[0CTF 2016]piapiapia 1

最新推荐文章于 2023-02-01 11:34:44 发布
最新推荐文章于 2023-02-01 11:34:44 发布
阅读量483 收藏
点赞数
文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/124744087
版权

[0CTF 2016]piapiapia

首先打开题目得到登陆页面:

在这里插入图片描述
通过扫描,发现信息泄露:www.zip

查看源码发现有这几个页面:

在这里插入图片描述有注册页面

而在index.php中引入了class.php页面有一个filter做过滤:

在这里插入图片描述

并且在update页面发现序列化函数

在这里插入图片描述

在profile页面发现反序列化:

在这里插入图片描述

有file_get_contents函数可以读取文件
有发现config.php里面有重要信息:

在这里插入图片描述
但flag没有出来

根据 上面的代码思路要利用,要传一个photo

来做文件名读取文件但是:

在这里插入图片描述
值被md5加密了不可以利用

有想到可以利用过滤字符时的替换,
将where换成hacker那么就会多出一个字符的长度空间来增加一个新的字符来覆盖photo的值让其可控

所以play:

wherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewhere";}s:5:"photo";s:10:"config.php";}

还有就是对nickname的长度进行了限制所以利用 [] 绕过:

burp抓包

在这里插入图片描述

得到:

在这里插入图片描述

查看源码:

在这里插入图片描述

解码得到flag:

在这里插入图片描述

南冥~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
0CTF-2016-piapiapia(php反序列化长度变化尾部字符串逃逸)
Sea_Sand息禅
07-21 6471
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: index.php <?php require_once('class.php'); if($_SESSION['username']) { header('Location: profile.php'); exit; } if($_POST['username'] && $...
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
12-20
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: index.php <?php require_once('class.php'); if($_SESSION['username']) { header('Location: profile.php'); exit; } if($_POST['username'] && $_POST['password']) { $username = $_POST['username']; $password = $_POST['password']; if(strlen($username
BUUCTF-WEB0CTF 2016piapiapia 1
qq_36410265的博客
12-27 1860
BUUCTF-WEB0CTF 2016piapiapia 1
[0CTF 2016]piapiapia(字符逃逸详解)
记录学习,一起进步
02-01 838
[0CTF 2016]piapiapia
[0CTF 2016]piapiapia(反序列化逃逸)
羽的博客
03-01 3099
通过扫描后台目录获得了源码(www.zip)。解压出来发现出了登录之外还有注册和其他的目录。在config.php中发现了flag变量,看来题目目的是让我们读取config.php了。 我们来看下每个页面: 1 index.php,register.php: 这两个个是登录页面和注册页面,要求我们输入的用户名和密码的长度都在3-16内。 2 class.php: 在class.php中我们发现了过...
2016华山杯ctf安卓题目
06-17
2016年华山杯ctf安卓题目
CTF Writeups 2016.9.29
09-29
CTF Writeups 2016.9.29
2021 N1CTF CTF 真题.zip
12-07
2021 N1CTF CTF 真题
[0CTF 2016]piapiapia
沐目的博客
10-23 5586
0x00.感悟      写完这道题,我感觉到了扫源码的重要性。暑假复现的那些CVE,有的就是任意文件读取,有的是任意命令执行,这些应该都是通过代码审计,得到的漏洞。也就和我们的CTF差不多了。      但是我们扫目录,字典是个大问题,我目前还没有搞懂为什么有些文件,只能被一些特定的软件扫到。比如这道题,这个dirsearch,连www.zip这样的变态目录都能扫出来,为什么扫不出update....
[0CTF 2016]piapiapia 1--序列化问题
cainiao17441898的博客
06-09 327
前言:这里存在源文件泄露。用dirsearch扫一下就有了要记的加参数-e* -s 1 这里不作赘述。 发现有6个PHP文件的泄露。 解题: 发现在config.php文件里面有个fla参数。那基本方向就名确了。下面就是应该怎么打开这个文件呢。 在profile.php文件中发现了,有个file_get_config函数,这个函数可以打开文件。那也就是说:$profile[‘photo’]=config.php就好了。 $profile = unserialize($profile); $phone
[0CTF 2016]piapiapia WP(详细)
qq_43622442的博客
04-25 4146
[0CTF 2016]piapiapia WP(详细) 1.打开网站,是个登录框,尝试注入无果.....按道理来说就是注入了啊喂 2.玄学时间到:::       目录扫完啥结果没有。在buuctf做题总是这样,御剑线程开1,不管有没有压缩文件,统统扫不到- -但是可以扫出来普通的php文件,dirsearch要加延迟和调线程,不然...
[0CTF-2016] piapiapia
Logerrik的博客
05-11 424
[0CTF-2016] piapiapia PHP反序列化字符逃逸 1.www.zip源码泄露 试了下发现不太像sql注入,扫下目录发现www.zip泄露 最近好多题都是这种源码泄露,建议字典齐全一点,不然扫不出来真的难受 2.源码 源码还挺多 config.php里面看到有flag,最后目标应该就是读取到config里面的flag就可以了 $config[‘hostname’] = ‘127.0.0.1’; $config[‘username’] = ‘root’; $config[‘password’
[0CTF 2016] piapiapia 题解
lonmar的博客
01-27 683
反序列化字符逃逸
审计练习5——[0CTF 2016]piapiapia
qq_43756333的博客
05-29 2086
平台:buuctf.cn 打开靶机源码如下: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; $host = esc
[0CTF 2016]piapiapia 详细解题思路及做法
EC_Carrot的博客
12-09 1245
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 进去是一个登陆界面,尝试sql注入,发现没什么用,但又没有其他功能了,只能扫描看看有没有源码泄露 这边用的是dirsearch,可以扫描出www.zip文件,但在BUUCTF里面做题需要设置延迟参数-x,不然扫描太快就全是返回429状态码。 在www.zip提供的源码里面主要有: index.php、profile.php、register.p
ctf从0到1电子书
最新发布
12-14
《CTF从0到1》是一本针对CTF(Capture The Flag)竞赛的电子书,旨在帮助初学者快速入门和提高他们的技能。该书包括了CTF竞赛的基础知识、技巧和策略,并提供了详细的实例和实战练习,帮助读者从零开始逐步建立起...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值