##使用说明 主要是用来查询,ctrl+f 或从目录查找相关信息,不建议从头读到尾 题目主要是bugku上的代码审计,除了数字正则绕过以外都总结在了这里 部分知识点未更新完 ##工具 Seay代码审计 Notepad++ #变量覆盖 ##1x01.extract 变量覆盖 ###定义和用法 extr ...
分类:
Web程序 时间:
2020-11-18 13:00:07
阅读次数:
17
[极客大挑战 2019]PHP 提示源码泄漏,来用扫描器扫一下 扫出来www.zip,然后下载下来 有五个文件,代码审计一下 这个地方有一个可以反序列化的点,找到类 逻辑很简单,username=admin password=100即可 但是有一个wakeup魔术方法会将我们的username=gu ...
分类:
Web程序 时间:
2020-10-26 11:26:16
阅读次数:
36
进入页面,发现按钮点了没有反应,切换页面都提示要先注册 发现注册不了,这时候查找了robots.txt文件,发现了.git文件夹 这是.git泄露了,使用GitHack把文件下载下来 经过查看发现这里面需要用到config.php文件和api.php文件 审计api.php代码: <?php req ...
分类:
其他好文 时间:
2020-10-24 09:51:13
阅读次数:
25
XCTF题目:warmup 首先F12发现有一个source.php文件,访问以后进行代码审计: <?php highlight_file(__FILE__);//代码高亮 class emmm { public static function checkFile(&$page) { $whitel ...
分类:
其他好文 时间:
2020-10-18 16:15:27
阅读次数:
29
前置知识 本题框架是flask框架,正好python面向对象和flask框架没怎么学,借着这个好好学一下 这里我直接听mooc上北京大学陈斌老师的内容,因为讲的比较清楚,直接把他的ppt拿过来,看看就懂了 解题思路 直接给源码,得知是python,flask框架。审就完事了 代码审计 #! /usr ...
分类:
其他好文 时间:
2020-08-04 16:40:24
阅读次数:
78
十分简单 f12 查看网页代码 找到注释部分 $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 直接构建 ?cat=dog flag get! ...
分类:
其他好文 时间:
2020-07-20 13:23:36
阅读次数:
63
22 弱类型整数大小比较绕过 <?php error_reporting(0); $flag = "flag{test}"; $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ ec ...
分类:
Web程序 时间:
2020-07-13 13:37:12
阅读次数:
93
CTF-web8 110 点进去页面,给出代码审计 可以得到要求构造ac和fn的值且当两值相等时输出flag file_get_contents()函数的作用是把文件内容读入一个字符串中,可以利用php://input进行fn的赋值 构造a=123&fn=php://input,再将fn值post进 ...
分类:
Web程序 时间:
2020-07-10 13:21:08
阅读次数:
82
08 SESSION验证绕过 源代码为: <?php ? $flag = "flag"; ? session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ( ...
分类:
Web程序 时间:
2020-07-05 15:11:58
阅读次数:
86
05 ereg正则%00截断 放上源代码 <?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) FALSE) { echo '<p>You passw ...
分类:
Web程序 时间:
2020-07-04 13:53:56
阅读次数:
90
