[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化

于 2023-10-09 22:17:30 发布
阅读量938 收藏 1
点赞数
文章标签: web安全 安全 ctf php 伪协议 文件包含 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ozuoshen123/article/details/133718153
版权
本文详细介绍了ZJCTF 2019中一道名为'NiZhuanSiWei'的挑战。题目涉及web安全中的伪协议利用、文件包含漏洞和PHP反序列化技术。首先,分析了题目要求,如通过file_get_contents使用特定数据来匹配'welcome to the zjctf',并且绕过file值不能包含flag的限制。接着,通过查看useless.php源码并理解密码需要传递序列化数据。最终目标是利用这些信息访问到flag.php,通过构造pop链实现文件包含。
摘要由CSDN通过智能技术生成
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
专栏目录
订阅专栏
攻防世界-nizhuansiwei/php伪协议文件包含函数,反序列化
weixin_38885346的博客
04-09 396
打开靶场后,可以看到代码如下 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1&
每天一道ctf
whisper921的博客
11-13 895
构造:data://text/plain,welcome to the zjctf,为了绕过某些过滤,这里用到base64编码。然后有一个可控参数file,构造file=useless.php,但是针对php文件我们需要进行base64编码,否则读取不到其内容,所以构造payload:file=php://filter/read=convert.base64-encode/resource=useless.php。结果为:O:4:"Flag":1:{s:4:"file";
[ZJCTF 2019]NiZhuanSiWei
brainw的博客
04-22 2633
[ZJCTF 2019]NiZhuanSiWei 代码审计 查看一下useless.php --只有注释信息 没有用 利用data协议绕过 将welcome to the zjctf写入 而data://协议允许读入 payload: text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 到这里就不会了 只有看下wp了 正则判断...
BUUCTF-NIZHUANSIWEI(文件包含伪协议反序列化
Y_KolaFish_Y的博客
07-27 384
BUUCTF-NIZHUANSIWEI(文件包含伪协议反序列化) 一、代码审计 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_c
[ZJCTF 2019]NiZhuanSiWei(data://,php://filter,简单反序列化
xlcvv的博客
04-14 316
好几天没做题了,用赵总的话来说,我就是个懒狗。 题目给了源码: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")...
序列化和反序列化刷题记录
一只菜鸡
01-28 1658
BUU CODE REVIEW\ *反序列化 md5 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {
[ZJCTF 2019]NiZhuanSiWei
最新发布
09-16
[ZJCTF 2019]NiZhuanSiWei是一道题目,根据给出的代码,它的功能是通过传入的参数来判断是否满足条件,如果满足条件,则输出对应的内容。在给定的源码中,根据传入的text参数,如果其内容是"welcome to the zjctf",则会输出"welcome to the zjctf"。然后,根据传入的file参数,如果其内容包含"flag",则输出"Not now!",否则会通过include函数引入一个名为"useless.php"的文件。最后,将传入的password参数进行反序列化,并输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值