FALSE
最简单的代码审计之一,考察数组绕过sha1()函数
点“View the source code”可以看到源代码:
构造两个数组绕过。
NSCTF web200
这个应该算是代码审计+编程题吧?
这个是用PHP写的一个自定义加密函数,把它反过来写就能解密密文。
<?php
$str = "a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
$_o="";
$_ = base64_decode(strrev(str_rot13($str)));
for($_0=0;$_0<strlen($_);$_0++)
{
$_c = substr($_,$_0,1);
$__ = ord($_c)-1;
$_c = chr($__);
$_o = $_o.$_c;
}
echo strrev($_o);
?>
把这个.php文件放在网站根目录下,访问一下这个网站就得到flag。
what a f*ck!这是什么鬼东西?
考察JSf*ck编码的解码,我这里是用直接复制进控制台执行的方法做的
打开页面是一堆JSf*ck,拖进控制台运行一下:
成功拿到flag:
PHP大法
最基本的PHP代码审计之一,考察二次urldecode绕过
打开会发现最底下有一个链接,访问它。
可以看到是熟悉的二次urldecode绕过,核心代码跟Bugku的一道代码审计完全相同:
注意提交要在之前那个.php页面里提交:
这个看起来有点简单!
sql注入,用sqlmap轻松完成
首先是找注入点:
注入点是id。
接下来按照常规操作一步步进行下去就可以,很容易就能找到flag。
关于sqlmap的使用可以看我这篇文章:https://www.jianshu.com/p/4509bdf5e3d0
头有点大
考察HTTP请求头的修改
题目叫“头有点大”,那看来是修改HTTP请求头。
提示要用IE访问,要从英国访问,还要有NET Framework 9.9,直接抓包,然后伪造请求头就可以。
