NJUPTCTF2018 Easy_Audit

最新推荐文章于 2025-11-16 11:14:58 发布
原创 最新推荐文章于 2025-11-16 11:14:58 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了在特定PHP环境中,如何通过巧妙利用输入方法、URL编码、MD5特性、正则表达式及协议绕过等手段,绕过常见的安全检查。通过实例展示了如何规避变量过滤,实现对特定字符串的传递。

点击进入index.php
在这里插入图片描述
首先是一个if判断语句,将我们以post,get和cookie方法传入的数据变成了键值对,其中的值中不能出现字母。
在这里插入图片描述
然后又是一个if判断语句$_SERVER会截取url?后的内容,也就是我们以get方式传入的内容中不可以出现yulige,flag,nctf
对于上述的两个if判断语句,第一个语句中的$_REQUESTS接受以post方法,get方法和cookie方法传入的数据,但是如果post方法和get方法传入了名称相同的数据时,post方法传入的数据会覆盖get方法传入的数据。也就是说只要我们以post方法传入yulige=123&flag=123&nctf=123的话,我们就可以以get方式传入带有字母的变量了。第二个判断语句则可以利用url编码进行绕过
在这里插入图片描述
对于$yulige这个变量,对其要求是变量的前32位要和其md5加密后的值相同,我们可以通过传入数组返回null进行绕过。
在这里插入图片描述
对于$nctf这个变量的内容不可以等于nctfisfun但是需要利用preg_match匹配到nctfisfun,考虑到正则匹配仅限制了结尾,并没有限制开头因此可以通过双写n进行绕过。
在这里插入图片描述
最后是变量flag我们本来可以利用php://input协议postccc_liubi的,但是我们却使用了post的内容对变量内容的字母输入进行了绕过,因此我们可以利用data协议进行绕过。
最后的payload为:
在这里插入图片描述

