推荐文章于 2025-04-26 21:21:17 发布
阅读量878 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF_论剑场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ch_an_ger/article/details/101121851
本文通过实战案例,详细解析了代码审计的过程。重点介绍了如何通过对代码进行注释和分析,找到关键输入点,利用特定的数字和字符串输入来获取隐藏的Flag,适合初学者了解代码审计的基本流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先打开题目链接是一个代码审计,
在这里插入图片描述
咱把代码拉出来加些注释
在这里插入图片描述
这样看起来就很明了了,我们只需要在num传入数字str传入字符串就能得到flag

在这里插入图片描述

BugKu Web26-35)
kid的博客
09-11 1063
BugKu Web26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
web ctf解题记录 bugku的ctf_论剑
qq_42812036的博客
09-23 957
ctf_论剑持续更新web26web1web9web2web6(xff,f12)日志审计 web26 PHP is_numeric() 函数 PHP 可用的函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 preg_match('/\d+/sD' 正则表达式 //里的是指要匹配的内容,g代表匹配多次,而不是第一次匹配到就结束。 解答 这题既不能写入数字,又要检...
CTF_论剑 web26
W3rsn
04-13 245
打开链接之后,看到这个代码 解释一下,这里要用get方式传递num和str两个参数,然后都要是数字,但是有一个preg_match会过滤数字 既然过滤数字,那就传递一个数组吧 URL?num=123&str[]=123 ...
青少年CTF-贪吃蛇
最新发布
weixin_73625393的博客
04-26 608
可以看到是当分数大于或等于10000时,获得flag,值已经给出,直接引用就可以,check_score.php?按F12,查看源代码,
记一次CTF题目 CTF_论剑web26
BigRingKing的博客
05-25 321
CTF题目 web_26
刷题之旅第5站,论剑web23、web24、web25、web26
cc菜的一批
01-20 631
论剑web23 打开网站,御剑扫描一下,发现后台登录地址。以及一个readme.txt 得知账号是admin 密码是一个随机三位数字。 那么直接使用burp的重发爆破。 设置好爆破位置 修改参数 爆破得到密码为677,得到flag 论剑web24 打开网页,F12最底下看到提示。 打开之后发现是反序列化漏洞。 编写PHP代码如下。 <?php class Small_whi...
Bugku CTF每日一题 论剑
彼岸花苏陌的博客
02-18 467
论剑 1.png藏有01进制 png中01进制后面的7z文件头被改了 3.png1改高和宽得到前半部分 4.分离出7z后解压也改高会得到另一半flag 5.组合后用16进制解密就得到flag
CTF_论剑(bugku新平台)部分题目write up
城南以南花亦开
03-31 2847
CTF_论剑(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所找到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所找到flag先进行base64解码,...
2019西湖论剑预选赛题目及write up(难度中等)-b64_c3VuJTIwYm95-it720.docx
11-29
本文主要涉及的是网络安全领域中的两个经典挑战,分别是CTF(Capture The Flag)比赛中的Web安全问题。这两个挑战分别围绕文件包含漏洞和XSS(Cross-Site Scripting)漏洞展开,让我们逐一深入探讨。 1. **文件包含...
