[极客大挑战 2019]PHP

最新推荐文章于 2023-01-08 21:13:43 发布
最新推荐文章于 2023-01-08 21:13:43 发布
阅读量184 收藏
点赞数
分类专栏: ctfWP 文章标签: 安全 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/113599603
版权

[极客大挑战 2019]PHP

  1. 打开后,按照提示找备份文件

  1. 用御剑没扫到东西,换个工具dirsearch

  2. 找到备份文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YW4yAfha-1612329916642)(media/c16fc05109fc238b59d536af8915dfdb.png)]

  1. 在url栏构造下载
    http://f0ff483f-62c5-4bf6-9e34-5e02147967e0.node3.buuoj.cn/www.zip

  2. 解压文件,查看flag,假的。。
    在这里插入图片描述

在这里插入图片描述

  1. 审计一下这几个的代码吧

在这里插入图片描述

  1. flag.php里的$flag 给了个值Syc{dog_dog_dog_dog},好像没啥用。在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JirQepnC-1612329916646)(media/48179c6eecd1ccf0d54bc3fc01c37add.png)]

  1. index.php里的一块代码在这里插入图片描述

  2. unserialize() 函数用于将通过
    函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。

    1. unserialize的漏洞在magic
      function上,如果一个类定义了__wakup()和__destruct(),则该类的实例被反序列化时,会自动调用__wakeup(),
      生命周期结束时,则调用__desturct()。这里就利用这个漏洞

  3. 看一下class.php在这里插入图片描述

  4. 根据代码的意思,我们可以发现如果username=admin
    password=100然后我们再执行__destruct()时可以获得flag

  5. 构造序列化

在这里插入图片描述

  1. 然后运行得到json

  2. O:4:“Name”:2:{s:14:“Nameusername”;s:5:“admin”;s:14:" Namepassword";i:100;}

  3. 但是反序列化会先执行__wakeup()魔术方法,username会重新赋值。。所以应该想办法跳过__wakeup(),执行__destruct

  4. 在反序列化时,当前属性个数大于实际属性个数时,就会跳过__wakeup(),去执行__destruct

  5. 于是我们这样构造payload:

  6. ?select=O:4:“Name”:2{s:14:“Nameusername”;s:5:“admin”;s:14:“Namepassword”;i:100;}

  7. 而这个变量是private的,只能在声明的类中访问,因此私有字段的字段名在序列化时,类名和字段名前面都会加上\0的前缀。字符串长度也包括所加前缀的长度

  8. ?select=O:4:“Name”:3:{s:14:"%00Name%00username";s:5:“admin”;s:14:"%00Name%00password";i:100;}

[外链图片转存中...(img-M8P2mojk-1612329916654)]

