CTF web题日常积累——代码审计题型

最新推荐文章于 2025-05-29 10:27:48 发布
原创 最新推荐文章于 2025-05-29 10:27:48 发布 · 4.8k 阅读 · 36 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF web #代码审计 #正则表达式

本文介绍了CTF(Capture The Flag)中的一道web题目,涉及代码审计和正则表达式知识。题目通过一段PHP源码展示了如何利用正则匹配纯字母字符串,并指出仅依赖正则是不够的。分析发现,代码使用了可变变量$$args,意味着可能涉及到PHP的全局变量。通过尝试九大全局变量,发现当参数args设为GLOBALS时,能够得到flag。正则表达式的详细教程链接也一并提供。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.变量1

     题目来源:

     https://ctf.bugku.com/challenges

     这是一个入门的代码审计题,难度不大,主要在于看代码逻辑和正则。

     题目链接直接打开便是一段php源码,直接观察这个代码。明显可以看到一个正则表达式,这个正则表达式意为匹配都是字母的串。

     而这里明显光是正则表达式是不够的,继续仔细看,在最后有一个$$args,这是可变变量的意思,如$args的值是另一个变量的变量名,那么$$args就代表$args的值作为变量名的另一个变量值,而看到这里明显是需要得到一个变量名的,但是题目没有任何提示,于是猜测是否会是PHP的九大全局变量。

     附上九大全局变量:

  • $_POST [用于接收post提交的数据]
  • $_GET [用于获取url地址栏的参数数据]
  • $_FILES [用于文件就收的处理img 最常见]
  • $_COOKIE [用于获取与setCookie()中的name 值]
  • $_SESSION [用于存储session的值或获取session中的值]
  • $_REQUEST [具有get,post的功
最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 八十.WHUCTFWEB类解思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型目的解过程,希望对您有所帮助。本来感觉能做出6道目,但有两道卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
热门推荐
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTF练习——代码审计
HasntStartIsOver的博客
06-04 1068
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
CTF代码审计
weixin_43749601的博客
10-20 2541
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 1、extract()函数使用数组键名作为变量名,使用数组键值作为变量的值,当变量中有
2025年渗透测试面试总结-匿名[校招]高级安全工程师(代码审计安全评估)(目+回答)
最新发布
soc的博客
05-29 1317
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
CTF-代码审计-PHP
m0_74317362的博客
09-25 480
将代码复制到everedit中,可以看到乱码。要传参的变量名及其值都变了。
CTF代码审计
m0_57882332的博客
11-08 970
CTF比赛中面对Web代码审计显得尤为重要
CTF--代码审计
woshisz0413的博客
11-27 651
思路: (1)将源码中的过滤方式反向使用 例:源码–login=unserialize(gzuncompress(base64decode(login = unserialize(gzuncompress(base64_decode(login=unserialize(gzuncompress(base64d​ecode(requset[‘token’]))); 绕过–b=base64encode...
i春秋ctf夺旗赛(第四季)writeup——web
jammny
01-06 2179
前言: 这次的比赛一共有六道web,接下我会详细介绍解的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第一,nani 1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...
[CTF目总结-web篇]攻防世界:flatscience
T2hunz1
01-13 1873
[CTF目总结-web篇]攻防世界:flatscience
CTFshow--Web--代码审计
pwfortune的博客
07-29 1866
service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登录进去了。在index.php下面 ,能够调用 checkVersion()函数 , 虽然header 头跳转了,但是还是会执行后面的代码。向服务端发送请求时,服务端会等待我们发送数据,处于wait状态。
ctf.show代码审计(web301-web310)
wanan的博客
08-31 776
ctf.show代码审计(web301-web310)
ctfshow - 代码审计 入门篇
qq_52579508的博客
09-10 767
dao.php 里面的 dao类 调用了 close 而且是使用了 __destruct 函数 ,结束的时候会调用这个魔法函数。这里是使用了 file_put_centents函数 ,然后可以写shell 控制 titele 和 info。在checklogin的时候发现了sql注入 ,但是是延时注入。admin是密码 ,用户名也是admin。有点抽象了 ,看了其他wp说是可以。增加了过滤,只能字母,不能出现符号。gopherus生成 poc。之前的方法都不能绕过了。读取nginx配置文件。
CTF平台库writeup(四)--BugKuCTF-代码审计(14详解)
渗透、攻防、CTF、编程
07-04 4721
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
CTF】git源码泄露和代码审计
weixin_52450702的博客
01-19 2493
一道ctf目中的学习:git泄露、源码获取与函数绕过学习。
ctf_show笔记篇(web入门---代码审计
whale_waves的博客
03-13 1696
在dao.php文件找到了当最后销毁序列化时调用close(__destruct魔法函数), 这里就要用到__construct魔法函数, 当执行new实例化的时候就会调用, 一会儿再去找哪里实例化了dao这个类, 将$this->config=new config()修改为$this->conn->=apt()这里$this->config->cache_dir指向了config类里的cache_dir变量, 刚好又是个public公共便变量可以修改。这里的'问好'像下面一样加密一下。
ctf php代码审计 绕过,Bugku CTF代码审计记录
weixin_35870524的博客
04-11 978
前言此笔记为在Bugku CTF平台上做代码审计目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
一次ctf代码审计分析
HBohan的博客
11-30 1036
信呼OA 看一下比赛的两道目: 咱捋一遍思路! 拿到cms不用怕! 先看下网络! 看到a m surl 等参数 m=index&a=getshtml&surl=aG9tZS9pbmRleC9yb2NrX2luZGV4&num=home&menuname=6aaW6aG1 index入口直接进入了View.php 然后自己再默认调一遍! m a d 参数都可控! 想着最后包含$mpathname 但是这里后缀写死了 是html 但是xhrock−>displ
Seay源代码审计系统工具在CTFweb中的应用
资源摘要信息: "CTF工具之seay源代码审计系统(web).rar" 知识点: 1. CTF(Capture The Flag)简介: CTF(Capture The Flag)是一种信息安全竞赛,通常包含一系列挑战,这些目覆盖了多个信息安全领域,包括...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值