参考:https://www.freebuf.com/column/212586.html 今天看到这篇文章讲到了ctf中的一些关于php标签的小姿势,我虽然不打ctf,但是平常做php的代码审计也经常遇到一种情况:就是开发者为了防止代码注入漏洞,经常会过<?php、?>、 <?这些常见的标签。这种 ...
分类:
Web程序 时间:
2019-08-27 12:46:30
阅读次数:
116
file_get_contents() 函数把整个文件读入一个字符串中。 extract() 函数从数组中将变量导入到当前的符号表。 大概就是将flag变量与shiyan变量一致得到flag 将contents内容为空,flag和shiyan变量为空,满足条件 flag{bugku-dmsj-p2s ...
分类:
其他好文 时间:
2019-08-25 18:16:43
阅读次数:
83
要是md51等于md52 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以“0E”开头的哈希值都解释为0, 如果两个不同的值经过哈希以后,都是0E开头,那么PHP将会认为他们相同 部分md5函数0e开头的值 s878926199a 0e545993274517709 ...
分类:
其他好文 时间:
2019-08-25 15:56:55
阅读次数:
111
sha跟md5函数一样,可以用数组绕过 payload 得到 array(1) { [0]=> string(1) "1" } array(1) { [0]=> string(1) "2" } NULL NULL Flag: flag{bugku--daimasj-a2} ...
分类:
其他好文 时间:
2019-08-25 14:30:58
阅读次数:
295
is_numeric 同样可以用数组绕过、%00截断、添加其他字符 flag{bugku_null_numeric} ...
分类:
其他好文 时间:
2019-08-25 12:33:01
阅读次数:
89
ereg可以用%00来进行截断 strpos用数组进行截断,返回null payload PHP是弱语言,对数组比较敏感 Flag: flag{ctf-bugku-ad-2131212} ...
分类:
编程语言 时间:
2019-08-25 11:47:52
阅读次数:
83
免费版本 0×01 PHP代码审计 1、RIPS https://sourceforge.net/projects/rips scanner/, 0×02 Java代码审计 findbugs 代码安全:findsecuritybugs FindSecurityBugs是Java静态分析工具FindB ...
分类:
其他好文 时间:
2019-08-15 19:21:00
阅读次数:
537
题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag in ffffllllaaaagggg 再回过头来观察source.php明显是一道代码审计的问题,其 ...
分类:
Web程序 时间:
2019-07-28 19:46:49
阅读次数:
361
打开界面,点查看源码 明显是一道代码审计题,(具体有多明显我就不多说了 那我们就撇脚地审计一下:如果我们的GetIPs的值是1.1.1.1就打印key,具体的GetIPs函数: 意思是入门可以让$_SERVER["HTTP_CLIENT_IP"]等于1.1.1.1就行了 这里直接使用bp抓包然后修改 ...
分类:
其他好文 时间:
2019-07-16 09:12:26
阅读次数:
135
进去就让我们输入key,就很真实。 看看源代码有没有什么可以获取的信息 。。。。好吧,这道题不像是代码审计,可能是注入 试试在key后面注入试试吧 输入1’,1”,1#,1’)。。。。都没有反应,看来不是注入了 用bp抓包传入repeater看看 Request中好像没有什么,不多说,go一下看re ...
分类:
其他好文 时间:
2019-07-16 08:47:41
阅读次数:
99
