代碼審計和動態測試——BUUCTF - 高明的黑客
根據題目提示,訪問http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/www.tar.gz下載源碼php
解壓以後發現有3002個php文件,並且大部分文件都是垃圾代碼,解讀不了。node
觀察以後發現存在_GET 和 _POST,因而經過腳本進行批量掃描,經過加入echo之類的代碼,只要能運行就說明該文件能夠用。spa
發現存在xk0SzyKwfzw.php文件能夠運行,因而打開xk0SzyKwfzw.php進行代碼審計blog
經過ctrl+f查找_GET字樣,發現源碼
此處能夠經過$_GET['Efa5BVG']獲得flag下載
因而用cat指令構建payloadim
http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/xk0SzyKwfzw.php?Efa5BVG=cat /flag腳本
最後獲得flagimg
flag{5841ceb1-352f-40ab-9939-26862b6493b9}文件
相關文章
- 1. 測試驅動的代碼審查
- 2. 代碼審計基礎--白盒測試
- 3. 【代碼審計】JAVA代碼審計
- 4. 測試理論(二)代碼檢查、走審和評審
- 5. 代碼審計
- 6. 動態黑盒測試
- 7. [代碼審計Day1] in_array代碼審計
- 8. PHP代碼審計——代碼調試
- 9. PHP代碼審計
- 10. 博客代碼高亮測試
- 更多相關文章...
- • HTTP狀態碼 - HTTP 教程
- • Markdown 代碼 - Markdown 教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IntelliJ IDEA代碼格式化設置
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 測試驅動的代碼審查
- 2. 代碼審計基礎--白盒測試
- 3. 【代碼審計】JAVA代碼審計
- 4. 測試理論(二)代碼檢查、走審和評審
- 5. 代碼審計
- 6. 動態黑盒測試
- 7. [代碼審計Day1] in_array代碼審計
- 8. PHP代碼審計——代碼調試
- 9. PHP代碼審計
- 10. 博客代碼高亮測試