Bugku WEB newphp

最新推荐文章于 2023-08-11 01:29:57 发布
最新推荐文章于 2023-08-11 01:29:57 发布
阅读量532 收藏 3
点赞数 3
分类专栏: BUGKU 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/119028570
版权

这题确实对的起他的位置
字符串逃逸加ssrf
关于字符串逃逸呢,建议看这篇文章,用例写的比较简单,适合新手
https://blog.csdn.net/qq_43431158/article/details/108210822
简单一句话来说,就是先序列化,再过滤的话,如果你的过滤规则让字符变多的话,可以通过payload带过去一个属性,覆盖掉你原来的属性
举个简单的例子,原先的属性1:x(17个)+带过去的属性s:1:“a”;s:1:“b”;}(17个字符)原先的属性2 s:1:“a”;s:1:“c”;(17个字符)
过滤规则是x变为xx,那么因为属性1在序列化的时候是34个字符,反序列化的时候那么就变为属性1:x(34个)属性2:s:1:“a”;s:1:“b”;原先的属性2已经被覆盖在了外面
,没有被读取
可能个数上有些问题,我也没细算,反正原理就是个这么个原理
如果是字符串个数变少,原理也一样,只不过在提交参数的时候,是在属性2里面加入要提交的属性值,由于属性1个数变少了,那么原来的属性2就会被当成属性1的值给吞掉
那么我们带过去的属性值会顶替原来的属性2,成为新的属性2
而且php反序列化的时候对于原来不存在的对象一样反序列化,那么就可以对象注入,就是在user里面注入evil
上payload
username=\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0&password=a";s:8:“password”;O:4:“evil”:2:{s:4:“hint”;s:8:“hint.php”;}
属于字符串变少系列
在post包里加上payload,成功得到提示,base64解码,提示index.cgi
访问,发现get?name,那么就给他一个payload,随便输点啥,发现一直在headers里面出不去,那么就要逃逸出headers
直接空格 发现出去了,file:///flag直接读取flag文件,得到flag

