BugkuCTF-代码审计

最新推荐文章于 2026-04-12 22:09:55 发布
原创 最新推荐文章于 2026-04-12 22:09:55 发布 · 454 阅读 · 1
本文详细介绍了Bugku CTF中关于WEB安全的代码审计题目,包括利用变量覆盖、strcmp比较、urldecode绕过、md5函数、数组返回NULL、弱类型比较、sha函数、md5相等绕过、十六进制比较、变量覆盖、ereg正则截断、strpos数组绕过、数字验证正则和简单WAF等漏洞的解题思路和payload。通过这些例子,读者可以深入了解PHP安全相关知识。

BugkuCTF-WEB-第1题到第16题

https://ctf.bugku.com/challenges
这里整理了bugkuCTF- 代码审计的部分解法,部分题目已失效,很多题目有多种解法,想多了解更多的同学请搜索相关题目的wp,想学习更多的同学,欢迎去bugku新平台CTF论剑场https://new.bugku.com/
在这里插入图片描述

1.extract变量覆盖

http://123.206.87.240:9009/1.php

<?php
$flag='xxx';
extract($_GET);
if(isset($shiyan))
{
   
   
$content=trim(file_get_contents($flag));
if($shiyan==$content)
{
   
   
echo'flag{xxx}';
}
else
{
   
   
echo'Oh.no';
}
}
?>

extract — 从数组中将变量导入到当前的符号表
isset — 检测变量是否已设置并且非 NULL
trim — 去除字符串首尾处的空白字符
file_get_contents — 将整个文件读入一个字符串

payload:http://123.206.87.240:9009/1.php?shiyan

2.strcmp比较字符串

http://123.206.87.240:9009/6.php

<?php
$flag = "flag{xxxxx}";
if (isset($_GET['a'])) {
   
   
if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。
//比较两个字符串(区分大小写)
die('Flag: '.$flag);
else
print 'No';
}
?>

strcmp — 二进制安全字符串比较

strcmp期望传入的类型是字符串类型的数据,要是我们传入非字符串类型的数据的话,这个函数将发生错误,但是在5.3之前的php中,显示了报错的警告信息后,将return 0 。也就是说虽然报了错,但却判定其相等了,也就绕过了判断。
传入数组绕过
payload:http://123.206.87.240:9009/6.php?a[]=1

3.urldecode二次编码绕过

http://123.206.87.240:9009/10.php

<?php
if(eregi("hackerDJ",$_GET[id])) {
   
   
echo("

not allowed!

");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
   
   
echo "
Access granted!

";
echo "
flag

";
}
?>

eregi — 不区分大小写的正则表达式匹配
urldecode — 解码已编码的 URL 字符串

将hackerDJ进行二次url编码
payload:http://123.206.87.240:9009/10.php?id=%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41

4.md5()函数

http://123.206.87.240:9009/18.php

<?php
error_reporting(0);
$flag = 'flag{test}';
if (isset($_GET['username']) and isset($_GET['password'])) {
   
