CTF之代码审计

最新推荐文章于 2024-09-10 21:33:25 发布
最新推荐文章于 2024-09-10 21:33:25 发布
阅读量520 收藏 2
点赞数

知识点

  1. PHP弱类型比较
  2. PHP伪协议
    file=php://filter/read=convert.base64-encode/resource=flag.php
    file=php://filter/convert.base64-encode/resource=flag.php(过滤了操作名read 的绕过方法)
    file=php://filter/write=convert.base64-decode/resource=flag.php

file=php://input
post:<?php phpinfo();?>
碰到file_get_content()就要想到用php://input来绕过,注意:当head头有enctype=”multipart/form-data”时,该伪协议无效

file=data://text/plain;base64,base64编码的payload
注意:这里的执行代码不要用?>闭合

CTF练习——代码审计
HasntStartIsOver的博客
06-04 1033
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
ctf php代码审计 绕过,Bugku CTF代码审计解题记录
weixin_35870524的博客
04-11 954
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
CTF代码审计汇总
D-R0s1的博客
10-08 7339
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
CTF代码审计
weixin_43749601的博客
10-20 2484
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 1、extract()函数使用数组键名作为变量名,使用数组键值作为变量的值,当变量中有
CTF--代码审计
woshisz0413的博客
11-27 640
思路: (1)将源码中的过滤方式反向使用 例:源码–login=unserialize(gzuncompress(base64decode(login = unserialize(gzuncompress(base64_decode(login=unserialize(gzuncompress(base64d​ecode(requset[‘token’]))); 绕过–b=base64encode...
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
ctf_show笔记篇(web入门---代码审计
whale_waves的博客
03-13 1602
在dao.php文件找到了当最后销毁序列化时调用close(__destruct魔法函数), 这里就要用到__construct魔法函数, 当执行new实例化的时候就会调用, 一会儿再去找哪里实例化了dao这个类, 将$this->config=new config()修改为$this->conn->=apt()这里$this->config->cache_dir指向了config类里的cache_dir变量, 刚好又是个public公共便变量可以修改。这里的'问好'像下面一样加密一下。
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3803
代码审计部分 extract变量覆盖 题目 &amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
CTF web题日常积累——代码审计题型
zhy的博客
03-27 4831
1.变量1 题目来源: https://ctf.bugku.com/challenges 这是一个入门的代码审计题,难度不大,主要在于看代码逻辑和正则。 题目链接直接打开便是一段php源码,直接观察这个代码。明显可以看到一个正则表达式,这个正则表达式意为匹配都是字母的串。 而这里明显光是正则表达式是不够的,继续仔细看,在最后有一个$$...
bugkctf 代码审计.md
04-01
学习的笔记,方便平时查看,bugkct代码审计的wp,可以将我自己的见解分享给大家,使大家少走点弯路
CTF-代码审计-PHP
m0_74317362的博客
09-25 457
将代码复制到everedit中,可以看到乱码。要传参的变量名及其值都变了。
ctfshow代码审计
遇事不决冲冲冲
08-27 3586
web301 直接把源码下载下来 $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; $result=$mysqli->query($sql); $row=$result->fetch_array(MYSQLI_BOTH); if($result->num_rows<1){ $_SESSION['error']="1"; header("
CTFshow 代码审计
starttv的博客
11-30 1335
