CTF-PHP原生类的利用

最新推荐文章于 2024-08-17 22:56:29 发布
最新推荐文章于 2024-08-17 22:56:29 发布
阅读量242 收藏 4
点赞数 4
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T_aXin/article/details/140053752
版权

Exception的利用

题目代码如下:

<?php
 
$a = $_GET["a"];
$b = $_GET["b"];
$c = $_GET["c"];
$d = $_GET["d"];
$e = $_GET["e"];
$f = $_GET["f"];
$g = $_GET["g"];
 
if(preg_match("/Error|ArrayIterator|SplFileObject/i", $a)) {
    die("你今天rce不了一点");
}
if(preg_match("/php/i", $b)) {
 die("别上🐎,想捣蛋啊哥们?");
}
if(preg_match("/Error|ArrayIterator/i", $c)) {
 die("你今天rce不了一点");
}
 
$class = new $a($b);
$str1 = substr($class->$c(),$d,$e);
$str2 = substr($class->$c(),$f,$g);
$str1($str2);
 
//flag.php
 
?>

这一题目是最近在做题目时在网上搜到的相似题目,根据wp给出的思路是利用Exception对象里的getMessage内置方法实现。

这样一来就可以通过变量控制$str1和$str2的值从而实现RCE。

SplFileObject的利用

题目代码如下:

<?php
error_reporting(0);
show_source(__FILE__);
Class Hello{
    /**
    maybe you need get the contents in /f14g.txt!
    Ohhhhh you don't know how to get it?
    Why don't you try readfile?
     **/
    public function hello(){
        echo "hello!";
    }
}
$a = $_GET["a"];
$b = $_GET["b"];
$c = $_GET["c"];
$d = $_GET["d"];
$e = $_GET["e"];
$f = $_GET["f"];
$g = $_GET["g"];
foreach($_GET as $value ){
    if(preg_match("/Error|ArrayIterator|Exception|ReflectionClass/i", $value)) {
        die("hello");
    }
}
$class = new $a($b[0],$b[1]);
$str1 = substr($class->$c(),$d,$e);
$str2 = substr($class->$c(),$f,$g);
$str1($str2);
?>

从题目中可以看出Exception被匹配拦截,但可以使用SplFileObject里的current内置方法。SplFileObject类可以读取文本内容,因为题目服务器里的文本内容不可控,所以此处可利用data伪协议进行配合利用。data协议需要php.ini的配置如下:

allow_url_fopen : on
allow_url_include : on

allow_url_include为off的情况下可以使用http协议控制返回内容从而达到变量可控。

当内容可控后就可以控制变量$str1和$str2的值从而实现RCE。

如果system、shell_exec、exec等命令执行函数被禁用,可以使用show_source等可读取文件内容的函数直接读取flag。

涛心
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
【靶场】ctfshow 详解web259原生反序列化
Yuppie001的博客
06-29 718
在编程中,假设你用 PHP 写了一个网站,需要从另外一个服务器获取一些信息(比如天气预报),而这个服务器使用的是一种叫做 SOAP 的协议。通过构造一个SOAP客户端,并调用了getFlag的远程SOAP服务方法,这个调用过程由PHP的__call魔术方法处理,负责发送SOAP请求并接收响应。当然,这道题也可以不用反序列化来做,直接访问bp进行抓包,添加对应的xff头和相应数据块即可获得flag。的原因,所以后面的部分全部被忽略,真实有效的数据包为黄色部分。黄色部分为构造的数据包,因为。
php原生的简单总结
m0_62274649的博客
11-17 703
PHP原生的简单总结
CTF题型 php反序列化进阶(1) php原生 例题和总结
qq_39947980的博客
03-14 1434
题目环境:https://github.com/D0g3-Lab/i-SOON_CTF_2023/tree/main/web/easy_unserialize。(通过echo触发SplFileObject中的**__toString()**方法)复现环境:https://www.nssctf.cn/problem/3723。一般题目会用 foreach 遍历读取每一行输出flag内容。存在__toString,可以获取符合要求的第一个文件名。仅读取一行内容(完整内容配合php://filter)
PHP反序列化原生利用
Sentiment的博客
05-10 1731
前言 之前对反序列化原生进行过总结,但可能总结的方面不同,在ctf用到的很少,所以这里在对ctf常用原生进行一次总结。 原生 php中内置很多原生,在CTF中常以echo new $a($b);这种形式出现,当看到这种关键字眼时,就要考虑本题是不是需要原生利用了。 先看下都有什么内置原生 <?php $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_meth
V2022全栈培训笔记(WEB攻防46-WEB攻防-通用漏洞&PHP反序列化&原生&漏洞绕过&公私有属性)
qq_46343633的博客
01-03 577
语言自身的安全缺陷如CVE-2016-7124。-语言原生的调用逻辑如SoapClient。-魔术方法的调用逻辑如触发条件。4、反序列化语言特性漏洞绕过。3、反序列化魔术方法原生。#反序列化利用大概分。1、反序列化魔术方法全解。2、反序列化变量属性全解。~原生获取利用配合。
PHP原生总结利用
qq_44640313的博客
11-13 2330
PHP原生总结及例题
PHP原生利用
qq_37466661的博客
08-11 361
PHP原生利用
CTF-PHP反序列化
m0_65336233的博客
10-18 1344
CTF-PHP反序列化
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
RabbitMQ-消息队列之routing使用
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 416
RabbitMQ-消息队列之routing使用
wordpress网站“ERR_CONNECTION_REFUSED”错误
最新发布
xiaoyuya
08-17 360
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无法连接到数据库,也会导致似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
PHP多项目多场景排队叫号系统源码
2401_84414018的博客
08-16 544
多项目多场景排队叫号系统的出现,不仅极大地改善了顾客的等待体验,也提升了服务机构的工作效率和管理水平。它让等待不再是一种负担,而是一种高效有序的享受。未来,随着技术的不断进步和应用场景的不断拓展,相信多项目多场景排队叫号系统将会为更多行业带来便捷和高效。让我们一起期待更加美好的智能服务时代吧!🚀🌟。
[Zer0pts2020]Can you guess it?1
kw741951的博客
08-17 420
打开题目看到信息随便输入一个数,显示错误查看源代码看到php代码,代码审计phpexit();} else {?= $message?>php }?
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值