2. 程式人生 > 實用技巧 >CTF程式碼審計之BUU CODE REVIEW 1

CTF程式碼審計之BUU CODE REVIEW 1

阿新 發佈:2020-09-08

BUU CODE REVIEW 1

考點知識:反序列化,md5繞過

魔術方法 __destruct(): 物件的所有引用都被刪除或者當物件被顯式銷燬時執行

題目:

<?php
/**
 * Created by PhpStorm.
 * User: jinzhao
 * Date: 2019/10/6
 * Time: 8:04 PM
 */

highlight_file(__FILE__);

class BUU {
   public $correct = "";
   public $input = "";

   public function __destruct() {
       
 
try {
           $this->correct = base64_encode(uniqid());
           if($this->correct === $this->input) {
               echo file_get_contents("/flag");
           }
       } catch (Exception $e) {
       }
   }
}

if($_GET['pleaseget'] === '1') {
    if($_POST['pleasepost'] === '2') {
        
 
if(md5($_POST['md51']) == md5($_POST['md52']) && $_POST['md51'] != $_POST['md52']) {
            unserialize($_POST['obj']);
        }
    }
}

解決:

一、構造序列化

輸出結果得到flag

注:此處可用md51=QNKCDZO&md52=240610708(弱型別)或者 md5[]=1&md52[]=2(陣列)

相關推薦

CTF程式碼審計BUU CODE REVIEW 1

BUU CODE REVIEW 1 考點知識:反序列化,md5繞過 魔術方法 __destruct(): 物件的所有引用都被刪除或者當物件被顯式銷燬時執行

CTF程式碼審計[HCTF 2018]WarmUp

[HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page)

CTF程式碼審計[網鼎杯 2020 青龍組]AreUSerialz

[網鼎杯 2020 青龍組]AreUSerialz <?php include(\"flag.php\"); highlight_file(__FILE__); class FileHandler {

CTF程式碼審計[安洵杯 2019]easy_serialize_php

[安洵杯 2019]easy_serialize_php 考點:php反序列化逃逸 <?php $function = @$_GET[\'f\']; function filter($img){

JAVA程式碼審計SQL注入

JAVA程式碼審計SQL注入 https://saas.51cto.com/learner.html#/course/player?courseid=22486&lessonid=543974&fid=555147&type=FILE_PLATFORM&ctype=COURSE_PLATFORM&openStatus=undefi

PHP程式碼審計SQL注入

程式碼審計SQL注入 SQL注入攻擊(SQLInjection),是攻擊者在表單中提交精心構造的sql語句,改變原來的sql語句,如果web程式沒有對提交的資料經過檢查,那麼就會造成sql注入攻擊。

程式碼審計原理程式碼執行

0x01 程式碼執行 PHP程式碼執行漏洞可以將程式碼注入到應用中,最終到webserver去執行,該漏洞主要存在於eval()、assert()、preg_replace()、call_user_func()、array_map()以及動態函式中

CTF:lottery(程式碼審計|==比較繞過)

進入頁面,發現按鈕點了沒有反應,切換頁面都提示要先註冊 發現註冊不了,這時候查找了robots.txt檔案,發現了.git資料夾

PHP程式碼審計04strpos函式使用不當

前言 根據紅日安全寫的文章,學習PHP程式碼審計的第四節內容,題目均來自PHP SECURITY CALENDAR 2017,講完題目會用一個例項來加深鞏固,這是之前寫的,有興趣可以去看看:

1.程式碼規範 if 語句編寫

  最近在看專案程式碼的時候, 看到需要判斷的地方,出現了if的多重巢狀, 甚至是出現了十幾層的巢狀, 程式碼的閱讀性非常差。 

還敢亂寫程式碼??騰訊 Code Review 規範出爐!

前言 作為公司程式碼委員會 golang 分會的理事,我 review 了很多程式碼,看了很多別人的 review 評論。發現不少同學 code review 與寫出好程式碼的水平有待提高。在這裡,想分享一下我的一些理念和思路。

PHP程式碼審計05正則使用不當

前言 根據紅日安全寫的文章,學習PHP程式碼審計的第五節內容,題目均來自PHP SECURITY CALENDAR 2017,講完題目會用一道CTF的題目和例項來加深鞏固。這是之前寫的,有興趣可以去看看:

JunAMS v1.2.1.20190403程式碼審計筆記

前言 CNVD-2020-24741 過程 JunAMS是以ThinkPHP為框架的開源內容管理系統,本地搭建受影響版本JunAMS v1.2.1.20190403

程式碼整潔道(Clean Code)讀書筆記

閱讀本書有兩種原因:第一,你是個程式設計師;第二,你想成為更好的程式設計師。很好,我們需要更好的程式設計師。

Java 程式碼審計1. ClassLoader

參考: https://www.bilibili.com/video/BV1go4y197cL/ https://www.baeldung.com/java-classloaders https://mp.weixin.qq.com/s/lX4IrOuCaSwYDtGQQFqseA

程式碼整潔道Clean Code筆記

@目錄第 1 章 Clean Code 整潔程式碼(3星)?為什麼要整潔的程式碼?什麼叫做整潔程式碼第 2 章 Meaningful Names 有意義的命名(3星)第 3 章 Functions 函式(3星)第 4 章 Comments 註釋(2星)第 5 章 Formatt

php程式碼整潔

前言 文章出處 github.com/php-cpm/cle… Clean Code PHP 目錄 介紹 變數 使用見字知意的變數名

從零寫一個編譯器(十一):程式碼生成Java位元組碼基礎

專案的完整程式碼在 C2j-Compiler 前言 第十一篇,終於要進入程式碼生成部分了,但是但是在此之前,因為我們要做的是C語言到位元組碼的編譯,所以自然要了解一些位元組碼,但是由於C語言比較簡單,所以只需要瞭解一

從零寫一個編譯器(十二):程式碼生成生成邏輯

專案的完整程式碼在 C2j-Compiler 前言 在上一篇解釋完了一些基礎的Java位元組碼指令後,就可以正式進入真正的程式碼生成部分了。但是這部分先說的是程式碼生成依靠的幾個類,也就是用來生成指令的操作。

從零寫一個編譯器(十三):程式碼生成遍歷AST

專案的完整程式碼在 C2j-Compiler 前言 在上一篇完成對JVM指令的生成,下面就可以真正進入程式碼生成部分了。通常現代編譯器都是先把生成IR,再經過程式碼優化等等,最後才編譯成目標平臺程式碼。但是時間水平有限