浅谈CTF中的逻辑漏洞

最新推荐文章于 2025-06-23 15:13:52 发布
最新推荐文章于 2025-06-23 15:13:52 发布
阅读量1.5k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_60503432/article/details/127192153
本文深入探讨了CTF中的逻辑漏洞,包括基本概念和竞争条件漏洞的详细解释。通过实例分析,解释了如何利用竞争条件,如TOCTTOU漏洞,进行越权访问和资源篡改。此外,还解析了exploit-exercise平台的nebula level110题目,展示了如何利用这些漏洞获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、基本概念

二、竞争条件漏洞

1.实例

2.实例分析

3.TOCTTOU漏洞

三、真题解析

一、基本概念

逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等

二、竞争条件漏洞

竞争条件漏洞是指多任务(多线程、多进程)对同一资源进行访问时,因访问资源的先后顺序不同产生冲突的情况,通过竞争条件漏洞,可以实现越权访问、资源篡改等操作。

1.实例

#include <stdio.h>
#include <pthread.h>

int resource = 0;
void *int main_logic()
{
   if (resource == 0)
   {
    printf("logic 0\n");
   }
   
   sleep(2);
   if (resource == 1)
   {
    printf("logic 1\n")
   }
}
void *set_resource()
{
   sleep(1);
   resource = 1;
}

#define THREAD_COUNT 2
int main()
{
   pthread_t thread[THREAD_COUNT];
   int i;

   pthread_create(&thread[0], NULL, (void *)set_resource,NULL);
   pthread_create(&thread[1], NULL, (void *)main_logic,NULL);

