CTF--代码审计

最新推荐文章于 2025-05-12 16:35:10 发布
最新推荐文章于 2025-05-12 16:35:10 发布
阅读量649 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF Web 文章标签: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshisz0413/article/details/84560460

思路:
(1)将源码中的过滤方式反向使用
例:源码–login=unserialize(gzuncompress(base64decode(login = unserialize(gzuncompress(base64_decode(login=unserialize(gzuncompress(base64decode(requset[‘token’])));
绕过–b=base64encode(gzcompress(serialize(b = base64_encode(gzcompress(serialize(b=base64encode(gzcompress(serialize(a)));

代码审计:
(1)md5:
1.冲突==号中对0e开头的md5值等于0
2.md5()不能对数组进行处理
(2)哈希冲突:sha512相同但是值不同:使用数组
例:foo[]=1&bar[]=2,则foo与bar的sha512相同
(3)换进制得到数字相等

分析源码时可用:
(1)ereg()函数漏洞:碰到%00则截断
(2)extract()函数变量覆盖漏洞
(3)strcmp函数:strcmp(array,string)=null=0
(4)出现var_dump()和$a解释:本来是变量a,现在是指变量a 解释:本来是变量a,现在是指变量aa,a
用法:可以令a=GLOBALS
变形:如果是var_dump($a),则可以令a=file("***.php")

CTF练习——代码审计
HasntStartIsOver的博客
06-04 1065
页面无返回值,也没有报错。说明通过了所有拦截,但是文件不存在或者是空白的。在source.php中展示了源代码,下面进行源码分析。源码中注释了source.php,直接访问该页面。一次尝试 payload =,最后获得flag。
ctf_show笔记篇(web入门---代码审计
whale_waves的博客
03-13 1677
在dao.php文件找到了当最后销毁序列化时调用close(__destruct魔法函数), 这里就要用到__construct魔法函数, 当执行new实例化的时候就会调用, 一会儿再去找哪里实例化了dao这个类, 将$this->config=new config()修改为$this->conn->=apt()这里$this->config->cache_dir指向了config类里的cache_dir变量, 刚好又是个public公共便变量可以修改。这里的'问好'像下面一样加密一下。
CTF代码审计
m0_57882332的博客
11-08 964
CTF比赛中面对Web代码审计显得尤为重要
代码审计之思路详解,(非常详细)从零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
05-12 1266
1. 什么是代码审计代码审计代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。说白了:代码审计检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。
CTF代码审计
weixin_43749601的博客
10-20 2532
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 1、extract()函数使用数组键名作为变量名,使用数组键值作为变量的值,当变量中有
CTFshow--Web--代码审计
pwfortune的博客
07-29 1851
service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登录进去了。在index.php下面 ,能够调用 checkVersion()函数 , 虽然header 头跳转了,但是还是会执行后面的代码。向服务端发送请求时,服务端会等待我们发送数据,处于wait状态。
ctf.show代码审计(web301-web310)
wanan的博客
08-31 759
ctf.show代码审计(web301-web310)
Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战
02-05
挑战可能需要进行代码审计、逆向工程、逻辑分析甚至是利用编写,以揭示隐藏的漏洞或获取必要的信息。 文件"Web-CTF-Challenges-main"很可能包含了这些挑战的具体实现、测试用例、解决方案或提示。参与者可以通过...
ctf-writeups:CTF撰写
05-23
解题过程中,除了技术知识,还需要具备良好的分析能力和逻辑推理,通过日志分析、代码审计、调试工具的使用等方法,逐步揭示隐藏的信息,最终找到解决问题的路径。对于"水印即服务"这类题目,20个解决方案意味着可能...
h1-702-ctf-2018-solutions:Hackerone组织的H1702 CTF的代码利用
04-30
【标题】"H1-702-CTF-2018-Solutions" 提供的是针对Hackerone组织在2018年举办的一场名为H1-702的网络安全竞赛(Capture The Flag,CTF)的解题代码。这类竞赛通常涉及多种信息安全技能的测试,包括但不限于逆向工程...
CTF一本通(ctf-all-in-one)
04-27
最后,介绍了PHP源码审计的基础,这可以帮助开发者和安全研究员发现并修复代码中的安全问题。 逆向工程基础部分,从C/C++语言基础讲起,因为它是理解程序执行逻辑的关键;紧接着是x86/x64汇编基础,这是深入理解...
ctf-dc
03-12
8. **区块链安全**:随着区块链技术的应用,相关安全问题也成为CTF的课题,Python可用于智能合约审计和区块链数据分析。 9. **人工智能安全**:AI安全挑战涉及机器学习模型的攻击和防御,Python的TensorFlow、...
ctfshow - 代码审计 入门篇
qq_52579508的博客
09-10 766
dao.php 里面的 dao类 调用了 close 而且是使用了 __destruct 函数 ,结束的时候会调用这个魔法函数。这里是使用了 file_put_centents函数 ,然后可以写shell 控制 titele 和 info。在checklogin的时候发现了sql注入 ,但是是延时注入。admin是密码 ,用户名也是admin。有点抽象了 ,看了其他wp说是可以。增加了过滤,只能字母,不能出现符号。gopherus生成 poc。之前的方法都不能绕过了。读取nginx配置文件。
CTF-代码审计-PHP
m0_74317362的博客
09-25 479
将代码复制到everedit中,可以看到乱码。要传参的变量名及其值都变了。
CTF-PHP代码审计学习笔记分享
m0_62945162的博客
06-12 1817
CTF学习笔记分享-PHP代码审计。自己总结,若有错误,请联系改正,谢谢!
一次ctf代码审计分析
HBohan的博客
11-30 1036
信呼OA 看一下比赛的两道题目: 咱捋一遍思路! 拿到cms不用怕! 先看下网络! 看到a m surl 等参数 m=index&a=getshtml&surl=aG9tZS9pbmRleC9yb2NrX2luZGV4&num=home&menuname=6aaW6aG1 index入口直接进入了View.php 然后自己再默认调一遍! m a d 参数都可控! 想着最后包含$mpathname 但是这里后缀写死了 是html 但是xhrock−>displ
CTF代码审计汇总
D-R0s1的博客
10-08 7403
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
CTF-代码审计(2)
weixin_30258027的博客
06-16 456
1.bugku 备份是个好习惯 网址:http://123.206.87.240:8002/web16/ 进去什么都没有,题目说备份想到备份文件,所以直接再后面加个 .bak 拿到源码: <?php/** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22*/...
ctf代码审计题目
03-13
### CTF竞赛中的代码审计题目及其解析 #### 什么是代码审计类题目? 在CTF竞赛中,代码审计是一种常见的题型,它要求选手通过阅读和分析给定的源代码来发现潜在的安全漏洞并加以利用。这类题目通常涉及多种编程语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值