記一次參加CTF比賽翻車記！ 開始還是挺有信心的，畢竟也是經常打一些CTF鍛煉，然而比賽發現大佬們平時不顯山不漏水的一比賽全出來了！賽后看了一下各題的writeup發現自己的確技不如人啊！借鑒一個案例拿出來分析一下！ 正言： 這是入口界面登錄+注冊，開始注冊 ...

0x01 代碼審計中的信息收集 一個cms代碼量確實不少,通讀代碼耗時長,效果也不一定好.而一個功能點如果之前出過漏洞,特別是多次出現漏洞的地方,證明開發者對這個漏洞的理解不充分,很容易再次繞過補丁.這樣,一整個CMS的代碼審計就可以降維到一道ctf題目.特別是對於經常參加ctf的各位大佬來說 ...

題目鏈接：https://ctf.bugku.com/challenges 題解： 打開題目 其PHP代碼如下： 閱讀代碼，本題需要滿足的條件 所以得到 index.php?password=a%00-- 但是： 即：倘若函數的參數 ...

ereg()函數用指定的模式搜索一個字符串中指定的字符串,如果匹配成功返回true,否則,則返回false。搜索字母的字符是大小寫敏感的。 strpos() 函數查找字符串在另一字符串中第一次出現的位置。 參數ctf要輸入數字，同時又要輸入#biubiubiu 但是兩個函數 ...

代碼審計之弱類型繞過 前言 1.extract變量覆蓋 2.strcmp比較字符串 3.urldecode二次編碼繞過 4.md5()函數 5.數組返回NULL繞過 6. 弱類型整數大小比較繞過 ...

題目鏈接：https://ctf.bugku.com/challenges 題解： 打開題目 得到一段PHP代碼 根據代碼的意思，首先看沒有經過urldecode編碼的字符串 $_GET[id] 是否匹配字符串 hackerDJ ，從代碼意思看，想要得到flag不應該 ...

連接：http://ctf5.shiyanbar.com/web/PHP/index.php 根據題目應該就是代碼審計得題，進去就是 日常工具掃一下，御劍和dirsearch.py 無果 抓包，發現返回得響應頭里面有提示 訪問則拿到源碼。。 有次聽培訓有個學長說，做 ...

CTF PHP代碼審計之常見Hash總結 -https://www.cnblogs.com/iAmSoScArEd/p/14825040.html 我超怕的 一、MD4 1.1 $a=md4($a) 解決： url?a=0e251288019 url?a=0e898201062 ...