SDUTsec-writeup:源码泄露+反序列化

最新推荐文章于 2024-06-15 19:12:04 发布
最新推荐文章于 2024-06-15 19:12:04 发布
阅读量850 收藏 1
点赞数 2
分类专栏: ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19980431/article/details/83032683
版权

SDUTsec-writeup:源码泄露+反序列化

1.源码泄露

题目链接:源码泄露
打开链接之后整个页面只有一句话:

Flag_is_there

右键查看源代码啥也没有,试一下有没有备份文件,访问:
http://139.199.31.116:9003/index.php.bak
404,那换下一个:
http://139.199.31.116:9003/index.php.swp
可以访问,下载下来index.php.swp
(使用vi编辑器打开文件时,会生成一个.文件名.swp的备份文件,防止意外退出等情况导致文件内容丢失。产生原因主要是管理员在web目录下修改代码文件,导致生成了.swp备份文件。)
拖到kali里执行:

vim -r index.php.swp

还原index.php:
在这里插入图片描述
分析源码,需要传入Usernamepassword参数,要求Username必须全部是字母组成,password必须全是数字,如果username和password的MD5值相同,则echo flag。
我们可以利用php中的MD5函数的漏洞,PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。
以下值在md5加密后以0E开头:

  • QNKCDZO
  • 240610708
  • s878926199a
  • s155964671a
  • s214587387a
  • s214587387a

我们这里取前两个,传入参数:

http://139.199.31.116:9003/index.php?Username=QNKCDZO&password=240610708

得到flag。

2.反序列化

题目链接:反序列化
告诉我们只有这些,你个糟老头子坏得很,我信你个鬼0.0

只有这些:
class HELLO{
  public $flag;
  function FLAG(){
   	if($this->flag=='flag'){
   	echo 'flag';
}
}
}

右键查看源码发现:

<!-- 被你发现了!
 if(isset($_GET["data"])) {
     $data=@unserialize($_GET["data"]);
 	@$data->FLAG();
}
-->

分析代码,需要我们构造php序列化字符串参数传入,让他解析之后HELLO.flag的值为flag,那么就echo flag。
那么什么是php序列化字符串呢?个人感觉这篇文章讲的很通俗易懂:
FREEBUF:最通俗易懂的PHP反序列化原理分析
json格式:
在这里插入图片描述
unserialize():
在这里插入图片描述
我们的题目是用的反序列化函数,也就是第二种格式
那么我们构造payload:

http://139.199.31.116:9000/unserialize.php?data=O:5:HELLO:1:{s:4:flag;s:4:flag;}

由于我的疏忽,忘了加双引号了…现在可以了。。
http://139.199.31.116:9000/unserialize.php?data=O:5:“HELLO”:1:{s:4:“flag”;s:4:“flag”;}

