Bugku------代码审计

新银报到,多多指教,如有错误,多谢指出

extract变量覆盖

http://120.24.86.145:9009/1.php

第一次遇到extract()函数,百度一波含义(回到家后google被ban了):

@http://www.w3school.com.cn/php/func_array_extract.asp(来自W3school)

这样就简单了,直接构造payload:?shiyan=&flag,得到flag.

strcmp比较字符串

http://120.24.86.145:9009/6.php,题目崩了,flag是第一道题的

做的时候这道题目崩了,不过既然提到了strcmp,那么一定会用到数组绕过,随便丢了一个a[]进去,flag出来了???

urldecode二次编码绕过

http://120.24.86.145:9009/10.php

百度一波相关函数:

        eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。

    这样题目就简单了:

        第一关:id不能等于hackerDJ

        第二关:$_GET[id] = urldecode($_GET[id]);

        第三关 :if($_GET[id] == "hackerDJ")

    这道题很丰富了我的见识,让我感觉到一直以来我对GET函数了解的还不是很深刻。

    刚开始我做这道题的时候,直接将id赋值为hackerDJ的一次url编码,然后扑街了好久,最后多亏了题目的提示二次编码绕过将id赋值为hackerDJ的二次url编码,才得到flag,之后我又对题目进行了分析:

好题,好题。

md5()函数

http://120.24.86.145:9009/18.php

这道题就是使username!=password    &&    md5(username)===md5(password)

这样就很简单了,直接将240610708和QNKCDZO分别对上述赋值即可。

另外一种比较简单的方法就是md5()方法无法处理数组,直接构造payload:   

    username[]=1&password[]=2即可

数组返回NULL绕过

http://120.24.86.145:9009/19.php

遇到 了熟悉的ereg函数,直接用%00截断。

还有熟悉的strpos函数,直接用数组截断。

构造如下payload:http://120.24.86.145:9009/19.php?password[]=%00

sha()函数比较绕过

http://120.24.86.145:9009/7.php

比较长的一道题目,emmmmm。

需要对name和password进行赋值,而且需要他们的值不等,但是sha1的值相等。

sha1()函数无法处理数组,直接构造如下payload:

        http://120.24.86.145:9009/7.php?name[]=1&password[]=2

md5加密相等绕过

http://120.24.86.145:9009/13.php

这道题上面已经说过了,两个md5加密相等的值为240610708和QNKCDZO,这里需要将a赋值为240610708直接得到flag,payload:

    http://120.24.86.145:9009/13.php?a=240610708

十六进制与数字比较

http://120.24.86.145:9009/20.php

又是一道老长老长的题目,浏览一遍程序,最后需要number==temp是才可以输出flag ,然后我们可以对password赋值,根据题目提示,直接将password赋值为number的十六进制,然后flag出来了??(0x表示16进制)

payload:http://120.24.86.145:9009/20.php?password=0xdeadc0de

ereg正则%00截断

http://120.24.86.145:9009/5.php

题目需要对password赋值

    关卡1:if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)         %00截断

    关卡2:strlen($_GET['password']) < 8 && $_GET['password'] > 9999999

             可以用数组绕过,并且这里为&&,前面可以用数组截断(True),后面数组中有字母以及%,无法解析(true)。

    关卡3:strpos ($_GET['password'], '-') !== FALSE)     也可以用数组绕过

    最终我的payload:

                http://120.24.86.145:9009/5.php?password[]=1%00

strpos数组绕过

http://120.24.86.145:9009/15.php

对ctf进行赋值

    关卡1:if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE)    用%00截断

    关卡2:else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) 用数组截断

    最终我的payload:

                http://120.24.86.145:9009/15.php?ctf[]=1%00

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,565评论 6 479
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,021评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,003评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,015评论 1 278
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,020评论 5 370
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,856评论 1 283
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,178评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,824评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,264评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,788评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,913评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,535评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,130评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,102评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,334评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,298评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,622评论 2 343

推荐阅读更多精彩内容

  • 我使用的是火狐浏览器 使用火狐浏览器的hackbar插件 如果有错误的地方希望大家多多指出,多谢多谢 WEB2 点...
    yangc随想阅读 54,233评论 11 16
  • WEB2 看源代码得flag 文件上传测试 找一张图片上传,截包改后缀名为.php得flag 计算题 F12修改输...
    a2dd56f6ad89阅读 18,492评论 0 2
  • 签到2 地址:来源:网络攻防大赛 说了输入zhimakaimen,开始输入没认真看,只能输入10个数字,可是zhi...
    JasonChiu17阅读 4,731评论 0 9
  • 题目链接:https://cgctf.nuptsast.com/challenges#Web 签到题 查看网页源...
    a2dd56f6ad89阅读 8,216评论 0 2
  • 像我这么冷漠自律的人,却非要变得温暖善解人意,真是太特么辛苦我了。
    生姜27阅读 49评论 0 0