记一次参加CTF比赛翻车记！ 开始还是挺有信心的，毕竟也是经常打一些CTF锻炼，然而比赛发现大佬们平时不显山不漏水的一比赛全出来了！赛后看了一下各题的writeup发现自己的确技不如人啊！借鉴一个案例拿出来分析一下！ 正言： 这是入口界面登录+注册，开始注册 ...

0x01 代码审计中的信息收集 一个cms代码量确实不少,通读代码耗时长,效果也不一定好.而一个功能点如果之前出过漏洞,特别是多次出现漏洞的地方,证明开发者对这个漏洞的理解不充分,很容易再次绕过补丁.这样,一整个CMS的代码审计就可以降维到一道ctf题目.特别是对于经常参加ctf的各位大佬来说 ...

题目链接：https://ctf.bugku.com/challenges 题解： 打开题目 其PHP代码如下： 阅读代码，本题需要满足的条件 所以得到 index.php?password=a%00-- 但是： 即：倘若函数的参数 ...

ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。 strpos() 函数查找字符串在另一字符串中第一次出现的位置。 参数ctf要输入数字，同时又要输入#biubiubiu 但是两个函数 ...

代码审计之弱类型绕过 前言 1.extract变量覆盖 2.strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6. 弱类型整数大小比较绕过 ...

题目链接：https://ctf.bugku.com/challenges 题解： 打开题目 得到一段PHP代码 根据代码的意思，首先看没有经过urldecode编码的字符串 $_GET[id] 是否匹配字符串 hackerDJ ，从代码意思看，想要得到flag不应该 ...

连接：http://ctf5.shiyanbar.com/web/PHP/index.php 根据题目应该就是代码审计得题，进去就是 日常工具扫一下，御剑和dirsearch.py 无果 抓包，发现返回得响应头里面有提示 访问则拿到源码。。 有次听培训有个学长说，做 ...

CTF PHP代码审计之常见Hash总结 -https://www.cnblogs.com/iAmSoScArEd/p/14825040.html 我超怕的 一、MD4 1.1 $a=md4($a) 解决： url?a=0e251288019 url?a=0e898201062 ...