Web安全新手入门学习Week9

已于 2022-04-12 08:34:43 修改
阅读量2.8k 收藏
点赞数 2
文章标签: 安全 web安全 学习
于 2022-04-11 00:37:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59271033/article/details/124089334
版权
这篇博客主要介绍了Web安全中的反序列化漏洞,通过实例解析了如何利用反序列化进行攻击,包括PHPWeb、安洵杯和网鼎杯等挑战的解题思路,涉及源码分析、过滤函数绕过和payload构造等技巧。
摘要由CSDN通过智能技术生成

上班

这周主要学了反序列化

主要是上周的考试反序列化没弄出来吧(虽然sql注入也没有做出来

题也是全是反序列化和代码审计(主要是自己菜

一.[网鼎杯 2020 朱雀组]phpweb

1.开局一张图和一个warning

在我还没读完warning就发现这个网站在跳

感觉和之前做过的一个题很像

肯定有东西

抓包试试

看见那个func和p好像在穿参就弄个file_get_contents试试

有回显再把p传一个他给的index试试

   <?php

    $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapeshellarg","assert","substr_replace","call_user_func_array","call_user_func","array_filter", "array_walk",  "array_map","registregister_shutdown_function","register_tick_function","filter_var", "filter_var_array", "uasort", "uksort", "array_reduce","array_walk", "array_walk_recursive","pcntl_exec","fopen","fwrite","file_put_contents");

    function gettime($func, $p) {

        $result = call_user_func($func, $p);

        $a= gettype($result);

        if ($a == "string") {

            return $result;

        } else {return "";}

    }

    class Test {

        var $p = "Y-m-d h:i:s a";

        var $func = "date";

        function __destruct() {

            if ($this->func != "") {

                echo gettime($this->func, $this->p);

            }

        }

    }

    $func = $_REQUEST["func"];

    $p = $_REQUEST["p"];

    if ($func != null) {

        $func = strtolower($func);

        if (!in_array($func,$disable_fun)) {

            echo gettime($func, $p);

        }else {

            die("Hacker...");

        }

    }

    ?>

然后就看见了源码

2.反序列化

function gettime($func, $p) {

        $result = call_user_func($func, $p);

        $a= gettype($result);

        if ($a == "string") {

            return $result;

        } else {return "";}

    }

    class Test {

        var $p = "Y-m-d h:i:s a";

        var $func = "date";</

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
新手入门Web安全Week10
m0_59271033的博客
04-18 314
新手入门Web安全学习
php反序列化字符逃逸,PHP反序列化字符串逃逸
weixin_31008279的博客
03-26 232
经过CTF比赛了解PHP反序列化,记录本身的学习。借用哈大佬们的名言任何具备必定结构的数据,若是通过了某些处理而把结构体自己的结构给打乱了,则有可能会产生漏洞。0CTF 2016piapiapia-----反序列化后长度递增安询杯2019-easy_serialize_php-----反序列化后长度递减0CTF 2016piapiapia因为是代码审计,直接访问www.zip发现备份的源码,有一下...
[安洵杯 2019]easy_serialize_php
borrrrring的博客
07-24 156
[安洵杯 2019]easy_serialize_php 点击链接,出现了php代码 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_replace($filter,'',$img); }
php模板调用类,一个易用的模板类。-PHP教程,PHP应用
weixin_29344293的博客
04-10 139
php代码:——————————————————————————–if(!defined("__template_h_php__")){define("__template_h_php__","template.h.php");/******************** code start ********************///php类库:template.h.php//运行环境:php...
TSCTF-J 2021 [Ezphp]
Ivyyyyyy1的博客
10-24 297
一、题目 点进去看到登录界面 可以考虑抓包,看能否可以利用里面的条件 抓到一个302之后的get包,访问对应的页面 当然这里也可以用admin + 万能密码绕过 "or "a"="a 二、解题 进到网页之后发现提示信息 需要我们构造含有 /tmp/hint.php的参数 在path里直接传参试试 发现进不了,编码也不行,后面我又试了php://filter伪协议也不行 瞎试了一下file:// 发现行了,属于是运气比较好 点开源代码 ...
机器学习代码week1
最新发布
02-29
在“机器学习代码week1”这个主题中,我们即将探讨的是初学者在机器学习领域入门时可能会遇到的一些基本概念和编程实践。机器学习是人工智能的一个分支,它涉及到设计和开发算法,使计算机能够通过经验来改善其性能...
web week one
01-20
Web Week One】的学习计划涵盖了基础的Web开发环境搭建、网络协议理解以及编程语言和标记语言的基础知识。以下是对这些内容的详细说明: 1. **环境配置**: - **PHPStudy**: PHPStudy是一个集成的PHP开发环境,...
Python基础入门班 第9周 week9.py
03-01
Python基础入门班 第9周 week9.py
机器学习笔记Week1
06-08
coursera standford 课程学习笔记
吴恩达机器学习2022 supervised machine learning week1 C3
08-21
总之,“吴恩达机器学习2022 supervised machine learning week1 C3”课程将提供一个全面的监督学习入门,讲解从基础概念到实际应用的各个环节。通过这个课程,你可以掌握如何运用监督学习解决实际问题,并为后续的...
浅谈“phpinfo()信息泄漏”
→_→
06-29 1万+
一:漏洞名称: PHPInfo信息泄漏、phpinfo()函数信息泄漏 描述: PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 phpinfo()函数返回的信息中包含了服务器的配置信息,包括: 1)PHP编译选项以及文件扩展名
eval函数简介与PHP一句话木马剖析
weixin_44706754的博客
04-19 2035
eval函数简介与PHP一句话木马剖析 一、eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 二、eval函数的一般用法 <?php $string = "beautiful"; ...
buuctf刷题记录
Realiy的博客
08-06 845
8月6日buuctf [MRCTF2020]Ez_bypass 知识点MD5绕过,php特性 打开得到源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (m
buuctf(探险3)
qq_62046696的博客
08-13 948
if(!strstr($get_flag," ")){ get传参进入的,里面没有空格、str_ireplace(子字符串忽略大小写替换)第二行,就是把get_flag中的cat 换成wctf20220,说白了就是过滤cat那我们先用ls查一下目录可是并没有什么回显,不知道我是哪错了看了大佬解释,说是传入的2e4不需要空格,这些都会自动加上出来了,但是我们查找目录 cat flag中间一定会有空格,的这里肯定是需要一种别的手段绕过一下。...
php initlize,PHP 反序列化漏洞入门学习笔记
weixin_34675606的博客
03-29 264
参考文章:序列化和反序列化的概念序列化就是将 对象、string、数组array、变量 转换成具有一定格式的字符串。具体可以看 CTF PHP反序列化,下图摘自此篇文章其实每个字符对应的含义都很好理解:s ---- string 字符串i ---- integer 整数d --- 双精度型b ---- boolean 布尔数N ---- NULL...
PHP 判断isset($_FILES)
ninebiscuit的博客
08-10 2049
不管是否选择了文件, 2.php中判断isset($_FILES)都为真, 但是: error=4表示无文件上传   $_FILES = Array   (   [upgradefile] => Array   (   [name] =>   [type] =>   [tmp_name] =>  
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
从一道CTF题学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6319
一、CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。 此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
Python入门:从基础到实战——Icourse163课程笔记
最后的Week 7,学习了文件操作和数据格式化,为实际项目打下基础。 这个课程不仅覆盖了Python的基础语法,还涉及到了数据可视化、文件操作、函数应用等多个方面,对于想入门Python编程或希望提升Python技能的人来说...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值