bugku 代码审计 write up

最新推荐文章于 2025-06-29 21:50:15 发布
原创 最新推荐文章于 2025-06-29 21:50:15 发布 · 2.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bugku #CTF #代码审计

本文详细介绍了在Bugku平台进行代码审计时遇到的各种漏洞,包括extract变量覆盖、strcmp字符串比较、urldecode二次编码绕过、md5()函数、数组返回NULL绕过、sha()函数比较绕过、md5加密相等绕过、十六进制与数字比较、ereg正则%00截断和strpos数组绕过等。通过实例展示了如何构造payload来触发这些漏洞,并提供了一个适合新手学习的资源链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

extract变量覆盖

查一下php手册
这里写图片描述
本函数用来将变量从数组中导入到当前的符号表中。
返回成功导入到符号表中的变量数目。
而且这个函数没还有任何参数,很危险,直接可以修改冲突的变量
这里写图片描述
关键的代码
这里写图片描述
构建的payload: ?shiyan=&flag=
因为不知道flag里面什么内容,让它变成空,然后使

最低0.47元/天 解锁文章

200万优质内容无限畅学
0verWatch
关注
Bugku代码审计
nzw1134864657的博客
10-14 249
strcmp比较字符串 strcmp(a1,a2)函数用来比较两个字符串是否相等的, 比较的是对应字符的ascii码,如果相等返回0, 当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的, 但是当我们传入为数组是,那变成字符串和数组进行比较了, 因此php在5.2之前,默认返回的-1,5.2版本之后返回0...
bugku Web write up
0verWatch的博客
02-14 2820
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
Bugku——WEB篇(持续更新ing)
最新发布
qq_52854348的博客
06-29 686
BUGKU-WEB 滑稽 计算器 alert 你必须让他停下 头等舱 GET POST source 矛盾 备份是个好习惯
BUGKU writeup
热门推荐
CHOOOU的博客
08-06 1万+
Reverse easy_vb soeasy easy_re f5查看v4和v5的值,再将十六进制转换成字符就行了 游戏过关 解题有好几种方式 1. 搜done,看到一个函数sub_45E940,F5,分析函数的内容,当然我不是这样做的,感觉麻烦 2. 修改程序逻辑,使得输入任意数直接弹flag,搜索loc_45F5B7,这个函数是判断是否满足灯全亮什么的,往下滑,下一...
Bugku writeup
weixin_44119209的博客
03-03 602
Bugku题目writeup(一) 一些小的体会 在做ctf题目时要选择合适的浏览器,火狐或者是谷歌,一些常用插件搞搞清楚,前期做题靠工具,后期做题靠实力,注意自身知识的积累与总结 一.杂项 1.签到题 关注得到flag 2.这是一张单纯的图片 用winhex打开图片,发现一串数字,ascll码转码,得到flag 3.猜 百度有一个智能识图功能,识别一下,刘亦菲的大名就出来了 二.WEB 1....
bugku代码审计
极光时流
10-28 492
bugku代码审计extract变量覆盖strcmp比较字符串 extract变量覆盖 extract — 从数组中将变量导入到当前的符号表 int extract ( array &$array [, int $flags = EXTR_OVERWRITE [, string $prefix = NULL ]] ) 本函数用来将变量从数组中导入到当前的符号表中。 检查每个键名看是否可以作...
CTF_论剑场(bugku新平台)部分题目write up
城南以南花亦开
03-31 2868
CTF_论剑场(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所找到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所找到flag先进行base64解码,...
CTF Web学习(二)----代码审计、burp suite应用
网络猿的博客
01-10 1452
CTF Web学习(二) 代码审计、burp suite应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(二)前言一、BugKu Web题(一)BugKu Web5 矛盾(二)BugKu Web8 文件包含(三)BugKu Web9 flag In the variable !(四)BugKu Web11 网站被黑了 黑客会不会留下后门(五)BugKu Web12 本地管理员(六
代码审计----bugku
小白的劝退之路
05-12 394
1.extract变量覆盖 <? php$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } }?> Ex...
bugku 代码审计(1)
qq_35811830的博客
05-24 329
PHP中的include(),require()语句包含并运行指定文件 这两个语句在包含文件上完全一样,唯一的区别是对于错误的处理,require()语句在遇到包含文件不存在,或是出错的时候,就立即停止并报错,include()则继续运行 isset()函数用于检测变量是否已设置并且非null 如果已经使用unset()释放一个变量之后,在通过isset()判断将返回false 如果使用isset...
bugku杂项题writeup
11-22
bugku杂项题writeup
Bugku web Writeup
weixin_44522540的博客
02-25 1176
靶场链接:https://ctf.bugku.com/index.html 文章目录前言一、web2 随机数字运算验证码二、web3 $_GET三、web4 $_post四、web5 矛盾    0x01知识点    0x02实践五、web6 flag就在这里六、web7 你必须让他停下七、web11 webshell八、web12 本地管理员九、web8 文件包含    0x01知识点
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
Bugku WEB题 WriteUp
zzr2zr的博客
12-01 430
Bugku WEB题 WriteUp 1.cookies欺骗 http://123.206.87.240:8002/web11/ 答案格式:KEY{xxxxxxxx} 打开链接什么都没发现,观察url发现末尾是base64加密的字符串,解码后是keys.txt 接着尝试用filename访问index.php(这里index.php也要使用base64进行编码),同时给line(行数)一个参...
BugKu-Web 部分 Writeup
FFY's Blog
07-08 604
web2 查看源码,得 flag:KEY{Web-2-bugKssNNikls9100} 计算器 要求提交算式得结果,用 JS 验证 查看源码,发现可能是 code.js 然后进入查看,发现 flag:flag{CTF-bugku-0032} 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) ...
Bugku 代码审计 wp
天跃
08-13 587
小白的总结,如有写错还请大佬们多指点,谢谢了! 代码审计: 1.extract变量覆盖 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { ec...
bugku writeup 前女友/login1
Ares-T的博客
04-02 2104
知识点:md5函数数据类型错误返回false(两个md5都返回false时相等),strcmp函数比较i出错返回0(与相等返回一样),sql约束攻击:sql会自动填充空格达到相同长度后再进行比较,sql会截取前n个字符直接进行比较前女友:http://118.89.219.210:49162/flag格式:SKCTF{xxxxxxxxxxxxxxxxxx}打开网址后发现是一大段文字查看源码发现第2...
bugku】做个游戏 writeup
perye
02-26 3367
拿到题目,下载jar。直接解压拿到三个文件用反编译工具查看源代码在PlaneGameFrame这个类中成功找到flag
Java代码审计:漏洞挖掘与关键函数
"Java代码审计常用漏洞总结,包括跟踪用户输入数据、敏感函数参数回溯等审计方法,以及各类安全漏洞的关键字审计技巧,如密码硬编码、XSS、SQL注入、任意文件操作、命令注入、XML注入、反序列化漏洞和不安全组件暴露...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值