CTF练习——代码审计

最新推荐文章于 2025-04-16 10:41:44 发布

HasntStartIsOver

最新推荐文章于 2025-04-16 10:41:44 发布

阅读量1k

点赞数

CC 4.0 BY-SA版权

分类专栏： CTF练习文章标签： php 开发语言

本文链接：https://blog.youkuaiyun.com/HasntStartIsOver/article/details/131038153

[HCTF 2018]WarmUp

题目页面：

在这里插入图片描述

解题步骤：

查看源码：
源码中注释了source.php，直接访问该页面。

在source.php中展示了源代码，下面进行源码分析。

<?php 
    class emmm
    {
     
        public static function checkFile(&$page)
        {
       
			# 构建一个白名单
            $whitelist = ["source"

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HasntStartIsOver

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

一次ctf中代码审计分析

HBohan的博客

11-30

1024

信呼OA 看一下比赛的两道题目：咱捋一遍思路！拿到cms不用怕！先看下网络！看到a m surl 等参数 m=index&a=getshtml&surl=aG9tZS9pbmRleC9yb2NrX2luZGV4&num=home&menuname=6aaW6aG1 index入口直接进入了View.php 然后自己再默认调一遍！ m a d 参数都可控！想着最后包含$mpathname 但是这里后缀写死了是html 但是xhrock−>displ

BugKuCTF(CTF-练习平台)——代码审计-strcmp比较字符串

Ifish的博客

04-27

3574

题目描述解题 strcmp漏洞 int strcmp ( string str1,stringstr1,stringstr1 , string str2 ) str1是第一个字符串，str2是第二个字符串。如果 str1 小于 str2 返回 &lt; 0；如果 str1 大于 str2 返回 &gt; 0；如果两者相等，返回 0。但是如果我们传入非字符串类型的数据的时候，...

参与评论您还未登录，请先登录后发表或查看评论

CTF之代码审计

m0_57882332的博客

11-08

927

CTF比赛中面对Web题代码审计显得尤为重要

CTF学习 day1 PHP代码审计

最新发布

m0_64140818的博客

04-16

563

可以从代码得知只能include source或者hint，分别在url后加上?进入靶机发现题目给的是个表情包，没有什么有用的信息，因此检查网页源代码。buuctf web题目 [HCTF 2018]WarmUp 1。--source.php-->，顺着思路我们打开。很明显接下来要做的是PHP代码审计。（在原url后边加上/source.php）来熟悉PHP语法知识）

CTF-代码审计-PHP

m0_74317362的博客

09-25

471

将代码复制到everedit中，可以看到乱码。要传参的变量名及其值都变了。

CTF--代码审计

woshisz0413的博客

11-27

643

思路： (1)将源码中的过滤方式反向使用例：源码–login=unserialize(gzuncompress(base64decode(login = unserialize(gzuncompress(base64_decode(login=unserialize(gzuncompress(base64decode(requset[‘token’]))); 绕过–b=base64encode...

CTF代码审计

weixin_43749601的博客

10-20

2507

extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 1、extract（）函数使用数组键名作为变量名，使用数组键值作为变量的值，当变量中有

Apache2 Ubuntu靶场练习——XXE漏洞渗透

qq_48368964的博客

07-25

612

Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面，如何找到和利用xxe漏洞，并找到flag呢？1.御剑端口扫描2.bp抓包查询可利用漏洞3.利用已知漏洞查看关键文件信息4.简单的代码审计获取flag。

[红日安全]代码审计Day3 - 实例化任意对象漏洞.pdf

09-20

【红日安全】代码审计Day3 - 实例化任意对象...最后，文章中提到的CTF题目，是针对这些漏洞设计的实际练习，可以帮助读者加深理解和提高防范意识。通过实战演练，我们可以更好地掌握代码审计技巧，预防潜在的安全威胁。

CTF竞赛入门基础——初识PHP反序列化

CTF竞赛简介 ## 1.1 什么是CTF竞赛 CTF（Capture The Flag）竞赛是一种网络安全技术竞赛，旨在通过模拟真实的网络攻防场景，促进参赛者提升网络安全攻防能力和解决问题的能力。参赛者需要在竞赛规定的时间内，...

