CTFshow 反序列化 web259

最新推荐文章于 2024-10-22 21:08:25 发布
最新推荐文章于 2024-10-22 21:08:25 发布
阅读量1.8k 收藏 6
点赞数 9
分类专栏: CTFshow 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/122018007
版权
这篇博客介绍了CTFshow的web259题目,主要涉及PHP的反序列化漏洞。作者分析了index.php和flag.php,指出考点是利用PHP的内置类SoapClient进行请求。通过构造SoapClient对象的参数,利用__call魔术方法伪造请求头,目标是使flag.php将flag写入flag.txt。文章提到了WSDL参数可以设为NULL,并且指出了在构造请求头时uri、location和user_agent的设置技巧。此外,还提及了CRLF注入的相关知识点。
摘要由CSDN通过智能技术生成

目录

源码

<?php

highlight_file(__FILE__);


$vip = unserialize($_GET['vip']);
//vip can get flag one key
$vip->getFlag();





Notice: Undefined index: vip in /var/www/html/index.php on line 6

Fatal error: Uncaught Error: Call to a member function getFlag() on bool in /var/www/html/index.php:8 Stack trace: #0 {main} thrown in /var/www/html/index.php on line 8

hint提示有个flag.php页面

$xff = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
array_pop($xff);
$ip = array_pop($xff);