   for (i = 0; i <
最低0.47元/天 解锁文章

200万优质内容无限畅学
xctf-bug(绕过)
qq_37027540的博客
10-07 776
基于逻辑漏洞文件上传绕过的ctf 题目的网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4768&page=1 打开页面就出现弹窗说需要登录 我首先的思路就是会不会有弱口令,或者是存在sql注入,使用sqlmap进行扫描,没有发现注入点 只能先注册一下账号,进入查看一...
CTF实战实践
weixin_46660023的博客
12-05 5782
文章目录前言一、什么是CTF1. CTF竞赛模式2. CTF各大题型简介二、CTF实战1.nmap扫描2. whatweb探测3. Dirb爆破4. wireshark分析5. 利用漏洞提权6. SSH登录服务器总结 前言 今天做了一个CTF的实践,对目标靶机进行了渗透,以此了解CTF的实战过程。 一、什么是CTF         首先先来介绍一下CTF。         CTF(Capt.
技巧分享:一道关于重置密码逻辑漏洞CTF
KEY0NE的个人博客
02-18 757
起因在i春秋社区论坛看到一篇帖子:【逻辑漏洞】挑战你的思维方式 ,作者@sqler分享了他解决问题的思路,很清晰明了,值得点赞~本次想分享一个更快捷的思路以供参考。开始目标站点:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/index.php突破点就在于忘记密码的逻辑处理了抓包...
CTF漏洞挖掘分析(二)
最新发布
weixin_74738833的博客
06-23 586
SQL注入、XSS漏洞、CSRF漏洞、文件上传漏洞、XXE漏洞、SSRF漏洞、SSTI漏洞
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
从0到1CTFer成长之路-第三章-逻辑漏洞
黑白的博客
03-18 1891
声明 好好向大佬们学习!!! 攻击 逻辑漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e95fcac-6f75-4037-82c4-b13e38bb3220.node3.buuoj.cn 是个炫酷的登录页面,本来还以为是通过任意用户注册,或者Session等,谁知道直接点提交,就能登进去买书 点击提交后,看到了买书的页面 映入眼帘的三本书 第一本flag,2000块
浅谈ThinkPH5.0和5.1的反序列化利用链分析
kali_Ma的博客
01-04 1303
前言 本文将总结分析ThinkPHP5.0和5.1中的反序列化利用链,一方面以备不时之需,另一方面算是对php反序列化的深入学习。 其中TP5.0的利用链会复杂很多,所以本文会先介绍TP5.1的利用链。本文主要分析的代码是ThinkPHP5.0.24和ThinkPHP5.1.41,分别是ThinkPHP5.0和5.1的最终版本 代码分析 该条pop链入口在think\process\pipes\Windows类中,利用__destruct()触发 在file_exists($filename)时,可触发__
备战CTF做题题解
weixin_40707492的博客
07-21 7007
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
渗透测试练习题解析 5(CTF web
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-01 1319
所以要实现劫持就要时我们上传的恶意程序先执行。环境变量。
BUUCTF [第三章 web进阶]逻辑漏洞
m0_49025459的博客
04-21 1460
这个就很离谱,我们直接购买FLAG我们发现钱不够 但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
ctf实验吧逻辑问题
YenKoc的博客
10-18 285
ctf5.shiyanbar.com/web/5/index.php 绕开。 php题,习惯先看源码,F12,结果发现了 url输入了一看 告诉了我们后台逻辑。分析一下,发现只要使得$row[“pw”]和加密的password相等就好了,就莫名想到了注入了,因为开头试了试加’, 账号输入这个,xxx’ and 0=1 union select “密码的md5值” # ,绕开了用户名 这是成功...
ctf include(文件包含漏洞)
weixin_64311421的博客
03-01 1501
不能不知道ctf比赛中的文件包含漏洞的题
CTF之关于include的漏洞
Hasur的博客
03-06 1403
在介绍漏洞之前,我们需要去了解一些基本的知识点。
程序逻辑问题(CTF
qq_22192367的博客
03-19 786
题目链接:http://ctf5.shiyanbar.com/web/5/index.php 有提示是绕过,打开题目,可以看到是个登陆问题,尝试抓包修改source值没什么效果 于是尝试查看源代码发现index.txt链接,打开发现是php后台代码,看来是个代码审计问题 代码大意:判断输入是否为空;将pass值进行md5加密后赋给pass变量;从php数据库中查询user用户的p...
BJDCTF-文件探测-ssrf+逻辑漏洞
qq_42188168的博客
03-24 472
一、ssrf 信息收集了一波,发现home.php这个hint以及admin.php,访问 随后用伪协议读取system.php的源码和 <?php error_reporting(0); if (!isset($_COOKIE['y1ng']) || $_COOKIE['y1ng'] !== sha1(md5('y1ng'))){ echo "<script>al...
ctf的php,CTF中常见的PHP漏洞介绍(图文总结)
weixin_42636454的博客
03-09 1357
本篇文章给大家带来的内容是关于CTF中常见的PHP漏洞介绍(图文总结)),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。平常也遇到不少这样的题目,记性不好很容易忘,于是好好总结一下加深记忆!!!一. md5()漏洞,php在处理哈希字符串时会利用”!=”或” ==”来对哈希值进行比较,它把每一个以” 0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希...
基于CTF探讨Web漏洞的利用与防范
Welcome To Myon'Blog !
12-20 2034
随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。
ctf训练 web安全命令执行漏洞
qq_43799246的博客
12-03 1121
ctf训练 web安全命令执行漏洞 命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。 调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.co
ctf ssrf正则匹配
08-25
关于CTF中SSRF的正则匹配,SSRF(Server-Side Request Forgery,服务器端请求伪造)是指攻击者通过构造恶意请求,使端发起对内部资源的请求。在CTF中,判断是否存在SSRF的点可以通过正则匹配来实现。 一般来说,判断是否存在SSRF的点可以通过检查代码中是否使用了可能触发SSRF的函数,如file_get_contents()、curl()、fsockopen()、fopen()等。通过正则表达式匹配代码中的这些函数调用,可以初步判断是否存在SSRF。 例如,可以使用正则表达式来匹配以下代码: file_get_contents\(|curl\(|fsockopen\(|fopen\( 这个正则表达式可以匹配代码中是否存在file_get_contents()、curl()、fsockopen()、fopen()等函数的调用。 另外,也可以通过正则表达式来匹配URL参数或输入框中的内容,判断是否使用了可能触发SSRF的协议,如http://、file://、dict://等。例如,可以使用以下正则表达式来匹配可能存在SSRF的URL: (http|https|ftp|file|dict):// 需要注意的是,正则表达式只能作为初步判断的手段之一,对于复杂的情况,还需要综合考虑代码逻辑和具体的应用场景来判断是否存在SSRF漏洞。同时,在进行正则匹配时,也要注意避免误判和漏判的情况。 综上所述,通过正则表达式匹配代码中的函数调用和URL参数,可以初步判断CTF题目是否涉及SSRF漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [浅谈ssrf与ctf那些事](https://blog.youkuaiyun.com/qq_38154820/article/details/109252839)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值