[CTFshow web入门]代码审计篇

最新推荐文章于 2025-02-10 12:29:09 发布
原创 最新推荐文章于 2025-02-10 12:29:09 发布 · 630 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #sql

本文是关于CTFshow web挑战的代码审计教程,涉及从基础的SQL注入到更复杂的PHP反序列化漏洞。作者通过复现不同CMS和框架的漏洞,讲解了如何识别和利用代码中的安全问题,包括SQL联合注入、加密方法查找、WAF绕过等技巧,并给出了部分解题思路和payload构造方法。

前言

最近状态不太对 挺迷茫的 就先回来写点题练习练习 暑假也进入后半段了 摸鱼摸不动了 最近就学一下代码审计吧 找几个小CMS复现一下漏洞 然后在跟这Y4和feng师傅的博客复现一些框架好了 也稍微学一下工具的使用 sqlmap啊seay啊啥的

文章目录

web301

基础题 随便看一下 sql语句没有任何过滤 直接联合注入就行

$sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;";
$result=$mysqli->query($sql);
$row=$result->fetch_array(MYSQLI_BOTH);
if($result->num_rows<1){
   
   
	$_SESSION['error']="1";
	header("location:login.php");
	return;
}
if(!strcasecmp($userpwd,$row['sds_password'])){
   
   
	$_SESSION['login']=1;
	$result->free();
	$mysqli->close();
	header("location:index.php"
最低0.47元/天 解锁文章
CTFSHOW-WEB入门代码审计
Re_ly0n的博客
11-02 637
web301 漏洞点checklogin.php $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; sqlmap一把梭出来账号密码登录拿到flag web302 更改部分 if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ sqlmap跑出来账号密码却不知为何无法登录,然后尝试写
ctfshow web入门 代码审计
Lum1n0us's Blog
08-04 1034
文章目录web301web302web303web304web305 web301 下载源码后在checklogin.php发现问题代码 <?php error_reporting(0); session_start(); require 'conn.php'; $_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:""; $_POST['userpwd']=!empty($_POST['userpwd'])?$_POST['userpw
CTFSHOW 代码审计
羽的博客
12-19 4802
文章目录web301web302web303web304web305web306web307web308web309web310 web301 下载下来源码,发现checklogin.php里面的sql语句没有任何的过滤。 所以直接注入就可以了。用sqlmap跑了下得到用户名密码 admin ctfshowwwww登陆进去就有flag python sqlmap.py -u http://e62c174a-c4d4-4a58-a392-a41bfca926ee.chall.ctf.show/checkl
CTFshow--Web--代码审计
pwfortune的博客
07-29 2118
service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登录进去了。在index.php下面 ,能够调用 checkVersion()函数 , 虽然header 头跳转了,但是还是会执行后面的代码。向服务端发送请求时,服务端会等待我们发送数据,处于wait状态。
ctfshow web入门代码审计 web301-305
m0_62207170的博客
04-20 766
ctfshow web入门代码审计 web301-305
ctfshow web入门 代码审计 web303
01-04
对于CTFShow平台上Web入门代码审计题目web303,虽然具体细节未直接提及于提供的参考资料中,但从其他相似题目的解析中可以获得一些通用的解题方法和技术。 #### 题目背景理解 通常这类题目涉及的是对给定PHP或...
ctfshow web 5 php代码审计
m0_46412682的博客
07-13 290
ctfshow web 5 php代码审计 一打开就是一段php的代码 那我们来分析一下,get传参,有两个变量v1 和v2,两个变量必须同时存在,ctype_alpha(v1)判断变量是否全是字母,is_numeric(v2)是判断变量v2是否都是数字,还有一个是判断md5之后是否相同,所以我在网上找了md5之后的值是一样的,md5(‘240610708’) ==md5(‘QNKCDZO’) 所以直接传参 flag{d76aff5b-e619-4eb8-b0ff-9bbc0627170b} ...
ctf_show笔记web入门---代码审计
whale_waves的博客
03-13 1866
在dao.php文件找到了当最后销毁序列化时调用close(__destruct魔法函数), 这里就要用到__construct魔法函数, 当执行new实例化的时候就会调用, 一会儿再去找哪里实例化了dao这个类, 将$this->config=new config()修改为$this->conn->=apt()这里$this->config->cache_dir指向了config类里的cache_dir变量, 刚好又是个public公共便变量可以修改。这里的'问好'像下面一样加密一下。
WEB代码审计
12-05
一个关于代码审计的书,里面讲解的很详细,值得收藏,
ctf.show WEB入门-代码审计
~airrudder~
11-30 4732
ctfshow 代码审计 web301-web310
CTFshow-WEB入门-代码审计
feng的博客
02-22 1994
前言 开始快乐的代码审计web301 源码下载下来分析一波,大部分都是无用的文件,主要还是在checklogin.php那里: $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; $result=$mysqli->query($sql); $row=$result->fetch_array(MYSQLI_BOTH); if($result->
CTF--代码审计
woshisz0413的博客
11-27 690
思路: (1)将源码中的过滤方式反向使用 例:源码–login=unserialize(gzuncompress(base64decode(login = unserialize(gzuncompress(base64_decode(login=unserialize(gzuncompress(base64d​ecode(requset[‘token’]))); 绕过–b=base64encode...
CTF-Web9(涉及php代码审计
→_→
08-25 776
9.忘记密码了 知识点 vim写文件造成swp源码泄露 简单审计 查看html源码隐藏信息 (首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏: 发现可以看到step2的内容然后瞬间变成step1内容,打开burpsuite准备逐步查看,获取step2页面内容: 查看step2的内容: 代码中被选中的这一行很有意思,告诉了你编辑器是vim,思考下vim的特性,自动备份: 一、vim备份文件 默认情况下使用...
代码审计2(ctfshow web305-307)
最新发布
m0_72929232的博客
02-10 365
通过dao类的__destruct方法调用log类的close方法,实现文件包含写入shell。访问反序列化的入口文件:/controller/logout.php触发反序列化再蚁剑连接。用户名密码都是admin先登录上去然后蚁剑连接/1.php并右键添加数据连接。在logout.php中有反序列化调用clearCache。dao.php里面有个shell_exec()index.php有反序列化入口。注意这里想到反序列化。
Ctfshow web入门 代码审计 web301-web310 详细题解 全
Jay17的博客
09-21 4319
Ctfshow web入门 代码审计 web301-web310 详细题解 全
CTF Web学习(二)----代码审计、burp suite应用
网络猿的博客
01-10 1515
CTF Web学习(二) 代码审计、burp suite应用 CTF Web学习目录链接 CTF Web学习(一):基础及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(二)前言一、BugKu Web题(一)BugKu Web5 矛盾(二)BugKu Web8 文件包含(三)BugKu Web9 flag In the variable !(四)BugKu Web11 网站被黑了 黑客会不会留下后门(五)BugKu Web12 本地管理员(六
代码审计入门
web1的博客
06-27 162
审计方法 定位敏感关键字,回溯参数传递过程 不要通读代码,使用工具快速定位 缺点:无法挖掘到逻辑漏洞 定位敏感功能点,通读功能点代码 黑盒测试+白盒测试 常见功能点: 系统重装 文件上传 文件管理功能 登陆认证 密码找回 订单支付 全文代码通读审计 不得已的时候 使用xdebug进行跟踪调试 技巧总结 字符串处理函数,报错,导致信息泄露 trim() addslashes() md5() …… fuzz测试 即模糊测试 不严谨的正则表达式 常见漏洞分析 Windows的文件爆破 FindFristFile
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值