4pri1
关注
专栏目录
【网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 5048
,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC),类名和字段名前面都加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 320
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
攻防世界Web-unserialize3
05-14 355
当序列化字符串表示对象属性个数的值大于真实个数属性过__wakeup的执行。 payload: ?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";} 转载于:https://www.cnblogs.com/JKding233/p/108642...
BUUCTF笔记之Web系列部分WriteUp(二)
克格莫(有需要的私信)
05-17 2396
1、[极客挑战 2019]Http 不敢置信12世纪了还有这种简单题,我还在拼命扫目录和备份。。。。 在secret.php重发http请求头 Referer: https://www.Sycsecret.com 修改User-Agent为Syclover: 这里伪造来源IP 添加一个字段X-Forwarded-For: 127.0.0.1 拿到flag. ...
极客挑战 web区PHP WP
xiaoka__的博客
08-30 155
今天做了一道PHP反序列化的题,写篇博客整理下思路。 启动靶机之后是如下页面: 网页提示要寻找网站的备份文件,可以用dirsearch扫描,扫描出来备份文件路径名为www.zip 在地址栏输入备份文件路径名后,下载文件夹。 解压后得到几个PHP文件 打开flag.php,发现只有一句话: <?php $flag = 'Syc{dog_dog_dog_dog}'; ?> 打开class.php,得到如下代码: <?php include(flag.php); class Name{
ctf每日练习-第五天
想变得强大,虽然现在还弱不禁风
09-06 290
上午去了一趟图书馆,可是昨天真的太累了,今天上午完全打不起精神,就蹉跎了一上午,中午回来做了做题。 [极客挑战 2019]PHP(来自buuctfweb区) 打开网站,唯一的提示就是备份,所以我们扫描一下网站 发现有一个www.zip,我们下载下来 发现里面有一个flag.php <?php $flag = 'Syc{dog_dog_dog_dog}'; ?> 果然是备份文件,没有任何用。 再看index.php <?php include 'class.php';
我的第一道web类CTF题——一起来撸猫o(=•ェ•=)m
Zhiyilang的博客
01-08 937
第一道web类CTF题——一起来撸猫🐱o(=•ェ•=)m
极客挑战 2019 PHP
BlueDoorZz的博客
07-12 493
0x00 题型:源码泄露,php反序列化,wakeup方法的绕过。 0x01 提示网站有备份,直接在url后面拼接www.zip,下载到源码。主要代码如下: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> <?php include 'flag.php'; error_reporting(0); class Name{
[极客挑战 2019]PHP1
keaixiaohan的博客
07-23 305
进入网址之后如下: 从图片中可以看到关键字“良好备份”,应该网站有备份,/www.zip,http://84ac984d-d4e2-405c-8c84-a828e85691a6.node4.buuoj.cn/www.zip.下载压缩包,打开后有五个文件 首先打开的是flag.php,但是里面的flag是错误的,紧接着打开class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $us.
buuctf 极客挑战2019php
最新发布
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
[BUUCTF][极客挑战 2019]PHP
朋克归零膏的博客
10-17 417
反序列化漏洞。
第一道web类CTF题——一起来撸猫
A1111143567的博客
10-17 2108
打开网址后按F12查看。 看见一段被注释掉的PHP语言。 这个 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 开始以为代码中的echo 'Syc{cat_c...
BUUCTF刷题记录(2)
bmth666的博客
05-07 1886
文章目录web[De1CTF 2019]SSRF Me[极客挑战 2019]PHP web [De1CTF 2019]SSRF Me [极客挑战 2019]PHP 由于有备份文件,尝试www.zip发现可以下载!!! 得到flag.php文件,但发现Syc{dog_dog_dog_dog}并不是。。。。然后查看class.php得到 <?php include 'flag.php';...
buu web:[极客挑战 2019]PHP(源码泄漏+反序列化)
m0_55378150的博客
04-18 2256
打开靶场 提到了网站备份,说明可能存在源码泄漏,御剑或者dirsearch扫一下目录,扫出来一个www.zip 下载完打开看一看 直接看到了flag.php,继续打开 这玩意一看就是假的,还是老老实实的代码审计吧 先看index.php <!DOCTYPE html> <head> <meta charset="UTF-8"> <title>I have a cat!</title> <link re..
BUUCTF__[极客挑战 2019]PHP_题解
风过江南乱的博客
06-11 2155
前言 最近期末考试了,没间做题,太难了。 期末考试真的烦,得冷静冷静。
BUUCTF刷题记录 老八小超市儿
m0_46576074的博客
05-28 475
[GKCTF2020]老八小超市儿 进入网址 admin.php进入后台 账号admin 密码shopxo 应用中心——应用商城——主题 下载默认主题 编写一个a.php文件放进默认主题 a.php文件内容 <?php @eval($_POST[a]); phpinfo(); ?> 测试成功性 http://771c3e8f-4cea-4775-be69-fce5b8bd52f2.node3.buuoj.cn/public/static/index/default/a.ph
linux labs(水文)
4pri1
03-15 2049
linux labs(水文) linux labs(水文) linux labs(水文) 简单的离谱。。。 ssh root@node3.buuoj.cn -p 28628\ ls …/ cat …/flag.txt flag{4d324748-835a-4165-921d-17dbefd80079} 水文 +1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值