CTFshow--Web--代码审计

pwfortune的博客

07-29

1775

service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登录进去了。在index.php下面 ,能够调用 checkVersion()函数 , 虽然header 头跳转了,但是还是会执行后面的代码。向服务端发送请求时，服务端会等待我们发送数据，处于wait状态。

CTF-PHP代码审计学习笔记分享

m0_62945162的博客

06-12

1797

CTF学习笔记分享-PHP代码审计。自己总结，若有错误，请联系改正，谢谢！

ctf_show笔记篇（web入门---代码审计）

whale_waves的博客

03-13

1619

在dao.php文件找到了当最后销毁序列化时调用close(__destruct魔法函数), 这里就要用到__construct魔法函数, 当执行new实例化的时候就会调用, 一会儿再去找哪里实例化了dao这个类, 将$this->config=new config()修改为$this->conn->=apt()这里$this->config->cache_dir指向了config类里的cache_dir变量, 刚好又是个public公共便变量可以修改。这里的'问好'像下面一样加密一下。

ctf.show代码审计(web301-web310)

wanan的博客

08-31

725

ctf.show代码审计(web301-web310)

ctfshow - 代码审计 入门篇

qq_52579508的博客

09-10

761

dao.php 里面的 dao类调用了 close 而且是使用了 __destruct 函数，结束的时候会调用这个魔法函数。这里是使用了 file_put_centents函数，然后可以写shell 控制 titele 和 info。在checklogin的时候发现了sql注入，但是是延时注入。admin是密码，用户名也是admin。有点抽象了，看了其他wp说是可以。增加了过滤，只能字母，不能出现符号。gopherus生成 poc。之前的方法都不能绕过了。读取nginx配置文件。

CTF之代码审计汇总

D-R0s1的博客

10-08

7376

最近在做bugku中代码审计的题目，发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题，现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。第一题：extract变量覆盖焦点：extract($_GET) <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...

Ctfshow web入门 代码审计篇 web301-web310 详细题解全

Jay17的博客

09-21

3429

Ctfshow web入门 代码审计篇 web301-web310 详细题解全

ctfshow代码审计篇

qq_61768489的博客

01-26

1609

4476端口对应着 /var/flag目录，有个index.html文件，这和我们连上蚁剑后知道的一样。给的源码还是308，还是用fastcgi，这次直接写shell进去，因为flag文件不知道在哪。可以利用file_put_contents来写shell ，需要调用close()方法。思路与上题一样，不过是输入的password经过了一点加密，构造一下就行。sql注入写shell也是没问题的，因为sql语句依旧是正常执行了。似乎没有调用，与上题一样，换一种方式，有报错信息就试试报错注入。

pwn ctf小肖爱审计

03-08

### CTF PWN 审计技巧及题目 #### 关于CTF中的PWN题目特点在CTF竞赛中，PWN类题目主要考察参赛者对于程序漏洞的理解以及利用能力。这类题目通常涉及到二进制可执行文件的安全性分析，包括但不限于缓冲区溢出、格式化字符串漏洞、整数溢出等常见安全问题[^1]。 #### 常见的PWN攻击方式和技术手段 - **ROP(Return-Oriented Programming)**：通过精心构建返回地址链来调用已有函数片段实现任意代码执行的目的。 ```c // 示例伪代码展示如何设置栈上的gadget序列 void setup_rop_chain() { unsigned long *stack; stack = (unsigned long *)malloc(1024); // 设置一系列 gadgets 地址作为返回地址 stack[0] = gadget1_addr; stack[1] = arg_for_gadget1; ... } ``` - **堆喷射（Heap Spray）**：向内存分配器请求大量具有特定布局的数据块，使得后续操作更容易命中预期位置从而触发漏洞。 - **Bypass ASLR/NX保护机制**：虽然提到不会涉及ASLR或者NX绕过的复杂情况[^2]，但在实际环境中了解这些防护措施的工作原理及其可能存在的弱点仍然是非常重要的技能之一。 #### 实战经验分享——从案例中学到的知识点考虑到小茗遇到的情况，当面对恶意软件感染时，除了掌握基本的逆向工程方法外，还需要注意收集有关样本行为模式的信息，比如通信协议解析、网络流量监控等方面的内容。这有助于识别潜在的风险因素并采取相应的防御策略[^3]。 #### 学习资源推荐为了更好地准备此类挑战赛项目，建议深入研究官方文档资料库、开源框架源码阅读笔记等相关学习材料；积极参与在线社区讨论交流心得感悟；多做练习题积累实战经验。