代码审计学习(二)ourphp

作者: 分类: 代码审计 时间: 2016-03-17 浏览: 2963 评论: 1条评论

看了1天 还算有点结果。
这次是ourphp,源码链接

0x01 重置所有用户口令

先看通用的函数 /function/ourphp_function.class.php

dowithsql.png

阅读全文»

0CTF-2016-piapiapia

作者: 分类: CTF 时间: 2016-03-16 浏览: 3970 评论: 1条评论

知道0ctf比较难,没想到这么难..
思路明确,就是不会 T^T
就撸了一道审计题

一个很简单的登陆系统,给了源码,先放一张超萌的喵

0ctf1.png

重要的源码给出

阅读全文»

代码审计学习(一)yzmcms

作者: 分类: 代码审计 时间: 2016-03-10 浏览: 3912 评论: 2条评论

最近系统的看了下细说php,补了下语法知识,感觉看代码顺畅多了。
开个这么久的分类终于开始上文章啦! 至于python版块... 再说吧..
说是cms,其实只是个同学写的小源码,不过作为初学者当做练习还是不错的。
ps:源码是从a5上下载的,传送门

首先看到core/global.func.php的一个函数

源码1.png

有戏,测试一下

测试1.png

阅读全文»

BKPCTF-利用open-uri模块查看服务器文件

作者: 分类: CTF 时间: 2016-03-07 浏览: 2439 评论: 暂无评论

这是一道ruby题... bkp真会玩,web只有rb和py

题目首页只有一句话 浏览/flag 和/source

web31.png

妹的 我当然浏览/flag 然后...

web32.png

2333 进入正题 看源码 不要怕 每一行我都在后面解释了~

阅读全文»

BKPCTF-web1-日文编码注入

作者: 分类: CTF 时间: 2016-03-07 浏览: 2981 评论: 1条评论

0x00 背景

题目给了一个网站链接和源码

网站就是一个问卷调查 问你name,quest,和喜欢的颜色 然后返回查询结果

不过结果被页面的js处理了一下 只有一个数字

web11.png

可以用chrome的一个websocket应用直接看原来的返回

先看看源码吧

阅读全文»