[wp][安洵杯 2019]easy_serialize_php

最新推荐文章于 2024-04-27 00:50:56 发布
最新推荐文章于 2024-04-27 00:50:56 发布
阅读量145 收藏 1
点赞数
分类专栏: ctf学习 ctf刷题 文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yjlay/article/details/125614598
版权
本文介绍了在安洵杯2019比赛中遇到的一个PHP序列化漏洞。通过分析phpinfo获取到的线索,发现需要在get请求中构造特定的SESSION变量来解密并显示隐藏的flag。作者尝试了不同的payload,最终找到成功的方法,揭示了在处理序列化数据时需要注意的关键点。
摘要由CSDN通过智能技术生成

[安洵杯 2019]easy_serialize_php

 <?php

$function = @$_GET['f'];

function filter($img){
    $filter_arr = array('php','flag','php5','php4','fl1g');
    $filter = '/'.implode('|',$filter_arr).'/i';
    return preg_replace($filter,'',$img);
}


if($_SESSION){
    unset($_SESSION);
}

$_SESSION["user"] = 'guest';
$_SESSION['function'] = $function;

extract($_POST);

if(!$function){
    echo '<a href="index.php?f=highlight_file">source_code</a>';
}

if(!$_GET['img_path']){
    $_SESSION['img'] = base64_encode('guest_img.png');
}else{
    $_SESSION['img'] = sha1(base64_encode($_GET['img_path']));
}

$serialize_info = filter(serialize($_SESSION));

if($function == 'highlight_file'){
    highlight_file('index.php');
}else if($function &#
最低0.47元/天 解锁文章
_小飒
关注
专栏目录
[安洵 2019]easy_serialize_php
a1262443306的博客
06-02 335
[安洵 2019]easy_serialize_php 1.打开网页就是源码 <?php $function = @$_GET['f']; function filter($img) { $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_replace($filter,'',$img); } i
------已搬运-------BUUCTF:[安洵 2019]easy_serialize_php 1(extract,字符逃逸 session反序列化的另类~.~ )
Zero_Adam的博客
02-06 655
学到的 extract的覆盖数组的操作比如能够覆盖SESSION这个全局数组! 看phpinfo时的注意点 代码审计的能力 字符串逃逸,之前还有一条路可以走,但是后来发现走不通,不过也是个好思路 劝像我一样的rookies。本地自己实验很重要,那些大佬们的payload也是不知实验了多少次才出来的。本地实验的多了,自己也就明白了 源码+我的一些注释 源码多看几遍,找找思路,灵感 <?php $function = @$_GET['f']; function filter($img){ $f
[安洵 2019]easy_serialize_php WP
chizhaji的博客
02-25 247
[安洵 2019]easy_serialize_php 一这道题来学习一下php反序列化字符逃逸 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_replace($filter,'',$i
BUUCTF之[安洵 2019]easy_serialize_php--WP
weixin_51313108的博客
08-26 542
easy_serialize_php考点Write Up 考点 PHP中反序列化的对象逃逸 俩种过滤函数:关键词增加和关键词减少 反序列化对象的逃逸有俩种策略:1.值逃逸 2.键逃逸 键/值逃逸: 因为序列化的字符串是严格的,对应的格式不能错,比如s:4:“name”,那s:4就必须有一个字符串长度是4的否则就往后要。 并且反序列化会把多余的字符串当垃圾处理,在花括号内的就是正确的,花括号{}外的就都被扔掉。 Write Up $function = @$_GET['f']; function
第二届安洵2019部分writeup
Sea_Sand息禅
12-01 6154
Misc 吹着⻉斯扫⼆维码 这个就有点过分了,36张碎片,手动拼二维码 先是爆破出了压缩包的密码,解出来flag.txt里面有点乱码,显然还需要操作,可能就跟二维码有关了,二维码扫出来的结果是: BASE Family Bucket ??? 85->64->85->13->16->32 下面就需要把flag.txt中的内容进行base的这一系列的解码了,但是这个1...
【Web】CTFSHOW元旦水友赛部分wp_ctfshow元旦水友赛wp
最新发布
2401_84281629的博客
04-27 883
这里主要是 ,file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制。
CTFShow 2022——新手wp WEB题目
qq_60878323的博客
10-09 1260
小艾大佬的投稿支持 web AK了
[安洵 2019]easy_web
missht0的博客
01-25 513
[安洵 2019]easy_web url里面有一串很像base64编码的字符串,解码 再解 所以我们可以猜测,url里存在文件包含漏洞,文件名可以通过hex加密一次,base64加密两次传入 试着把index.php传入 index.php hex: 696E6465782E706870 base64: Njk2RTY0NjU3ODJFNzA2ODcw base64: TmprMlJUWTBOalUzT0RKRk56QTJPRGN3 将url里面img的参数改成TmprMlJUWTBOalUz
[安洵 2019]easy_serialize_php(有思考过程)
v2ish1yan的博客
04-20 3133
[安洵 2019]easy_serialize_php 反序列化
[安洵 2019]easy_serialize_php 1
m0_62879498的博客
05-08 3227
[安洵 2019]easy_serialize_php 1 进入环境,我们首先查看 index.php 源码 代码审计: $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_replace($filter,''
[安洵 2019]easy_serialize_php (对象逃逸)
qq_54929891的博客
03-09 3473
老规矩,分析代码,一般给你一大堆代码的题目肯定是其中某个函数有漏洞啥的 过滤函数filter,其中implode函数的作用是:将$filter_arr这个数组合并为一个字符串,并以|分割开来;所以这个正则表达式是preg_replace(/php|flag|php5|php4|f1lg/i,'',$img);filter函数作用就是过滤这五个字符串。 如果$_SESSION存在,则销毁它(unset),然后是字典的键值对的对应,extract这个函数重中之重!!!它会将你post传入的...
安洵2019 easy_serialize_php (反序列化中的对象逃逸)
a3320315的博客
01-30 7612
0x01 题目源码 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_repla...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值