在这里插入图片描述
网页弹窗一个base64编码的字符串,解码base64即得到flag。

Felix_zc
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CTFShow Web入门_信息搜集
qq_19533763的博客
04-01 4774
Web1 右键查看源代码 发现falg Web2 发现无法右键 使用BP抓包刷新抓取数据包放到重放器发送数据包 拿到flag 也可以使用火狐浏览器右上角菜单更多工具中的Web开发者工具 Web3 老样子用BP抓包看下 返回包中发现flag Web4 在url后加上/robots.txt查看爬虫文件 发现一个文件 访问 出现flag Web5 phps源代码泄露 访问index.phps 拿到flag Web6 根据题目 访问www.zip 拿到flag 提交 是个假fl
RSA非对称加密方式,公钥加密私钥解密,私钥签名公钥认证
weixin_46879188的博客
02-08 2497
什么是非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密; 非对称加密的优缺点 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。   非对称加密的缺点是加密和解密花
ctf hub vim缓存
plant1234的博客
03-31 2065
vim缓存: 根据题目启动环境: 可知是vim缓存,利用vim缓存知识: 使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除。vim异常退出后,因为未处理缓存文件不会被删除,可以通过缓存文件恢复原始文件内容以 index.php 为例: 第一次vim会创建缓存的交换文件名为 .index.php.swp, 再次意外退出后,将会产生名为 .index.php.swo 的交换文件, 第三次产生的交换文件则为 .index.php.swn。 所以利用:.index.php.swp查看目录 得到ind
【CTF Web】CTFShow 前端密钥泄露 Writeup(代码审计+源码泄漏+POST请求)
最新发布
HEX9CF的技术博客
06-15 413
10密钥什么的,就不要放在前端了。
ctfhub-vim缓存
2202_75317918的博客
03-24 751
ctfhub-vim缓存
web渗透基础知识,web学习入门必看
2202_75361164的博客
09-10 246
web渗透基础知识,web学习人员入门必看
UVa-writeup:使用C ++编写UVa
03-07
C++是一种静态类型的、编译式的、通用的、大小写敏感的、不仅支持过程化编程,也支持面向对象编程的程序设计语言。它的强大在于其灵活性和效率,使得它成为解决UVa问题的理想选择。学习C++的基本语法,包括变量、...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
Wani Hackase撰写 大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example ...
ctf-writeup:一些ctf游戏文章
07-14
###writeup 一些 ctf 游戏
图片隐写——stegdetect
热门推荐
今天吃什么
01-26 2万+
SDUTSec上的一道MISC 研究了老长时间,把之前能用的工具手段都用到了,依然没用。 直到后来偶然看到一篇博客,才有所启发misc_ - 1go0 - 博客园 了解到这道题应该用stegdetect来解时,现在我们来重新看一下这道题: 1.将图片复制到stegdetect.exe所在目录下,右键PowerShell命令stegdetect.exe -tjopi -s 10.0 hide.jp...
CTF_WP:php-MD5碰撞
等风来
10-11 1223
SDUTsec-writeup:MD5碰撞 1.easy MD5-1: 题目链接:easy MD5-1. think carefully &amp;amp;amp;amp;lt;!-- ** if($_POST['param1']!==$_POST['param2'] &amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp; md5($_POST['param1'])===md5($_POST['param2'])){ die(&am
第X大的数
acmsongye的博客
04-09 1431
第X大的数 Time Limit: 1000MS Memory Limit: 65536KB Submit Statistic Problem Description X最近爱上了区间查询问题,给出N (N Input 多组输入。 每组首先输入一个整数N,代表有N个数,下面一行包含N个整数,用空格隔开。然后为一个整数M,代表有M次询问,下面的M行,
隐写术总结
Yagami
05-12 4743
转自https://blog.csdn.net/captivate_guan/article/details/73692302几种隐写术加密工具:人们在图像中隐藏秘密信息,用图像中的每个字节的最不重要的比特代替消息比特。但是图像并没有怎么改变(大多数图像标准规定的颜色的等级比人类眼睛能够察觉到的要多得多),秘密消息却能在接收端剥离出来。比如一张照片,在计算机中用24比特来描述每一个像素的颜色。如果...
.swp文件恢复
蜡笔的博客
11-05 1374
假设.swp文件叫 .index.php.swp 可用vim带-r参数编辑 #vim -r index.php 然后wq保存即可。
CTF2--php序列化与反序列化
Hydra的博客
10-12 389
前言        php反序列化遇到好多次,总是被虐,在百度的基础上总结一波, 如果有啥不会的,或者我哪里说错了,可以加1617376586 互相学习探讨一下。 php反序列化 怎么判断是不是php反序列化那,基本上我是根据serialize(),unserialize()这两个函数来判断的。 那么什么是序列化呢,序列化说通俗点就是把一个对象变成可以传输的字符串。 而反序列化就是把那...
git源码泄露及php注入——【61dctf】babyphp writeup
Ve99tr’s Blog
09-04 1348
题目链接:http://web.jarvisoj.com:32798/ 描述 进入页面后点击导航栏的About选项 关键点:GIT git源码泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 摘自:https://www.freebuf.com/sectool/66096.html 关于g...
CTFHub 之web-vim信息泄露
qq_40317852的博客
11-27 1903
3.vim缓存 (1)知识补充   vim 交换文件名 在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容   以 index.php 为例:第一次产生的交换文件名为 .index.php.swp   再次意外退出后,将会产生名为 .index.php.swo 的交换文件   第三次产生的交换文件则为 .index.php.swn (2)题解 将缓存文件下载下来,使用vim编辑原有文件,例如下载的.index.p
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值