【安全攻防知识-8】CTF之web(2)

最新推荐文章于 2024-03-12 22:56:25 发布
最新推荐文章于 2024-03-12 22:56:25 发布
阅读量676 收藏 2
点赞数
分类专栏: 内网渗透 WEB安全 文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26579613/article/details/125159967
版权

1、PHP反序列化介绍

序列化(serialize):是将变量或对象转换成字符串的过程。从而达到传输和存储的目的。

反序列化,即将序列化的字符串,转换为程序可以处理的对象。

在PHP中,反序列化可以实现覆盖函数中的变量。

当变量存在漏洞点,例如作为echo的参数,反序列化甚至可以注入一句话木马。

2、PHP反序列化CTF题型

总的来说,分为三类:

(1)直接给源码型,建议直接上PHPstudy调试;

(2)只给一部分源码型,使用php://filter/read=convert.base64-encode/resource=index.php

读出相关文件和源码后,进行分析;

(3)利用PHP特性型,比如使用php://filter等,这种需要在网上查询资料,有些比较新的特性,某种PHP版本特有的特性,需要花些心思对待。

3、PHP原理及利用介绍

这里推荐一个博客。

3. php反序列化从入门到放弃(入门篇) - bmjoker - 博客园

BridyWang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GYCTF 2020] Web复现 wp
Alexhirchi的博客
07-30 1541
FlaskApp 要点:模板注入、Pin码 访问网站,提示了该网站由Flask框架搭建,进行简单测试,提供了base64加密和解密的功能,并开启了flask的dubug功能(输入错误的base64解码会出现报错界面) 猜测存在模板注入,构造payload:{{2+6}} base64加密,将结果进行解码,验证存在模板注入 构造payload获取python文件内容(通过之前的报错可以知道python文件名),循环查找catch_warnings,打开app.py读取内容 {% for c in []
CTF-web-web2
三天不打上房揭瓦的博客
07-19 323
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web2链接 1.点进去发现很多笑脸迎面而来 2.直接右键查看元素,惊奇的发现flag就隐藏在body中! KEY{Web-2-bugKssNNikls9100 ...
CTF web2】
最新发布
qq_52648141的博客
03-12 686
反序列化漏洞:也叫对象注入,就是当程序在进行反序列化时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用卢可以输入一些恶意代码到函数中,从而导致反序列化漏洞。POP(面向属性编程)链是指从现有运行环境中寻找一系列的代码或指令调用,然后根据需求构造出一组连续的调用链。2.外部赋值:优点是可以赋值任意类型的值,缺点是只能操作public属性。3.构造方法赋值(万能方法)︰优点是解决了上述的全部缺点,缺点是有点麻烦。实现函数是:serialize()和unserialize()
CTF——web2
weixin_50699777的博客
04-22 256
系列文章目录 CTF系列——反序列化漏洞 题目 找flag,网址进不去就不提供了 解题 题目提示,输入验证码即可,但是在我们要输入的时候发现,输入框只可以输入一个字符,所以我们要更改他的设置 把他的宽度设为3 成功输入验证码,点击提交,出现flag!!!解题成功!!! ...
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
BugKuCTF WEB web2
无限迭代中......
07-07 506
http://123.206.87.240:8002/web2/ 题解: 页面没有任何提示,我们看一下能否查看源代码。点击鼠标右击,发现没有查看源代码选项,正常情况下应该有。
CTF-练习平台-WEBweb2
weixin_30362233的博客
12-20 159
二、web2 打开连接发现、、、 在火狐浏览器里,按F12点击查看器就可以发现flag 转载于:https://www.cnblogs.com/Yuuki-/p/8075959.html
ctfweb攻防工具-御剑1.5.7z
04-06
御剑1.5版本
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
2022--CTF-Web.pdf
07-09
2022--CTF-Web
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
(ctf)攻防世界web模块020web2
weixin_46035615的博客
