1.bugku 备份是个好习惯

网址:http://123.206.87.240:8002/web16/

进去什么都没有,题目说备份想到备份文件,所以直接再后面加个    .bak

拿到源码:

<?php
/**
* Created by PhpStorm.
* User: Norse
* Date: 2017/8/6
* Time: 20:22
*/

include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');   //  strstr(str1,str2)  字符串str1中搜索str2,如果存在则返回str2及str2以后得剩余部分;

$str = substr($str,1);      //  php 得substr() 这里省略了第三个参数 长度,所以从第一个开始截取到最后;
$str = str_replace('key','',$str);  //   str_replace("world","Shanghai","Hello world!")  把hello world里面得world换成shanghai

// 这里把输入得参数用空字符串去代替了key,所以需要双写key绕过

parse_str($str);  
echo md5($key1);

echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2){
echo $flag."取得flag";
}
?>

构造payload:
?kkeyey1=240610708&kkeyey2=aabC9RqS
拿到flag   Bugku{OH_YOU_FIND_MY_MOMY}
2.bugku 本地包含  
网址: http://123.206.87.240:8003/
eval命令执行漏洞,构造payload得方法太多,推荐这个博客 :https://blog.csdn.net/xuchen16/article/details/82734758
php知识:    strstr()  str_replace()  还有 $_REQUSTE() 可以得到 GET 和POST 两个得参数

转载于:https://www.cnblogs.com/tlbjiayou/p/11030905.html

CTF-代码审计(2)相关推荐

  1. 记一次php、sql注入学习后的一道ctf代码审计题复盘

    之前在学校的时候参加了ctf比赛,有幸拿了一个代码审计题的一血,但是当时可能也是算运气比较好吧,因为我的思路并不是常规解法,但还是拿了一血,现在更深入的学习php和sql注入之后,反过来看这道代码审计 ...

  2. CTF——PHP审计——变量覆盖

    一,变量覆盖漏洞 参考:https://www.cnblogs.com/xiaozi/p/7768580.html 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞.经常导致变量覆盖漏洞 ...

  3. 2023级安全岗面试题及面试经验分享

    写在前面 个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的 ...

  4. 2023级网络安全岗面试题及面试经验分享

    在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试. 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助. 一个2023届毕 ...

  5. 2023届【校招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)

    写在前面 个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的 ...

  6. [网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解(SSRF、文件上传、SQL注入、代码审计、中国蚁剑)

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.这篇文章主要介绍5月9日参加津门杯CTF题目知识,包括power_cut.hate_ ...

  7. PHP ctf addslashes,[红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过

    本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正. 前言 大家好,我们是红日安全-代码审计小组.最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 P ...

  8. CTF之代码审计汇总

      最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下.希望通过整理可以温故而知新. 第一题:extrac ...

  9. [CTF] 关于php代码审计的MD5类的练习

    题目环境 练习1 PHP代码: <?phperror_reporting(0);highlight_file("pass-01.php");if(isset($_GET[&q ...

  10. php代码审计ctf隐藏了目录,CTF中PHP代码审计小tips-7

    阅读次数 MiniProject_PHP_Code_audit-7 Writeup 整体逻辑: xctf中的一道题目 考点: 接收参数中不能出现某一字符,file_get_contents()使用可以 ...

最新文章

  1. 团队-团队编程项目作业名称-模块开发过程
  2. 【swjtu】数字电路实验3_1位十进制计数器
  3. iOS网络开发(8)文件下载的实现
  4. Cnyunwei-Cacti+Nagios安装说明
  5. winform Tab键循序 小发现
  6. 在状态栏中显示鼠标位置坐标
  7. 数组中第三大的数 leetcode 414
  8. 利用jmeter做一个简单的性能测试并进行参数化设置
  9. 一起寻找哪些免费小巧的 CAD文件查看和格式转换软件
  10. 详解两个栈实现一个队列(python实现——经典面试题)
  11. 【机器学习】【决策树】自己动手用Python实现一个类:in样本集,out特征分布、概率密度、熵、条件熵、信息增益、信息增益比
  12. 【Python爬虫】IOS苹果商店指定APP评论爬取
  13. 通通锁接口调用<Response [400]>报错及python示例代码
  14. LINUX最小系统安装过程中的Partition Disks分配问题
  15. [LetCode-1438] 绝对差不超过限制的最长连续子数组
  16. java 热更新class_线上java热更新代码实现
  17. ZBlog采集插件无需授权远离ZBlog破解版
  18. Contrastive Learning Rivals Masked Image Modeling in Fine-tuning via Feature Distillation
  19. Java异常的根类似_Java异常(Exception)类型及处理
  20. 8g内存一般占用多少_电脑8G内存够用吗?

热门文章

  1. oob袋外估计matlab,机器学习:随机森林RF-OOB袋外错误率
  2. vc读取北通手柄按键_北通手柄驱动按键操作方法详解
  3. Android、iPhone和Java三个平台一致的加密方法
  4. Rust的crate
  5. Vue源码学习 -- 响应式原理之观察者模式
  6. 基于C++实现(WinForm)家谱管理系统【100010033】
  7. 利器 | Terminal Shell 改造记录 Windows Terminal + ZSH + Tmux
  8. 关键词搜索淘宝商品列表接口,关键词搜索接口,淘宝关键词搜索接口,item_search - 按关键字搜索淘宝商品列表接口,接口参数说明。
  9. 【ACWing】671. DDD
  10. L Norms 范数