参考视频链接:https://www.bilibili.com/video/BV1JP4y147kR/

显哥无敌
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
New folder_htmlweb_NEW_
10-02
some little homework
bugku web newphp
m0_58189778的博客
08-19 550
题目:newphp 知识点:php反序列化字符串逃逸、php伪协议 工具:无 前提知识的介绍: php反序列化字符串逃逸: https://blog.csdn.net/qq_43431158/article/details/108210822 php伪协议: https://blog.csdn.net/nzjdsds/article/details/82461043?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baid.
bugku newphp
qq_50613938的博客
10-25 348
<?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; } public function __destruct(){//读取函数...
bugku】-newphp
weixin_52116519的博客
04-05 1779
可以看这篇文章 考点:PHP序列化逃逸+ssrf 1、 审代码 2、 PHP反序列化字符串逃逸的条件:先进行序列化,再进行字符串替换。 所以需要反序列化出一个evil()类。而字符串逃逸可以。 浅析php反序列化字符串逃逸 3、 思路 4、 payload username=\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0&password=a";O:4:"evil":2:{s:4:"hint";s:8:"hint.php";} 5、 bas
Bugku--newphp_WP
lzu_lfl的博客
11-13 413
字符串逃逸(多变少)、ssrf
BUGKU_WEB_newphp
weixin_50076644的博客
07-29 167
bugku的题目wp
phpnewtpl.rar_WEB开发_PHP_
08-11
PHPnew 是一款PHP模板引擎,本次更新在结构上有较大变化,使其速度及效率都有明显的提高。同时为程序开发配备常用函数及设置,开发中仅需要直接采用即可。
web前端文档new
08-30
web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供...
青柠:微型php web框架
02-23
Lime是一个微型Web框架,可用于以最少的精力快速用PHP创建Web应用程序。 $ app = new Lime \ App (); $ app -> bind ( "/" , function () { return "Hello World!" ; }); $ app -> run (); 仅包含一个文件(〜35...
bugku newphp(字符逃逸与ssrf)
m0_62422842的博客
05-30 557
审计代码,题目中给了hint.php,所以我们的目标就是读取到hint.php的内容。本题的入口就是post传参。我们可以构造evil类的序列化字符串来读取hint.php。但是post传的是User类的两个参数,并且会序列化User这个类。这么做有什么影响呢?
newphp Bugku详解
最新发布
weixin_73560599的博客
08-11 132
字符串逃逸(缩小) 反序列化 SSRF
BugKu-web篇-聪明的php
jiuyongpinyin的博客
06-03 442
聪明的php 这道题看了大佬的WP才知道是php的模板注入,下面附上大佬的WP https://blog.csdn.net/weixin_49633310/article/details/114919263 首先是随便传入一个变量,获取源码 然后是验证存在模板注入 接下来由于system被过滤了,所以使用passthru 接下来经过经过查找,在根目录下发现了一个可疑文件 由于cat 被过滤了,可以使用: tac tail head more less 来查看文件,这里使用tac查看,得到flag
newbugku web部分write up
weixin_43601448的博客
08-02 493
刚开始写博客,把以前印象笔记的wp搬上来,顺序很乱 00x0 web10 打开源代码,看到一串疑似Base64加密,解出来是乱码,再试试base32,出来这个 登陆之后发现了这个框 百度发现vim在异常退出时会生成swp文件,直接加后缀下载,改成txt jwt的key拿到手了,可以伪造,然后iat是当前gmt时间值,没想到啥好办法,python生成当前时间同时秒表计时,然后伪造时候写一分钟后...
newbugku部分web题解
qq_41642815的博客
04-28 2566
web1 题目代码 看到extract函数,联想到常见的变量覆盖漏洞 根据我以前写的文章 点击链接 可以构造$b为任意值,后面判断了a和c是否相等,可以使用伪协议来做 web11 打开题目显示如下 标题为robots,尝试访问robots.txt,访问后提示我们shell.php 访问shell.php 这块校验和西湖论剑的留言板题目很像,爆破脚本 import hashlib def ...
Bugku WEB shell
qq_41696858的博客
07-03 2017
1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过狗一句话 $poc=“a#s#s#e#r#t”; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 其实就是运用拼接过waf,最后的运行结果是assert($_GET[‘s’]) 很明显assert是能执行shell命令的危险
Bugku WEB Apache Log4j2 RCE
qq_41696858的博客
12-13 1933
bugku最近上新了一题log4j2的题,紧跟时代,刷一刷 先简单说一下这个漏洞的原理吧,本质是JNDI注入 需要说的是,这题需要弹VPS,也就是你得有公网IP 通过构造形如${jndi:ldap:}或者${jndi:rmi}之类的恶意payload,可以造成任意命令执行漏洞 防护的常用思路:更新apache2 log4j2版本到2.15以上 一般来说可能造成此漏洞的API包括但不限于logger.info(),logger.error() 具体的调用链可以看这篇https://www.anquanke.c
Bugku WEB file_get_contents
qq_41696858的博客
07-17 1144
file_get_contents绕过: 解法1:?ac=bugku&fn=flag.txt 由于flag.txt里面内容就是bugku,当然可以绕过,当然,这属于投机取巧,不具有一般性 解法2:?ac=bugku&fn=php://input 在burp抓到数据包里的数据部分写上bugku,利用php://input伪协议进行绕过 解法3:?ac=bugku&fn=data://text/plain,bugku 利用data://text/plain伪协议进行绕过 data伪协议只
Bugku WEB sodirty
qq_41696858的博客
07-10 1101
其实还是源码分析 dirsearch扫路径,发现有www备份,下载下来肯定是源码分析 文件有点多 more ./*|grep flag一个一个文件夹找,在router目录下找到index.js找到flag相关代码,后来查阅资料发现node.js里面router是根据路由去分模块 就相当java里的spring mvc直接跟用户交互用来寻找功能函数的框架 查看源码: var express = require('express'); const setFn = require('set-value'); va
eclipse中new没有web project
03-16
可能是因为你的Eclipse版本不支持创建Web项目。请确保你的Eclipse版本是Eclipse for Java EE Developers,或者安装了相关的插件,如Web Tools Platform。如果你已经安装了相关插件,但仍然无法创建Web项目,请尝试重新安装或更新插件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值