if($ip!=='127.0.0.1'){
   
	die('error');
}else{
   
	$token = $_POST['token'];
	if($token
最低0.47元/天 解锁文章
Kradress
关注
专栏目录
日志1(web259
weixin_53955759的博客
03-30 675
WEB 259 第一次遇到这类题,很懵,研究半天还是看了wp flag.php $xff = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);//获取X-Forwarded-For中第一个非unknown的有效IP字符串 array_pop($xff); $ip = array_pop($xff); //伪造ip if($ip!=='127.0.0.1'){//判断ip是否在本地 die('error'); }else{ $token = $_POST['
CTFshow 反序列化 web263
Kradress的博客
12-20 1384
目录源码思路题解总结 源码 也没有什么别的信息,扫一下目录,下载www.zip拿到源码 思路 知识点: php在session存储和读取时,都会有一个序列化和反序列化的过程,PHP内置了多种处理器用于存取$_SESSION数据,都会对数据序列化和反序列化,源码中有session_start的时候会读取session,从而进行反序列化. php . ini 中默认 session.serialize_handler 为 php_serialize,而 index.php 中将其设置为 php ,这个差
ctfshow web259
qq_45694932的博客
09-26 1914
知识点 1.某个实例化的类,如果调用了一个不存在的函数会去调用__call魔术方法__call会发送一个请求 2.CRLF \r\n 3.POST数据提交最常用类型Content-Type: application/x-www-form-urlencoded <?php highlight_file(__FILE__); $vip = unserialize($_GET['vip']); //vip can get flag one key $vip->getFlag(); flag.
ctfshow web入门 php反序列化 web254--web259
2301_81040377的博客
05-05 498
SOAP 是一种基于 XML 的通信协议,通常用于在分布式环境中进行 Web 服务之间的通信。SoapClient 类提供了与 SOAP 服务进行交互的功能,可以用来调用远程 SOAP 服务的方法。这里的code可以随便改都可以做出来,isVip为什么写成false是因为直接跳过VIP那里,直接执行__construct。上一题的代码还是可以用的但是我们要用+(%2b)来绕过正则。只要传入的值与其类中的值相等即为true就有flag。这两个都可以,个人觉得上面的更加通俗易懂。t应该就能拿到flag了。
【靶场】ctfshow 详解web259原生类反序列化
Yuppie001的博客
06-29 982
在编程中,假设你用 PHP 写了一个网站,需要从另外一个服务器获取一些信息(比如天气预报),而这个服务器使用的是一种叫做 SOAP 的协议。通过构造一个SOAP客户端,并调用了getFlag的远程SOAP服务方法,这个调用过程由PHP的__call魔术方法处理,负责发送SOAP请求并接收响应。当然,这道题也可以不用反序列化来做,直接访问bp进行抓包,添加对应的xff头和相应数据块即可获得flag。的原因,所以后面的部分全部被忽略,真实有效的数据包为黄色部分。黄色部分为构造的数据包,因为。
渗透学习-CTF篇-web-CTFshow(仅有部分,持续更新中,254-259关))
qq_43696276的博客
03-20 1600
本文将主要介绍CTFshow的关卡攻略,至于基本的原理请参考本人的其他介绍漏洞原理的博客。
PHP中原生类SoapClient反序列化的SSRF利用-CTFWEB259
qq_37376469的博客
04-08 895
再对$ip的值进行判断,Web 服务器会逐行解析这些报文,处理每一行的具体内容和含义,并根据报文头和报文体的格式和协议规范来进行处理和响应。一道CTFSHOW-WEB259的通关笔记,之前刚学到反序列化的时候碰到的一道CTF题,其中涉及的知识都是我没有接触过的,网上相关的技术文章对我来说也比较笼统,很多细节都搞不明白,现在拿出来重新整理思路回顾一下。3.UDDI:是一个用于发布和发现 Web 服务的目录服务,它提供了一种标准的方式来描述 Web 服务的元数据信息,并将这些信息注册到 UDDI 目录中。
Web259
qing_chuan_的博客
10-30 230
但是仅仅依靠这一处,没有办法伪造整一个POST请求,因为Content-Type是xml形式的,并且后面的传输内容也都是xml形式的,一般情况下POST传递参数的格式都是表单形式的(application/x-www-form-urlencoded)后面题目界面给的源码,里面要求ip=127.0.0.1,他又开启了xff,想改包发包来着,他又进行了两次pop,还要token的值==ctfshow,结合这些,基本上可以确定用SoapClient原生类。如果数组是空的,或者非数组,将返回 NULL。
CTFshow 反序列化入门 web259
weixin_46099552的博客
09-05 240
CTFshow web259
CTFshow 反序列化 web270
Kradress的博客
02-11 250
目录题解总结 题解 exp <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-05-03 21:55:29 # @Last Modified by: h1xa # @Last Modified time: 2021-05-04 01:25:28 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ namespace yii\rest { clas
CTFshow反序列化-web271-278
qq_52579508的博客
08-31 1321
Laravel框架反序列化提交的入口找到一个链子成功执行查看flag。
CTFshow 反序列化 web257
Kradress的博客
12-19 1946
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 20:33:07 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
ctfshow-反序列化
qq_44657899的博客
08-25 7681
文章目录web254web255web256web257web258 web254 正常传参即可index.php?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } $a = new ctfShowUser(); echo urlencod
ctfshow(259->261)--反序列化漏洞--原生类与更多魔术方法
最新发布
m0_56019217的博客
10-22 1413
if条件语句要求$ip的值为127.0.0.1,且POST传参token=ctfshow。
CTFSHOW WEB入门反序列化
Npceer-一位网安初学者的博客
03-01 1188
最近特别懒 等开学在高强度更新其他几篇 不会写太细 反序列化入门文章找Y4爷爷 反序列化web254web255 web254 直接传 username=xxxxxx&password=xxxxxx web255 首先和254一样 传username和password 然后是需要cookie验证VIP身份 抓包构造 注:需要对分号进行url编码 引号好像不用 我当时瞎搞的 ...
ctfshow web入门 反序列化(持续更新)
Lum1n0us's Blog
02-02 1491
文章目录web254web255web256web257web258web259web260web261web262web263web264web265web266 web254 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; publ
ctfshow web入门 序列化
Lumos427的博客
02-25 1568
序列化和反序列化 web254 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-&gt
CTFshow_反序列化_web276
ScyLamb的博客
04-28 851
web276 phar反序列化 对phar的利用当时学的时候是半知半解,导致写这题花了好久,又无wp,最后然后尝试用单步调试解决了 <?php highlight_file(__FILE__); class filter{ public $filename; public $filecontent; public $evilfile=false; public $admin = false; public function __construct($f,$f
CTFshow 反序列化 web265
Kradress的博客
02-11 835
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-04 23:52:24 # @Last Modified by: h1xa # @Last Modified time: 2020-12-05 00:17:08 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include('
CTF show WEB5
羽的博客
02-15 2837
考察md5绕过,要求v1为为字母,v2为数字,并且v1与v2的md5值相同。 md5漏洞介绍: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0 所以只要v1与v2的md5值以0E开头即可。 v1=QNKCDZO&v2=240610708 这里附上常见的0E开头的MD5 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值