[ZJCTF 2019]NiZhuanSiWei1

最新推荐文章于 2025-03-13 16:18:44 发布
最新推荐文章于 2025-03-13 16:18:44 发布
阅读量430 收藏 6
点赞数 3
分类专栏: CTF-Web 文章标签: php CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59527104/article/details/145652060
版权

打开靶机,看到这里,大概就知道是要代码审计了,整体浏览了一下,还涉及反序列化的一些知识。一共要绕过三关,第一关就是file_get_contents

 

这里的意思是就是要读一个文件,并且内容为:welcome to the zjctf

知道这个,我们就要考虑怎么来满足条件,考虑我们文件包含里面用到的data协议:

data://text/plain,welcome to the zjctf。构造第一关的payload就是:

?text=data://text/plain,welcome to the zjctf得到的结果就是:

第一关结束,然后我们看第二关,有一个preg_match函数:

大致意思就是会过滤掉flag。但是这个和我们要执行的并没有关系,我们想要执行的在else语句里面,再根据注释,我们先尝试读一下useless.php页面,因为后续是要包含这个页面的。使用php的filter协议,构造的payload为:php://filter/convert.base64-encode/resource=./useless.php

就是:

得到base64编码的useless.php源码,解码以后,发现是:

当然这里的$file='flag.php'是我后续为了序列化给的值,根据提示我们也知道是flag.php然后构造pop链,这个反序列化比较简单,我们只需要触发tostring魔术方法就行了。触发这个方法也很简单,只需要创建一个对象就行,于是就有了下面的obj。输出序列化字符串:

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

然后构造的payload为:?text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

右击查看源码,就会得到flag:

这里需要注意,将我们原本的&file=php://filter/convert.base64-encode/resource=./useless.php改为:&file=useless.php。因为我们已经不需要去读取这个页面的源码了,反而是包含这个页面。