05-04 1894
题目 首先来到给定的地址 题意很明确$miwen是加密之后的字符串,我们只需要逆向解密出miwen就能得到flag 我们先来代码审计 $_o=strrev($str); strrev()函数是字符串的倒置 for($_0=0;$_0<strlen($_o);$_0++) for循环,从零开始循环字符串的长度次 $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$
CTF-Web2-(简单绕过登录过滤)
→_→
07-14 1万+
登陆一下好吗?? 做CTF题时,不要忽略任何信息,要先收集信息,再分解信息,对于出题者的信息,不可全信,也不可不信,具体的来说就是要仔细分析,出题者的意图。 那么,根据这一题的信息,我们了解到这是一道过滤了某些字符的登录注入题型,为了进一步了解点击链接开始答题: 打开链接,我们就能看到一个很简单的一个登录页面,我们可以按F12查看前端代码,看是否有隐藏的信息,结果没有,接下来我们就要考虑给出的信息中提到过滤了一切,我们测试一下,看是否过滤了所有的字符: 点击登录: 从返回的信息.
Bugku CTF web2
qq_61768489的博客
04-12 3704
source 先dirsearch扫,发现.git 泄露 上工具 ,git_extract ,直接就把flag文件下好了 文件包含 提示index.php ,也给了get,可能flag就在这里面 用伪协议读取就可 /index.php?file=php://filter/convert.base64-encode/resource=index.php 备份是个好习惯 扫了一波,备份是 index.php.bak 下载下来后把后缀修改成php 才能看见源码 .
ctfbug——WEB2
weixin_40980428的博客
03-22 497
打开链接后有种眼花缭乱的感觉,是不是对这个感到很好玩呢我们快速的按下F12查看源代码,然后so easy的看到flag就在这,哈哈
ctfshow web2
m0_63253040的博客
03-12 1669
打开环境是一个登入页面, 题目提示:最简单的SQL注入,那么先试一试万能密码登入 ' or 1=1# 密码随便输 存在回显,直接sql注入 ' or 1=1 order by 3# 正常回显,爆到4时不回显 ' or 1=1 order by 4# 开始爆库名 ,先看看是哪个位置会回显 ' or 1=1 union select 1,2,3# 发现是可以不用输密码的 ' or 1=1 union select 1,database(),3# 得到库...
web | CTF攻防世界web2
weixin_46301214的博客
05-23 622
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法题 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
CTFshow Web2
Lig_HossssT的博客
10-09 417
’ or 1=1 union select 1,database(),3# 查阅数据库得到数据库’web2’ ’ or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema=‘web2’#查数据表 ’ or 1=1 union select 1,column_name,3 from information_schema.columns where table_name=‘flag’#查字...
国科大web安全技术ctf期末
09-29
国科大web安全技术ctf期末考试是一个考察学生在Web安全领域知识和技能的考试。CTF,即Capture The Flag,是一种常见的计算机安全竞赛形式,其中参赛者需要通过解决一系列的安全挑战来获取旗帜,以展示他们的技术能力。 在这次期末考试中,学生们将面临一系列与Web安全相关的问题和挑战。这些问题可能涵盖不同的主题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。学生需要利用所学知识来识别和利用这些漏洞,并最终获取旗帜以证明他们的解决能力。 参加考试的学生们可能需要使用一些工具和技术来进行分析、调试和攻击目标系统。这可能包括软件工具如Burp Suite、Wireshark、Nmap等,以及编程语言如Python、JavaScript等。此外,他们还需要具备一定的网络知识、漏洞原理和攻防思维等基础。 这次期末考试的目的是促使学生将理论知识应用到实际的场景中,培养他们解决复杂安全问题的能力。通过这次考试,学生将能够更深入地理解和掌握Web安全技术,并能够准确、快速地发现和修复安全漏洞。 总之,国科大Web安全技术CTF期末考试是为了考察学生在Web安全领域的知识和技能。通过参与这样的实践考试,学生们将能够提升自己的能力,并为未来在Web安全领域的工作和研究做好准备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值