代码审计共4篇
排序
![[ACTF2020 新生赛]BackupFile – buu刷题笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231226130328251.png)
[ACTF2020 新生赛]BackupFile – buu刷题笔记
Try to find out source file! 意思就是要进行目录扫描,获取源文件呗、 利用dirsearch进行扫描,可以获取到一堆.bak的备份文件,我们打开这个index.php.bak,可以发现一个简单的代码审计 <?...
7个月前![[ZJCTF 2019]NiZhuanSiWei – buu刷题笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231226130240538.png)
[ZJCTF 2019]NiZhuanSiWei – buu刷题笔记
进入题目链接 直接就是一段代码需要审计 <?php $text = $_GET[\'text\']; $file = $_GET[\'file\']; $password = $_GET[\'password\']; if(isset($text)&&(file_get_contents($text,...
7个月前![[MRCTF2020]Ez_bypass – buu刷题笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231226130207446.png)
[MRCTF2020]Ez_bypass – buu刷题笔记
打开题目就是一段代码,我们稍微美化一下,看的清楚点 I put something in F12 for you include \'flag.php\'; $flag=\'MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}\'; if(isset($_GET[\'gg\'])&&...
7个月前![[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记,网络安全爱好者中心-神域博客网](https://godyu.com/wp-content/themes/zibll/img/thumbnail.svg)
[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记
打开题目就是一串代码需要进行代码审计 <?php include(\'flag.php\'); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function ...
7个月前