BUUCTF-[ZJCTF 2019]NiZhuanSiWei
lunan的博客
05-15 483
BUUCTF-[ZJCTF 2019]NiZhuanSiWei 一、知识点 1php各种协议,data://,php:// payload构造: text=data://text/plain,welcome to the zjctf data协议解释:https://www.php.net/manual/zh/wrappers.data.php 2、文件包含 payload构造: file=php://filter/read=convert.base64-encode/resource=useless.
[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化
oZuoShen123的博客
10-09 1024
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "".file_get_contents($text,'r').""; if(preg_match("/flag/",$file)){ echo "Not now!"; exit(); }else{ include($file);
BUUCTF [ZJCTF 2019]NiZhuanSiWei 1解题思路
Welcome
11-10 539
BUUCTF [ZJCTF 2019]NiZhuanSiWei 1解题思路。
[ZJCTF 2019]NiZhuanSiWei 1
qq_43618536的博客
07-03 458
BUUCTF的[ZJCTF 2019]NiZhuanSiWei 1
[ZJCTF 2019]NiZhuanSiWei
weixin_65279640的博客
04-16 581
代码审计:先看第一段看到有file_get_contents函数,先去查询一下这里可以知道第一段绕过是需要我们传入text文件,并且文件内容为welcome to the zjctf。既然是需要传入文件,这里我们就要使用文件包含漏洞的一些东西了。需要了解文件包含漏洞的请移步至这里使用data://协议来传入我们需要的文件和内容既然是需要文件内容为welcome to the zjctf的文件,这里构造并传入text变量中,所以整体payload为之后我们进行绕过第二段语句。
[ZJCTF 2019]NiZhuanSiWei1 详解
qq_63548648的博客
12-03 2022
1
BUUCTF [ZJCTF 2019]NiZhuanSiWei1
biggerpig的博客
09-25 1049
BUUCTF web类型题目[ZJCTF 2019]NiZhuanSiWei1详解
BUUCTF [ZJCTF 2019]NiZhuanSiWei
weixin_73399382的博客
04-28 510
我们只需添加两行代码即可得到序列化后数据O:4:"Flag":1:{s:4:"file";}(别忘了赋值给$file!查看代码后发现参数给变量password前需要进行反序列化,说明原本的数据是序列化后的数据。第二层:代码中用正则匹配过滤flag,发现变量中含flag就exit停止执行。但是下面代码给我们提示了useless.php文件,文件包含执行。显示成功,在源码(ctrl+U和鼠标右键都可查看)中发现flag。上面提示我们flag.php文件,估计flag就在这里面。
[ZJCTF 2019]NiZhuanSiWei【超详细讲解】
wo41ge的博客
11-15 4083
进入题目链接 这是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>
[ZJCTF 2019]NiZhuanSiWei(伪协议读取文件)
qq_44111753的博客
02-02 571
0x01 知识点 1、data协议用于数据流的读取 data://text/plain;base64,xxxx(base64编码后的数据) data伪协议只有在php<5.3且allow_url_fopen :on,allow_url_include:on时可以写木马。 2、php伪协议:可结合文件包含漏洞读取文件源码或执行文件 需要开启allow_url_fopen的:php://input、php://stdin、php://memory和php://temp 不需要开启allow_wrl_fo
BUU--[ZJCTF 2019]NiZhuanSiWei
cadandme的博客
05-06 484
BUU–[ZJCTF 2019]NiZhuanSiWei 刷了一道题,思路是有一些了,但还是看大佬的wp才做出来,记录一下。 看了很久才知道要get传三个参数,第一个if是限制text,传入的内容在读取文件后必须是后边的一段,这个可以使用伪协议,但 php://input 使用这个协议时失败了,与之相似的写入文件的协议还有data协议,使用这个协议 ?text=data://text/plain;base64,[d2VsY29tZSB0byB0aGUgempjdGY=] 第二个if 这个来查看文件的,
sql注入拿shell
qq_45392044的博客
03-13 576
4.当然开启日志以后我们需要将日志文件的路径改在网站根目录下,由于我使用的是phpstudy搭建的php网站,而这个MYSQL在phpstudy搭建的环境当做一般是和WWW也就是网站根目录在一个目录下的,所以可以将日志文件的路径改在网站根目录下,文件类型是php文件,这样后面就可以写一句话木马了,这里设置的日志文件路径是在G:/Desktop/web/WWW里面的guo.php。执行上面的http://127.0.0.1/sqlilabs/Less-1/index.php?查询后通过推测网站根目录。
课堂练习 1:配置虚拟主机
slp20051002_的博客
03-13 393
和 “Welcome 00zhangsan的www.php.test”。启动 XAMPP 的 Apache,在 htdocs 目录中创建。确认 Apache 服务状态显示为 “Running”。创建 index.html,内容为 “Welcome。点击 “Start” 按钮启动 Apache 服务。导航至 XAMPP 安装目录,通常默认路径为。打开记事本或任何文本编辑器,以管理员身份运行。目录下新建一个文件夹,命名为。打开记事本或任何文本编辑器。打开文件资源管理器。,按回车键访问站点。
Linux内核套接字以及分层模型
m0_74186706的博客
03-13 1199
一、套接字通信一、套接字通信内核开发工程师将网络部分的头文件存储到一个专门的目录include/net中,而不是存储到标准位置include/linux。
架构学习第八周--Kubernetes博客搭建
weixin_69286966的博客
03-11 760
参考往期博客部署NFS-CSI-Driver使Kubernetes集群能调用NFS本地服务器。
三. Zabbix安装
weixin_75145375的博客
03-13 653
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm #webtatic源。mkdir -p /data2/zabbix/zabbix-server 用于存储 Zabbix 服务器容器的配置文件等相关数据。https://cdn.zabbix.com/zabbix/sources/stable/5.0/#使用源码包。PHP-FPM 日志(默认位置)tail -f /var/log/php-fpm.log。
参考thinkphp架构的FastAPI实现思路
m0_50037012的博客
03-11 536
虽然 FastAPI 和 ThinkPHP 的设计理念和语言不同,但 FastAPI 同样可以实现 ThinkPHP 的核心功能,如路由、模型、视图、中间件、JWT、Session 等。通过以上实现,FastAPI 可以完全覆盖 ThinkPHP 的核心功能,同时利用其异步编程和高性能特性,构建现代化的 Web 应用和 API。FastAPI 天生高性能,支持异步编程,可结合缓存(如 Redis)和任务队列(如 Celery)进一步优化。FastAPI 的路由函数相当于控制器方法,负责处理请求和返回响应。
laravel项目中使用FFMPeg 剪裁视频
最新发布
木子哇 的博客
03-13 412
扩展文档 https://packagist.org/packages/pbmedia/laravel-ffmpeg。// 生成最终要使用的文件路径。// 将 OSS 视频下载到本地临时文件。// 获取下载到本地的媒体对象。// 上传到 OSS。// 原始视频在 OSS 中的路径。// 获取视频总时长(秒)// 根据时长判断处理逻辑。// 生成本地临时文件路径。# 运行环境需安装的软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值