[网鼎杯 2020 朱雀组]phpweb

最新推荐文章于 2024-09-04 10:39:00 发布
原创 最新推荐文章于 2024-09-04 10:39:00 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全

[网鼎杯 2020 朱雀组]phpweb

在这里插入图片描述打开题目,一看就不简单,好嘛,还看不完全,一直刷新,抓个包。
在这里插入图片描述根据后面的提示好像前面是函数后面是参数,意思是用了call_user_func()函数。嗯。。。用file_get_contents(index.php)看一下源码
在这里插入图片描述

`    <?php
    $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapeshellarg","assert","substr_replace","call_user_func_array","call_user_func","array_filter"
最低0.47元/天 解锁文章
[ 2020 朱雀]phpweb 待续
zxnimud5的专栏
09-13 668
抓包看参数 联想到函数 读index.php代码 func=file_get_contents&p=index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapesh...
[ 2020 朱雀]phpweb 详细题解(反序列化绕过命令执行)
最新发布
weixin_73904941的博客
11-26 2316
观察代码发现Test类还没有用到,对于Test类,代码中没有调用的操作,作用是赋值$func 和 $p 的值并且调用gettime()函数 注意类中的__destruct()函数,如果利用unserialize()函数反序列化一个Test类,在类里的参数中写入要执行的代码和函数,此时$disable_fun不会匹配unserialize函数,就会执行gettime函数,调用call_user_func($func, $p);执行反序列化操作 __destruct()函数会在反序列化函数执行完之后触发
[ 2020 朱雀]phpweb 1
m0_62879498的博客
05-04 4610
[ 2020 朱雀]phpweb 1 在这里,我们查看源码 发现页面回显一直在变 抓包,查看能否得到更多的信息 发现index.php用post方式提交了两个参数,func和p 我们尝试猜测这两个参数的关系,可以用最简单的 php函数 MD5 来进行检测 发先页面回显的内容就是MD5加密后的123 尝试 直接查看站页面看能否成功 system被过滤掉了。 这里我们需要查看页面源代码,进行代码审计 在这里我们可以使用多种函数进行查看 例如:file_get_contents、highli
[ 2020 朱雀]之phpweb
snowlyzz的博客
05-10 1296
打开页面: 还以为是csgo里的JAME呢,没想到是孙笑川。。。 F12查看源码,和观察的一样,setTimeout("document.form1.submit()",5000)每隔五秒钟将会提交一次form1,然后是一串时间字符串2021-10-20 12:14:50 pm 这里提交了两个值,一个是func 值是date 另一个是p 值是 Y-m-d h:i:s 猜想一下,如果func的值是 system ,p的值是ls /flag呢? 可以先用md5来校验一下是否能够成功执行 ...
BUUCTF—[ 2020 朱雀]phpweb
2301_76227305的博客
09-04 1084
主要涉及的知识是反序列的运用,要懂得构造出序列化的数据,还得想到用file_get_contents函数读取源码。
[ 2020 朱雀]之phpweb两种不同的解题方式
sGanYu
10-21 9117
目录 方法一: 方法二: 知识点: 1)黑名单取巧绕过 2)PHP的file_get_contents函数使用 3)PHP序列化与反序列化构造 访问靶机,观察页面,开始时首先加载了一张图片,随后刷新回显时间,并且页每隔一段时间会刷新一次,频率大概五秒一次 F12查看源码,和观察的一样,setTimeout("document.form1.submit()",5000)每隔五秒钟将会提交一次form1,然后是一串时间字符串2021-10-20 12:14:50 pm .
2020--朱雀-Web-phpweb
feng的博客
11-01 661
前言 我是废物。。越学越回去了,现在连怎么读源码都想不起来了,天天直接getshell,getshell的,最基本的读文件源码的函数都忘得一干二净了。 WP 进入环境,经过一系列的信息收集,发现了POST传入的func的函数名,p传入的是参数,尝试执行命令,以及一些其他的php函数,都失败了。然后就卡住了。。 觉得这题的关键点在index.php的源码里,我尝试去找备份文件,git泄露之类的,都没有。。。自己都可以命令执行了,为什么想不起来读源码呢。。。 这里读源码都两种方式,分别是: func=file_
2020 朱雀phpweb
gmp的博客
06-08 1243
访问题目: 打开是一个获取时间的页面 查看页源代码: 也并没有什么有用的,抓包分析: 试着改参数,读取代码:func=file_get_contents&p=index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值