bugku(代码审计 wp)

最新推荐文章于 2024-01-12 17:52:14 发布
最新推荐文章于 2024-01-12 17:52:14 发布
阅读量826 收藏 1
点赞数
分类专栏: bugku_ctf_web 文章标签: bugku 简单代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42812036/article/details/90644807
版权
本文介绍了在Bugku平台上的代码审计过程中遇到的各种技巧,包括extract变量覆盖、strcmp函数比较、urldecode二次编码绕过、md5函数漏洞利用、数组NULL绕过、弱类型整数比较绕过、sha函数比较、md5加密相等绕过、十六进制与数字比较以及ereg正则%00截断。通过具体的例子和解题思路,深入理解这些常见PHP安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我这给出的是涉及到的陌生的知识点,结合链接文章中详细的源码和答案
https://blog.youkuaiyun.com/xiaorouji/article/details/82292233

extract变量覆盖

在这里插入图片描述
在这里插入图片描述
构造?flag=1&content=1

strcmp比较字符串

题目已经对strcmp函数有了解释:

if (strcmp($_GET[‘a’], $flag) == 0) //如果 str1 小于 str2 返回 < 0;
如果
str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写)

这里利用strcmp函数不能比较函数 传入参数 ?a[]=0. flag出来

urldecode二次编码绕过

文章写的详细了,传入后url编码进行解码,decode再解码一次
直接传入url编码绕过检测,解码后符合if条件,得出flag。
比如构造%2528
%25在第一次解码后为%,构成了%61,再次解码得到a。
?id=

最低0.47元/天 解锁文章
BugkuCTF-代码审计
Alita_lxz的博客
10-30 361
BugkuCTF-WEB-第1题到第16题
bugku 题目入门练习 (四)
最新发布
2303_81096390的博客
03-02 668
这一个界面用方向键指挥方向,shift是跳高,控制小人跳到右边的那个小门里,开始新游戏,故意死一次,死亡之后点击esc退出游戏,这时候再看文件夹,就会发现出现了一个save1文件,这就是小游戏的存档文件了,那么我们想一下,是不是可以修改这个通关文件数据,直接改到通关后的数据呢?用010editor打开这个文件,观察到当鼠标停留在32时,对应的是后面的“2”,想一想,把32改的更大,是不是就证明通关数越多呢,经过多次尝试,将32改成35时,再重新打开游戏,就通关了。四:你喜欢下棋吗(crypto)
Bugku代码审计
秋叶依剑
11-25 418
文章目录Bugku代码审计0x01. extrack 变量覆盖trim()函数payload0x02. strcmp比较字符串strcmp()函数0x03. urldecode二次编码绕过eregi()函数payload0x04. md5()函数payload0x05. 数组返回NULL绕过payload Bugku代码审计 0x01. extrack 变量覆盖 <?php $flag='x...
bugku代码审计
Mars748的博客
09-26 231
bugku代码审计 第一题 PHP extract() 函数:https://www.w3school.com.cn/php/func_array_extract.asp 解法:?shiyan=&flag 判断一个变量是否已经声明的时候 可以使用 isset 函数 判断一个变量是否已经赋予数据且不为空 可以用 empty 函数 判断 一个变量 存在且不为空 先isset 函数 再用 emp...
bugku-代码审计
Sea_Sand息禅
03-22 380
1、变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 需要让$shiyan==trim...
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 952
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
bugku CTF杂项wp(1)
giun的博客
07-10 1612
一、这是一张单纯的图片 保存图片,使用记事本打开图片,发现末尾有编码的一段文字 在网页中&#开头的是HTML实体,一些字符在 HTML 中是预留的,拥有特殊的含义,比如小于号‘<’用于定义 HTML 标签的开始。如果我们希望浏览器正确地显示这些字符,我们必须在 HTML 源码中插入字符实体。详情请看http://baike.baidu.com/view/4757776.htm 如何...
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4664
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
bugku代码审计(上)
weixin_45689999的博客
02-21 268
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract() 函数...
bugku代码审计——WP
Hydra的博客
10-30 1276
目录   1.extract变量覆盖 2. strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6.弱类型整数大小比较绕过 7.sha()函数比较绕过 8. md5加密相等绕过 9.十六进制与数字比较 10. 变量覆盖 11.ereg正则%00截断 12.strpos数组绕过 13.数字验证正则绕过 1.extra...
代码审计--wordpress篇
Vdieoo的博客
11-16 762
最佳的代码审查工具文章:https://www.jianshu.com/p/d7e342642333 初期工具使用文章: http://blog.fatezero.org/2018/11/11/prvd/ https://plutoacharon.github.io/2019/10/10/PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%B7%A5%E5%85%B7Rips%E7%9A%84%E4%BD%BF%E7%94%A8/ https://cloud.ten
Bugku-代码审计-writeup
qq_45628145的博客
07-12 372
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; }
BUGKU
2202_75982597的博客
01-12 1096
(1)图片能正常显示,先查看图片的属性,详细信息中没有flag,再用10101editor打开,搜索有没有"flag"这些关键字,再查看文件的文件头文件尾巴,文件尾的一段文本为html实体编码后的格式,复制下来利用工具进行解码,最终得到flag。winhex打开图片,因为图片大小是500*420,16进制1F4*1A4, 在winhex点search(搜索),选择Find Hex Value(找到16进制值),搜1A4, 把A改成F,就是修改图片高度为500,PNG(png) 文件头 89504E47。
bugku
qq_44832048的博客
05-05 848
bugku 一:web4 首先打开题目: 打开网址后按照要求点击f12查看源代码,得到 看到这些数据,可以知道这个需要解码。 但是全部复制粘贴却发现并没有什么用,再仔细看 ,最后一句把p1和p2加起来通过escape加密/UNescape解码可以得到 通 过得到的代码可以知道67d709b2b54aa2aa648cf6e87a7114f1把这串字符复制粘贴...
Bugku
卑微程序猿的野心和梦想
11-25 305
Web点击一百万次Post传参 点击一百万次 F12代码: var clicks=0 $(function() { $("#cookie") .mousedown(function() { $(this).width('350px').height('350px'); }) .mouseup(function(...
bugku-Web-PHP_encrypt_1(ISCCCTF)(代码审计)
Sea_Sand息禅
03-25 808
密文:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 加密代码: <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for...
深入Android sp&wp测试代码实现与原理分析
### Android SP&WP 测试代码知识点梳理 #### 1. Android操作系统概述 Android是由Google主导开发的一个基于Linux内核的开源操作系统,主要应用在移动设备如智能手机和平板电脑上。其架构分为四层:Linux内核层、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值