代码审计共4篇
[ACTF2020 新生赛]BackupFile – buu刷题笔记,网络安全爱好者中心-神域博客网

[ACTF2020 新生赛]BackupFile – buu刷题笔记

Try to find out source file! 意思就是要进行目录扫描,获取源文件呗、 利用dirsearch进行扫描,可以获取到一堆.bak的备份文件,我们打开这个index.php.bak,可以发现一个简单的代码审计 <?...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
010910
[ZJCTF 2019]NiZhuanSiWei – buu刷题笔记,网络安全爱好者中心-神域博客网

[ZJCTF 2019]NiZhuanSiWei – buu刷题笔记

进入题目链接 直接就是一段代码需要审计 <?php $text = $_GET[\'text\']; $file = $_GET[\'file\']; $password = $_GET[\'password\']; if(isset($text)&&(file_get_contents($text,...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0637
[MRCTF2020]Ez_bypass – buu刷题笔记,网络安全爱好者中心-神域博客网

[MRCTF2020]Ez_bypass – buu刷题笔记

打开题目就是一段代码,我们稍微美化一下,看的清楚点 I put something in F12 for you include \'flag.php\'; $flag=\'MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}\'; if(isset($_GET[\'gg\'])&&...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0728
[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记,网络安全爱好者中心-神域博客网

[网鼎杯 2020 青龙组]AreUSerialz – buu刷题笔记

打开题目就是一串代码需要进行代码审计 <?php include(\'flag.php\'); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function ...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0687