GAPPPPP
关注
Django-Easy-Audit 实战:轻松实现数据审计
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
01-01 985
Django-Easy-Audit 默认会审计所有模型的 CUD(创建、更新、删除)操作。如果你需要更细粒度的控制,可以使用 Django-Easy-Audit 提供的信号。# 自定义审计逻辑pass。
NJUPT CTF 2018 ——web:easy_audit
博客
11-30 1505
easy_audit 这是我在本地搭的php环境里的,把die()里的输出改了,便于查找错误 <?php highlight_file(__FILE__); error_reporting(0); if($_REQUEST){ foreach ($_REQUEST as $key => $value) { if(preg_match('/[a-zA-Z]/i'...
django-easy-audit, 另一个 Django 审计日志程序,希望最简单的.zip
09-17
django-easy-audit, 另一个 Django 审计日志程序,希望最简单的 django-easy-audit另一个 Django 审计日志程序,希望是最简单的。这个应用允许你跟踪你的用户所采取的行动。快速入门通过运行 pip install django-easy-audit 安装 Django 轻松审
NJUST CTF 2018 Writeup
qq_37820590的博客
03-17 2282
NJUST CTF 2018 Writeup Supernova, Nanjing Universityfrostwing98,Trap,Arcadia MISC1 签到by Arcadia一路调戏ai之后(误)可以得到一串base64编码的字符串,在线解码得到flagMISC2 GIFby frostwing98下载到gif,发现是不断闪烁的黑/白画面,第一考虑是莫尔斯电码。首先http://tu
[NCTF 2018]Easy_Audit
m0_70819573的博客
04-09 395
_SERVER:PHP的内置变量,是一个数组,其中QUERT_STRING是指问号之后的所有字符串,其不会对参数进行url解码,可以采用url编码绕过。$_REQUEST:PHP的内置变量,是一个数组,保存传递的参数,它的特性是如果get,post一起传参,则会优先post传参,可以由此进行变量覆盖。第三层:substr在原有参数长度不足时返回false,md5在处理数组时也会返回false.第四层:从尾部匹配字符串且不等于该字符串。第五层:data://伪协议写入数据绕过。
NCTF2018 Easy_Audit的writeup
weixin_30436891的博客
11-30 361
题目直接给出来代码 这题考几个点: 1.$_REQUEST的变量覆盖 2.编码绕过 3.PHP数组特性 4.正则绕过 5.file_get_contents函数 首先一步步把题目分析一遍 if($_REQUEST){ foreach ($_REQUEST as $key => $value) { if(preg_match('/[a-...
Python库 | django_easy_audit-1.3.0a1-py3-none-any.whl
02-15
**Python库 django_easy_audit-1.3.0a1-py3-none-any.whl** `django_easy_audit` 是一个Python库,专为Django框架设计,用于实现应用程序的审计跟踪功能。它允许开发者轻松地记录和追踪用户在系统中的操作,从而...
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
server_audit.so
04-26
mariadb5.5.68linuxx86_64.tar解压出来的日志审计插件 可直接放在mysql安装目录 install
server_audit.dll
08-16
mysql 审计插件,下载下来放到plugin目录下就可以直接用
django-easy-audit:另一个Django审核日志应用程序,希望是最简单的一个
02-04
django-easy-audit 另一个Django审核日志应用程序,希望是最简单的。 这个应用程式可让您追踪使用者采取的所有动作。 快速开始 通过运行pip install django-easy-audit安装Django Easy Audit。 或者,您可以从GitHub下载,解压缩,并将文件夹“ easyaudit”放置在项目的根目录中。 像这样将“ easyaudit”添加到您的INSTALLED_APPS : INSTALLED_APPS = [ ... ' easyaudit ', ] 将Easy Audit的中间件添加到您的MIDDLEWARE (
Python库 | django-easy-audit-1.3.3a5.tar.gz
04-08
资源分类:Python库 所属语言:Python 资源全名:django-easy-audit-1.3.3a5.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.youkuaiyun.com/article/details/101784059
推荐一款简单易用的Django审计日志应用——django-easy-audit
gitblog_00043的博客
05-19 690
推荐一款简单易用的Django审计日志应用——django-easy-audit django-easy-auditYet another Django audit log app, hopefully the simplest one.项目地址:https://gitcode.com/gh_mirrors/dj/django-easy-audit 在开发大型的Web应用程序时,记录和追踪用户的...
Writeup of NJUPT CTF platform's some easy Reverse
cossack9989的博客
10-30 1237
NJUPT的CTF平台上的逆向题对于新手(比如我)来说,还是很不错的,这里给出第二题和第四题的wp~如有写的不妥的地方请指出哦
Django Easy Audit 使用教程
最新发布
gitblog_00880的博客
11-16 1018
Django Easy Audit 是一个用于记录 Django 项目中 CRUD(创建、读取、更新、删除)操作、认证事件和请求 URL 的审计日志应用。该项目旨在提供一个简单易用的审计日志解决方案,适用于需要监控和记录用户操作的 Django 应用。 ## 项目快速启动 ### 安装 首先,通过 pip 安装 Django Easy Audit: ```bash pip install
CTF--代码审计
woshisz0413的博客
11-27 688
思路: (1)将源码中的过滤方式反向使用 例:源码–login=unserialize(gzuncompress(base64decode(login = unserialize(gzuncompress(base64_decode(login=unserialize(gzuncompress(base64d​ecode(requset[‘token’]))); 绕过–b=base64encode...
Django Easy Audit 项目推荐
gitblog_01139的博客
11-16 325
Django Easy Audit 是一个用于 Django 框架的开源审计日志应用。它主要使用 Python 编程语言开发,旨在为 Django 项目提供简单且高效的审计日志功能。通过集成 Django Easy Audit,开发者可以轻松地记录用户在项目中的各种操作,包括创建、更新、删除数据等,以及用户的登录和请求行为。 ## 项目核心功能 Django Easy Audit 的核心功能包
SQL> EXEC DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL, FALSE); BEGIN DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL(DBMS_AUDIT_MGMT.AUDIT_TRAIL_ALL, FALSE); END; * ERROR at line 1: ORA-46258: Cleanup not initialized for the audit trail ORA-06512: at "SYS.DBMS_AUDIT_MGMT", line 61 ORA-06512: at "SYS.DBMS_AUDIT_MGMT", line 2416 ORA-06512: at line 1
08-07
根据引用[1]和[3],我们知道Oracle提供了DBMS_AUDIT_MGMT包来管理审计记录,包括清理。ORA-46258错误通常与清理操作的条件不满足有关。 根据Oracle文档,ORA-46258错误表示:在尝试清理审计跟踪时,没有找到符合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值