[0CTF-2016] piapiapia

最新推荐文章于 2024-07-16 17:56:28 发布
最新推荐文章于 2024-07-16 17:56:28 发布
阅读量442 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Logerrik/article/details/106051913
版权
这篇博客详细介绍了0CTF-2016中piapiapia挑战的解决过程,涉及源码泄露、PHP反序列化字符逃逸、过滤函数漏洞利用等内容。作者通过分析源码,发现config.php中的flag,并找到了可以注入的点,最终通过字符逃逸成功读取到flag。
摘要由CSDN通过智能技术生成

[0CTF-2016] piapiapia

PHP反序列化字符逃逸

1.www.zip源码泄露

试了下发现不太像sql注入,扫下目录发现www.zip泄露
最近好多题都是这种源码泄露,建议字典齐全一点,不然扫不出来真的难受

2.源码

源码还挺多
config.php里面看到有flag,最后目标应该就是读取到config里面的flag就可以了

$config[‘hostname’] = ‘127.0.0.1’;
$config[‘username’] = ‘root’;
$config[‘password’] = ‘’;
$config[‘database’] = ‘’;
$flag = ‘’;

接着找找config.php被谁include了
找到profile.php

require_once(‘class.php’);
if($_SESSION[‘username’] == null) {
die(‘Login First’);
}
$username = $_SESSION[‘username’];
$profile=$user->show_profile($username);
if($profile == null) {
header(‘Location: update.php’);
}
else {
$profile = unserialize($profile);
$phone = $profile[‘phone’];
$email = $profile[‘email’];
$nickname = $profile[‘nickname’];
$photo = base64_encode(file_get_contents($profile[‘photo’]));

file_get_content应该就是注入点了,不过前面进行了一次反序列化
但是不能直接修改photo这个变量,咱们可控的变量只有nickname
看到nickname传入时会进行过滤,看到过滤函数

public function filter($strin

最低0.47元/天 解锁文章
Logerrik
关注
专栏目录
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
10-15
0CTF-2016-piapiapia这个挑战中,问题出在`profile.php`中的`unserialize()`函数。此函数用于将用户从数据库中获取的已序列化的`$profile`字符串反序列化为对象。如果这个字符串的长度可以被攻击者控制,攻击者...
CTF中常见信息搜集学习总结
i8o6o6的博客
11-28 4759
信息搜集的必要性:在线上解题时,信息搜集可以帮助我们建立解题思路,发现解题方向。 0.题目描述 其实最主要的还是题目描述里的信息,不然没法做题,用心读题才能把题做好。 1.页面源代码 这个就不用多说了,现在基本上打开题目就是习惯性地按F12,抓包看源码。 源码里面可能会发现一些JS脚本代码、注释掉的标签信息、在图片标签的src属性里可能会发现网站后台的路径等等。 2.敏感文件泄露 ①robots.txt 当我们在搜索引擎上打上内容点击搜索的时候,搜索引擎靠一个叫robot的程序.
强网杯2022——WEB
weixin_43610673的博客
08-02 1668
www.zip下载源码,可见黑名单过滤。开启了spl_autoload_register没有做限制的话,在反序列化实例化一个test类的时候,spl_autoload_register会自动去当前目录下包含文件名为test.php或者是test.inc上传一个inc,再生成反序列化数据,最后去config.inc.php包含,执行木马。...
[0CTF 2016]piapiapia 1
最新发布
ubaichu的博客
07-16 1078
[0CTF 2016]piapiapia 1 思路及详细解题过程
CTFHub-备份文件下载 - 网站源码
m0_62094846的博客
11-05 365
上面一些是网页源码文件后缀,下面的是文件名,用他它们排列组合,最终www.zip有文件下载 但三个文件里都没有flag,其中flag文件的文件名有点奇怪,输入到网页上
CTFHub 信息泄露技能树
qq_43936524的博客
04-20 315
文章目录备份文件下载网站源码bak文件vim缓存.DS_Storegit泄露logslashIndexSVN泄露HG泄露 备份文件下载 网站源码 泄露文件夹为www.zip,解压后得到三个文件 访问Web目录下flag_256061047.txt路径得到flag bak文件 dirsearch扫描结果 vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。 第一次意外退出产生的交换文件名为 .i
CTFSHOW WEB 01 - WEB 20 信息搜集篇 详解
qq_49399033的博客
02-22 2180
域名解析记录,也称为 DNS 记录,是保存在 DNS 服务器上的信息。它们将人类可读的网址(例如,[www.example.com)映射到机器可读的IP 地址(例如,192.0.2.1)。这是因为计算机和其他设备使用 IP 地址在互联网上找到和交流。A 记录:这是最常见的 DNS 记录类型,用于将域名映射到一个 IPv4 地址。AAAA 记录:这是 A 记录的 IPv6 版本,将域名映射到一个 IPv6 地址。CNAME 记录。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
Google-CTF-2016-Stego.pcap数据包
10-08
Google-CTF-2016-Stego.pcap数据包
h4ckit-ctf-2016-hex0gator-250 ctf ppc
10-09
题目材料
2022第五空间WEB&MISC
羽的博客
09-19 2237
CTF
环境监测系统网页www.zip
06-26
智能环境监测系统UI界面设计,包括登录、注册界面,温湿度,LED灯、蜂鸣器和摄像头模块
CTF.SHOW Web入门1-6
MChen_sir的博客
09-02 274
网站主页源码文件名为www.zip,所以URL/www.zip对网站主页源码下载即可。得知信息存在/flagisherer.txt文件。view-source:URL即可查看。无法右键菜单,无法F12查看源码。路径后面加/robots.txt。输入路径/index.phps。发送到Repeater。index.phps知识点。
警惕黑客对网站根目录压缩文件进行暴力搜刮
尚贤达谭工的博客
01-06 578
为方便备份操作,部分站长喜欢将网站源文件等资料压缩保存在根目录。这样给黑客留下了可乘之机,黑客可通过爬虫暴力搜刮下载这些压缩文件包,建议各位站长不要在网站目录里保存备份文件包。以下就是小编昨晚遇到的情况。黑客IP为:45.114.124.79,
ctfhub技能树—信息泄露—备份文件下载
Naptmn的博客
02-06 1358
ctfhub技能树—信息泄露—备份文件下载 1、网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 打开题目后里面给到的提示 常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp 发现www.zip 下载即可 2、bak文件 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引
Web入门——信息搜集
wo41ge的博客
11-09 525
以下题目都来自这里 web1-查看源码 右键源代码 找到了 web2-URL查看源码 右键用不了 F12也用不了 但是 在URL前面加上view-source:也可以查看源代码 web3-HTTP响应 flag在HTTP响应中 web4-robots协议 上robots协议 果然是有的 访问就拿到了 web5-备份文件泄露 dirmap扫描,具体配置看这里 web6-备份源码泄露 ...
陇剑杯两道日志分析题
m0_57696734的博客
07-15 1584
陇剑杯两道日志分析题
[0CTF 2016]piapiapia(字符逃逸详解)
记录学习,一起进步
02-01 889
[0CTF 2016]piapiapia
PHP反序列化漏洞利用:0CTF-2016 piapiapia案例
2016年的0CTF比赛中,题目“php反序列化长度变化尾部字符串逃逸”挑战了参赛者对PHP安全的理解。该题目涉及到了一个登录界面,展示了如何利用序列化漏洞进行攻击。在这个场景中,开发者的代码包含了一个简单的登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值