[ZJCTF 2019]NiZhuanSiWei

最新推荐文章于 2024-08-05 21:05:25 发布
最新推荐文章于 2024-08-05 21:05:25 发布
阅读量380 收藏 4
点赞数 5
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81866263/article/details/140831435
版权

[ZJCTF 2019]NiZhuanSiWei

打开就是源码,进行分析有三层要进行绕过的地方

先分析第一层

isset() 函数可以检测变量是否存在

file_get_contents()  (可以把整个文件读入到一个字符串中)

那么只要把$text这个变量通过data伪协议写入就行

这个用法有俩

data://text/plain,

data://text/plain;base64,

payload:

?text=data://data://text/plain,welcome to the zjctf

这样第一层就过了

下面第二层

正则过滤掉flag  include($file);  //useless.php

然后就是访问这个文件  可以用php://filter协议来读取useless.php

讲一下php://协议

php://filter用于读取源码

php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码(针对php文件需要base64编码))

php://input用于执行php代码

php://input + [POST DATA]执行php代码  这个是用post传的

那么构造payload:file=php://filter/read=convert.base64-encode/resource=useless.php

一看就知道是base64加密

接下来就是第三层了

进行反序列化

file_get_contents()就会读取flag.php了

查看源代码就可以发现flag,这里就可以跳过第二步了

凡骨修IT
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ZJCTF 2019]NiZhuanSiWei 1
qq_43618536的博客
07-03 330
BUUCTF的[ZJCTF 2019]NiZhuanSiWei 1
[ZJCTF 2019]NiZhuanSiWei1 详解
qq_63548648的博客
12-03 1818
1
BUUCTF [ZJCTF 2019]NiZhuanSiWei
m0_49025459的博客
05-02 554
进去就是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>&l
BUUCTF [ZJCTF 2019]NiZhuanSiWei1
biggerpig的博客
09-25 972
BUUCTF web类型题目[ZJCTF 2019]NiZhuanSiWei1详解
web | CTF】BUUCTF [ZJCTF 2019]NiZhuanSiWei
weixin_46301214的博客
09-30 172
利用:是php中独有的一个协议,可以作为一个中间过滤器来处理目标数据流,可以进行任意文件的读取,且该协议的参数会在该协议路径上进行传递,多个参数都可以在一个路径上传递,相当于可构造多个过滤器。通俗一点讲就是,php://input作为被包含的参数时,也是文件包含,不过是包含的对象是post的数据,而post的数据为用户所传入,所以也相当于任意命令执行。直接 file=flag.php ,然后echo一下实例化的类,就完事了(忘记了上去看一下一开始的源码)有不一样的效果,有的是在注释,有的是直接显示到页面。
BUUCTF-[ZJCTF 2019]NiZhuanSiWei
lunan的博客
05-15 337
BUUCTF-[ZJCTF 2019]NiZhuanSiWei 一、知识点 1、php各种协议,data://,php:// payload构造: text=data://text/plain,welcome to the zjctf data协议解释:https://www.php.net/manual/zh/wrappers.data.php 2、文件包含 payload构造: file=php://filter/read=convert.base64-encode/resource=useless.
[ZJCTF 2019]NiZhuanSiWei1
m0_73612768的博客
12-20 526
PHP伪协议的使用
buuctf——[ZJCTF 2019]NiZhuanSiWei
m_de_g的博客
04-16 498
该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。把整个文件读入一个字符串中。进行抓包传输,开始还一直以为是。方法二需要注意的是,需要使用。的问题,踩了一堆的坑。
2021-09-01[ZJCTF 2019]NiZhuanSiWei
plant1234的博客
09-07 792
[ZJCTF 2019]NiZhuanSiWei 首先根据连接打开得到一个,PHP源码: 根据源码分析,我们需要GET三个参数分别是:text,file,password 首先需要检查是否对text传一个文件,并且文件内容要是welcome to the zjctf,才能进行下一步 这里涉及到一些PHP为协议: 两个配置 PHP.ini all_url_include在php 5.2以后添加,安全方便的设置(php的默认设置)为: allow_url_fopen=on; 允许url里的封装协议访问文件
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
广东省2023技能大赛网络安全赛项 C模块wp
04-20
例如,`text=data://text/plain,welcome to the zjctf`直接在URL中嵌入了纯文本数据;`file=php://filter/read=convert.base64-encode/resource=useless.php`则是将文件内容以Base64编码的形式读取出来。 - **反序列...
web安全基础学习
m0_71332744的博客
07-31 398
记录学习的原理,少有实操持续更新
网络安全】CR/LF注入+Race Condition绕过MFA
等风来
08-02 180
ExaHub(此处为虚拟名称)是一个专为 Exa 编程语言的爱好者和专业人士量身定制的平台。Exa 语言以其出色的速度和性能而闻名,广泛应用于科学计算、机器学习和数据科学等领域。ExaHub 提供了集中式的枢纽,用户可以访问各种资源,协作开展项目,并利用专为 Julia 生态系统定制的工具。CR/LF(回车/换行)注入是一种安全漏洞。CR/LF指的是两个ASCII控制字符的序列:回车(CR,ASCII码13)和换行(LF,ASCII码10)。
汽车网络安全 -- MAC介绍:CMAC与CBC-MAC不能混为一谈
认真搞搞汽车MCU
08-02 237
MAC全称Message authentication code,是经过特定算法后产生的一小段数据信息,用于校验某数据的完整性和真实性。在数据传递过程中,可检查其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为数据来源的身份验证,确认数据的来源。常见的MAC算法包括CMAC和HMAC。
网络安全(黑客)—自学手册
dexi113的博客
08-05 702
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
自学黑客(网络安全
最新发布
2301_77160226的博客
08-05 1461
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【等保测评】网络安全服务认证技术规范(等级保护测评)
weixin_45840241的博客
08-02 654
5.1.3.4 报告编制阶段,应客观描述等级保护对象已采取的有效保护措施和存在的主要安全问题情况, 指出等级保护对象安全保护现状与相应等级的保护要求之间的差距,分析差距可能导致被测评系统面临的风险,给出等级保护测评结论,形成测评报告,测评报告应依据公安行政主管部门统一制订的网络安全等级保护测评报告模版的格式和内容要求编写,测评报告应通过评审并有相关记录。依据 GB/T 36959 提出的等级保护测评服务人员能力要求, 经授权的等级保护测评人员能力评估机构考核通过的专业测评技术人员。
CCRC-DSA数据安全评估师:加快构建大网络安全工作格局
2402_84109700的博客
08-05 242
网络安全是一个复杂的系统工程,涉及多个领域和方面,不仅政府需要负责,全社会也应共同参与维护网络安全的工作,包括企业、社会组织和广大网民等。中央网信办愿意与所有相关方携手合作,共同加强国家网络安全防线,推动网络安全向更高质量发展迈进,为国家的强盛和民族的复兴提供坚实的保障。王京涛在讲话中提到,党的二十届三中全会强调必须加强网络安全体制的构建,并建立人工智能的安全监管机制。最后,要巩固工作基础,促进教育、技术与产业的融合发展,建立一个健康的生态系统。工信部电子标准化研究院。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值