   
if ($_GET['username'] == $_GET['password'])
print 'Your password can not be your username.';
else if (md5($_GET['username']) === md5($_GET['password']))
die('Flag: '.$flag);
else
print '
最低0.47元/天 解锁文章
Bugku CTF梳理
lin的博客
04-10 1699
大佬的刷题记录:https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3925
代码审计部分 extract变量覆盖 题目 &amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
android 逆向(bugkuctf)
wanan的博客
01-24 1993
android 逆向(bugkuctf)
BugKu BUUCTF ——Reverse
最新发布
QCzblack的博客
04-12 418
这题多少有点zz,用记事本打开xtml文件打开后发现fl4g就是flag,神人题得到一个程序先查是否有壳,发现没有直接用IDA打开用IDA打开后,先使用string去搜索一下一些关键字符,如flag,ctf发现MCTF就是flag,将MCTF改为flag就行先查一下是否有壳无壳,直接用IDA打开查看,F5查看一下main函数的伪代码,发现flag。
BUGKU-CTF入门笔记
Emooooor的博客
12-02 871
CTF、BUGKU、入门、夺旗赛、网络安全、web安全
Bugku CTF 合集
l_OMl_l的博客
07-30 864
1.打开靶场,发现是文件上传,查看源码,发现本关会将上传的 jpg,png 后缀的文件以 python 运行后返回结果。本关打开靶场后发现没有任何可利用数据,所以直接查看源代码,使用 ctrl+f 查询 flag 直接获取flag。1.打开靶场,翻译得知需要输入一个flag作为参数,检查源代码,发现可以设置 secret key 作为变量。4.将 ls 换为 cat 添加 flag 路径,查看 flag 的内容,获取 flag。1.打开靶场,发现这关依旧需要以 flag 作为参数,源码中没有提示。
CTF学习第十五站——BugKu的POST与矛盾
qq_41174589的博客
10-13 448
因为在PHP中==会先进行类型转化在比较,如字符串与数字比较,会取字符串开头的数字与数字比较,开头无数字则取结果为0。将其发送到repeater,修改请求方式为POST,提交what=flag,得到flag。题目提示,若num不是一个数字,则展示num并判断num是否为1,若为1则给我们flag。what=flag无效,自相矛盾,我们尝试提交1,无反应,提交a,出现a。我们先利用burp抓包,发现其请求方式为GET。复制的时候别把你自己的1a复制进去了(偷笑。所以我们提交1a,得到flag。
BugkuCTF代码审计 writeup
Senimo
08-02 1057
BugkuCTF代码审计 writeupextract变量覆盖strcmp比较字符串urldecode二次编码绕过md5()函数数组返回NULL绕过弱类型整数大小比较绕过sha()函数比较绕过md5加密相等绕过十六进制与数字比较变量覆盖ereg正则%00截断strpos数组绕过数字验证正则绕过简单的waf BugkuCTF链接 extract变量覆盖 strcmp比较字符串 urldecode二...
BugkuCTF代码审计
weixin_41064688的博客
08-23 426
BugkuCTF代码审计 extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 分析 使用了extract函数会使传入的数据转换为变量名和变量的值 首先判断shiyan不为
BugKuCtf-代码审计
qq_37779690的博客
02-28 423
1、extract变量覆盖 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?&gt; 定义和用法 ex...
ctf php正则截断,BugkuCTF代码审计—WriteUp(持续更新)
weixin_29628635的博客
03-17 698
BugkuCTF代码审计—WriteUp(持续更新)extract变量覆盖首先分析下代码:extract函数:image.png[http://123.206.87.240:9009/1.php](http://123.206.87.240:9009/1.php)$flag='xxx';extract($_GET);if(isset($shiyan)) //shiyan这个变量不能为空{$co...
BugKuCTF——PHP代码审计-extract变量覆盖
kuller_Yan的博客
10-21 461
BugKuCTF——代码审计–extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 漏洞:extract()函数在传入数值的时候把已有的的值替换掉,所以直接goujianpayload: ?sh
BugkuCTF代码审计题部分(未完待续。。。。)
A_dmin的博客
12-17 1097
BugkuCTF代码审计题部分 第一题: 分析代码: 首先确定extract()函数的用法,以及参数: 理解了extract()函数就好写了。 直接 ?shiyan=&amp;amp;amp;falg= 第二题: 这个也是strcmp()函数的绕过,参数传入一个a数组 ?a[]=12 第三题: 看代码,应该是让我们传入一个id=hackerDJ使之获取flag 不过又需要我们urldecode...
BugKuCTF(CTF-练习平台)——代码审计-strcmp比较字符串
Ifish的博客
04-27 3627
题目描述 解题 strcmp漏洞 int strcmp ( string str1,stringstr1,stringstr1 , string str2 ) str1是第一个字符串,str2是第二个字符串。如果 str1 小于 str2 返回 &amp;lt; 0; 如果 str1 大于 str2 返回 &amp;gt; 0;如果两者相等,返回 0。 但是如果我们传入非字符串类型的数据的时候,...
BugkuCTF代码审计Writeup
Gard3nia的博客
02-03 814
前言 最近在读吴翰清先生的《白帽子讲Web安全》,可以说是萌新打开了自己新世界的大门,看了白帽子的PHP安全这一块内容,决定上手一些题目练一练基础,下面放上一些晚上练习的Bugku的代码审计题目; 正文 extract变量覆盖 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_cont...
BUGKUCTF代码审计wp
0nc3的博客
03-05 446
先放出解题情况,变量覆盖和绕过waf进不了就没做了 1.extract变量覆盖 题目链接:http://123.206.87.240:9009/1.php &amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content)...
bugkuctf 代码审计
舞动的獾
07-01 364
extract覆盖 这道题首先给出了源码 <?php $flag='xxx'; extract($_GET); //变量覆盖 if(isset($shiyan)) //shiyan这个变量一定要存在,说白了不能的等于0. { $content=trim(file_get_contents($flag)); if($shiyan==$content) { ...
代码审计bugkuCTF web进阶 bugku导航两处注入
qq_43233085的博客
04-01 1094
代码审计bugkuCTF web进阶 bugku导航两处注入bugku导航代码审计/member/add.php 存在注入/member/admin.php 存在注入 bugku导航 bugku导航是bugkuCTF靶场中,web进阶的一道题,存在源码泄露,所以下下来审计一波。 https://ctf.bugku.com/challenges 下载源码 http://123.206.87.2...
Bugku CTF 代码审计 writeup(未完待续)
KRDecad3的博客
05-21 2171
Bugku CTF 代码审计 writeup(未完待续) 0x01extract变量覆盖 extract()函数功能:从数组中将变量导入到当前的符号表。使用数组键名作为变量名,使用数组键值作为变量值。 extract(array,extract_rules,prefix) 题中给出extract($_GET),相当于: $shiyan = $_GET[‘shiyan’] $flag...
bugkuCTF web进阶+web最后两题
goddemon
10-17 491
bugkuCTF一些题目 江湖魔头 ①js文件类–>js文件被压缩 解压缩方法–>在该网站解压缩即可 https://tool.lu/js/ ②伪造cookie 1.解密与获取cookie类 获取cookie var test=getCookie(‘user’); 解密cookie类 test=decodeURIComponent(test)//-->解密url编码 test=decode_create(test)//-->按base64进行解密类 进行更改cookie te
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值