论剑CTF web-14
m0_46587008的博客
10-25 488
论剑CTF web题14(听说备份不少东西呢) 1.题目 2.思路 首先打开网页没有任何响应,先看源码: 说这是一个假的403,你应该是个擅长发现,所以推测网站还有别的页面,这里用dirsearch扫一下 发现/.git 推测是一个git备份文件泄露,接下来使用GitHack获取git备份 这里给个GitHack连接 https://github.com/lijiejie/GitHack !注意dirsearch的环境是Python3,GitHack的运行环境是Python2(也可以去网上找
西湖论剑2024中国杭州网络安全技能大赛部分题目WriteUp
Hacker_xingchen的博客
01-04 1289
具体来说,就是以check函数计算出的距离来看,与鹿的图片差距值小于一定阈值(100000),而用euclideanDistance(欧氏距离)作为依据又更接近马的图片。作为一个刚接触CTF不到3个月的小白,抱着来学习的想法,参加了西湖论剑·2024中国杭州网络安全技能大赛,只做出来2道题目,发一下WriteUp。发现e很大,我们知道一般e取值为65537,当加密指数e取得过大时,会导致解密指数d较小,存在低解密指数攻击的可能性。介绍大意是,有人黑进了加密系统并进行了篡改,剩下的就交给你了。
JS 贪吃蛇,快来试试吧
09-20
用 JS方法做得贪吃蛇,采用了JQuary技术和ExTjs技术,娱乐还能练习编程能力,本人测试成功
贪吃蛇_贪吃蛇_
09-29
可以流畅的进行游戏的探索,操作蛇来吃掉这些可爱的小方块吧
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF中的“世界杯” 。
ctf论剑题解(1)
m0_51080245的博客
11-14 290
CTF论剑题解收集 1.头像 使用WinHex打开图片,在查看一栏中打开显示十六进制,然后在搜索栏中查找文本flag,可以找到十六进制显示栏中出现flag{bGxvdmV0aGVnaXJs}, 通过md5加密可得结果 md5加密网址。 flag{adbc40de64d73a7faf5f53b0f1422991} 2.签到 flag{abcdABCD1234} 3.0和一的故事 不断解压文件,最后可得一flag{}.txt 以WinHex打开发现第二行开始有09 20组成的字符串 09 换为1, 20换为
bugkuCTF Writeup (Web26-29
Troublor的博客
01-28 3282
never give up 看源码,有提示 去看1p.html的源码 HTML> HEAD> SCRIPT LANGUAGE="Javascript"> <!-- var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJ
CTF论剑web解题
weixin_45664911的博客
02-02 1329
web1 (http://123.206.31.85:10001/) 分析代码,是Extract()函数引起的变量覆盖漏洞,搜索关于变量覆盖漏洞的知识。(一下是我参考的几篇文章) https://blog.51cto.com/12332766/2120865 比较通俗易懂易懂,与题目类型相似 https://www.cnblogs.com/bmjoker/p/9025351.html 一系列关...
bugku 26 ~ 27write up(web)
giun的博客
03-18 416
一、第26题(过狗一句话) 打开链接发现一篇空白,抓包也没什么发现。那么我们只能分析上面那段代码了 explode()函数就是把$poc变量用#号来分割开来。那么$poc_2就是assert,他和最后一句代码构造成了assert()函数,assert函数功能跟eval类似,可以把里面的内容当作代码来执行。 那么我们构造payload为?s=print_r(scandir('./')),扫描出描本...
GDOUCTF比赛WEB&CRYPTO方向全解!!
jayq1的博客
05-09 3322
本次wp的制作过程耗时比较长,也有一些代码源于大佬师傅们的exp,进行了一定的详细解释,有助于刚开始学习的师傅们可以看的懂,整体是比较细节的,会一步一步带大家去解题,一步步说明为什么要这样解题,题目考查了哪些知识点,希望对大家有所帮助!如有不当之处敬请批评指正!
CTFHUB----web前置技能-rce
01-01
### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种漏洞一旦被利用,可能导致整个系统的完全控制。 #### 发现潜在的RCE漏洞 当面对可能存在RCE漏洞的应用程序时,通常会寻找可以输入数据的地方,比如表单提交、URL参数等位置。如果这些地方的数据未经严格验证就直接用于构建并执行系统调用,则可能成为RCE攻击的目标[^1]。 #### 验证是否存在RCE漏洞 为了确认是否真的存在这样的安全风险,可以通过尝试注入一些简单的测试语句来观察响应情况。例如,在支持PHP环境的情况下,可以试着向目标页面传递如下payload: ```php <?php phpinfo(); ?> ``` 如果上述代码被执行并且返回了PHP配置信息,则说明确实存在未受保护的入口点允许外部传入的内容影响到内部逻辑处理流程。 #### 利用已知条件构造有效载荷 假设经过初步探测之后发现了某个变量可以直接参与到shell_exec()函数之中去,那么就可以精心设计一段能实现预期目的同时又不会引起怀疑的日志记录脚本作为最终的有效负载。这里给出一个简单例子用来获取当前目录下的文件列表: ```bash ls -al ``` 当然实际操作过程中还需要考虑更多因素,如编码方式转换、特殊字符转义等问题以确保成功绕过防护机制达到想要的效果。 #### 安全建议 对于开发者而言,预防此类问题的发生至关重要。应当遵循最小权限原则分配资源访问权;对所有来自客户端的信息都应做充分校验过滤后再参与后续运算过程;定期审查源码查找安全隐患及时修复补丁版本更新至最新状态等等措施均有助于减少遭受恶意侵害的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值