分析源码在dptadd.php有注入点,无过滤,但要求先登录,尝试弱口令admin,admin登录成功。所以我写入一个php查数据库的文件,可以正常查询。发现多了个class.php,并且在checklogin.php有反序列入口,到这里思路就清晰了。​协议的延时可以探测端口是否开放,开放的端口会保持连接,而未开放的端口会直接返回页面结果,经探测后。写入一句话木马后用蚁剑连接查数据库即可,数据库的用户名和密码可以在conn.php中找到。在index.php和login.php中发现反序列化入口。
一次ctf代码审计分析
HBohan的博客
11-30 1014
信呼OA 看一下比赛的两道题目: 咱捋一遍思路! 拿到cms不用怕! 先看下网络! 看到a m surl 等参数 m=index&a=getshtml&surl=aG9tZS9pbmRleC9yb2NrX2luZGV4&num=home&menuname=6aaW6aG1 index入口直接进入了View.php 然后自己再默认调一遍! m a d 参数都可控! 想着最后包含$mpathname 但是这里后缀写死了 是html 但是xhrock−>displ
ctfshow代码审计
qq_61768489的博客
01-26 1584
4476端口对应着 /var/flag目录,有个index.html文件,这和我们连上蚁剑后知道的一样。给的源码还是308,还是用fastcgi,这次直接写shell进去,因为flag文件不知道在哪。可以利用file_put_contents来写shell ,需要调用close()方法。思路与上题一样,不过是输入的password经过了一点加密,构造一下就行。sql注入写shell也是没问题的,因为sql语句依旧是正常执行了。似乎没有调用,与上题一样,换一种方式,有报错信息就试试报错注入。
CTFshow--Web--代码审计
pwfortune的博客
07-29 1733
service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登录进去了。在index.php下面 ,能够调用 checkVersion()函数 , 虽然header 头跳转了,但是还是会执行后面的代码。向服务端发送请求时,服务端会等待我们发送数据,处于wait状态。
ctf.show代码审计(web301-web310)
wanan的博客
08-31 707
ctf.show代码审计(web301-web310)
ctfshow - 代码审计 入门篇
qq_52579508的博客
09-10 746
dao.php 里面的 dao类 调用了 close 而且是使用了 __destruct 函数 ,结束的时候会调用这个魔法函数。这里是使用了 file_put_centents函数 ,然后可以写shell 控制 titele 和 info。在checklogin的时候发现了sql注入 ,但是是延时注入。admin是密码 ,用户名也是admin。有点抽象了 ,看了其他wp说是可以。增加了过滤,只能字母,不能出现符号。gopherus生成 poc。之前的方法都不能绕过了。读取nginx配置文件。
ctf 代码审计工具
最新发布
01-21
### CTF竞赛中的代码审计工具推荐 #### 静态分析工具 静态分析工具可以在不执行程序的情况下审查源代码,帮助发现潜在的安全漏洞。 - **RIPS**: RIPS是一个专门针对PHP应用程序的开源安全扫描器。它能够自动检测多种类型的注入攻击和其他常见漏洞[^1]。 ```bash git clone https://github.com/RIPSTechnologies/rips-scanner.git cd rips-scanner php -S localhost:8080 ``` - **PhpStorm with Security Plugin**: PhpStorm是一款强大的IDE,在安装了特定的安全插件之后可以辅助开发者识别代码中的安全隐患[^3]。 #### 动态分析工具 动态分析工具通过运行目标应用并监控其行为来进行测试。 - **Burp Suite Professional**: Burp Suite提供了完整的Web应用程序安全性测试平台,其中包含了Spider, Scanner, Intruder等功能模块,可用于探索网站结构、自动化漏洞扫描以及手动发送恶意请求等操作[^2]。 ```plaintext Target Spider Scanner Intruder Repeater Sequencer Decoder Comparer ``` - **OWASP ZAP (Zed Attack Proxy)**: OWASP ZAP也是一个流行的开源选项,支持主动和被动两种方式扫描网页上的缺陷,并提供详细的报告以便进一步调查。 #### 符号执行与模糊测试工具 这些高级技术可以帮助更深入地理解代码逻辑及其边界情况下的表现。 - **AFL (American Fuzzy Lop)**: AFL是一种高效的基于覆盖率指导的fuzzer,适用于各种编程语言编写的软件,特别适合用来查找可能导致崩溃或其他异常状况的输入数据。 ```bash apt-get install afl-fuzz afl-fuzz -i inputs -o findings ./target_program @@ ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值