BugKuCTF中套路满满的题--------flag.php

最新推荐文章于 2022-05-28 12:44:01 发布
最新推荐文章于 2022-05-28 12:44:01 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/85239274
版权
本文介绍了一道BugKuCTF挑战中的解题过程,主要涉及代码审计和序列化、反序列化的概念。在登录界面通过URL参数hint获取新页面,通过分析代码发现ISecer参数需要进行反序列化,且其值为空(s:0:""%3b)。成功解题的关键在于理解反序列化的机制并避免额外参数导致源码泄露。
摘要由CSDN通过智能技术生成

这道题目主要考察代码审计能力以及序列化和反序列化的知识

首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程

好了,开始实现解题吧。。。。

首先进入的界面是一个登陆框

然而不论输入什么,提交上去都是没有反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据更本没有发出去,联想到提示hint,或许这是一个参数,在URL里给hint传参,即可得到一个界面:

http://123.206.87.240:8002/flagphp/?hint=0

 

 

仔细阅读代码,发现一共有两个参数,一个是hint还有一个是Cookie里的参数ISecer,判断代码即可得知,首先,传入hint不能为空的时候才能显示这个界面的代码,其次是,如果太着急没仔细看的话,就会觉得传入的ISecer的值要与KEY的值相等,并且下面也给出了KEY的

最低0.47元/天 解锁文章
南人旧心1906
关注
专栏目录
flag.php
萍水间人的小天地
01-29 1863
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都点不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
引入flag.php文件,CTF/CTF練習平台-flag在index里【php://filter的利用】
weixin_36165049的博客
03-10 800
原題內容:http://120.24.86.145:8005/post/Mark一下這道題,前前后后弄了兩個多小時,翻了一下別的博主的wp感覺還是講的太粗了,這里總結下自己的理解:首先打開這道題,頁面只給你click me? no點擊進去顯示test5第一步,查看源代碼,無果第二步bp,無果結合到題目,flag在index里,大膽嘗試http://120.24.86.145:8005/post/i...
CTF整理】WriteUp Bugku flag.php
SunnyCat
10-30 912
WriteUp Bugku flag.php 目:http://123.206.87.240:8002/flagphp 点击:flag.php 随便输入点击没有反应,右键查看源码,没什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1361
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
Bugku CTF flag.php WriteUp
Ta_ki
03-18 9016
Bugku CTF flag.php WriteUp 原链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符点击Login都没有反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint没有反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
ctf php 读取flag,BugkuCTF flag.php(反序列化)
weixin_36098968的博客
04-01 1679
进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。 发现报出了源码审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。那么发现之前没有给$key定义赋值,但是最下面出现了,我们先在本机上查看这种情况下的$key变量的序...
BugKuCTF套路满满的--------网站被黑了
qq_42133828的博客
12-07 2691
目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。 好了话不多说,直接进入主:  网站被黑,顾名思义,要黑掉他,但是怎么黑,放心,这里只是一个简单的拿到后台shell的操作 首先,先用御剑扫一波   扫完结束后,有两个网页,进入第二个,得dao:     接下来就是爆破他的密码,使用burpsuit的Intrude...
BugKuCTF套路满满的-------Cookie欺骗
qq_42133828的博客
12-19 2327
这一,首先看目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
BugKuCTF套路满满的-------login3(SKCTF)
qq_42133828的博客
02-09 3085
根据目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
BugkuCTF套路满满的-------Welcome to the bugku
qq_42133828的博客
01-24 1835
这套目主要涉及到的知识是php伪协议,若是不了解这个的话,这道目基本就out了。。。 当然,不了解的小伙伴,可以到这位大佬的博客去瞅瞅https://www.freebuf.com/column/148886.html 其实总结之后,最常所用到的不过是php://input(将文件的内容读出)以及php://filter/read=convert.base64-encode/resourc...
Bugku-CTF之flag.php(点了login咋没反应)
weixin_34176694的博客
04-23 574
Day20 flag.php 地址:http://123.206.87.240:8002/flagphp/ 点了login咋没反应 提示:hint 本要点:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也没有 注意,目说明 提示是hint,试试get一个hint参...
Bugku-CTF之flag.php(点了login咋没反应)
weixin_33874713的博客
04-19 578
Day2 flag.php(点了login咋没反应) 地址:http://123.206.87.240:8002/flagphp/ 本要点:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也没有 注意,目说明 提示是hint...
BugKu - flag.php
苟有恒,必有三更眠,五更起。
07-08 263
flag.php链接 http://120.24.86.145:8002/flagphp/ 分析 一开始以为是sql注入,但是因为点击Login怎么都没用,于是知道不是sql注入。 结合提示,hint,想查看hint.txt但是没有,于是想到会不会是传参数,http://120.24.86.145:8002/flagphp/?hint=1得到源码。 ...
CTF尝试去读取一下Web目录下的flag.php
diven2的博客
05-28 2413
CTF尝试去读取一下Web目录下的flag.php
flag就在flag.php
热门推荐
Peithon的博客
05-13 9万+
Web1 目地址 1.访问目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
flag就在flag.php,flag就在flag.php
weixin_35355431的博客
03-11 2336
Web1目地址1.访问目存在一个登录界面2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示3.访问flag.php,试试可不可以得到flag提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的在登录成功跳转的那个页面还有一个修改密码的...
ctf提示flagphp里,CTF-flag在index里 80
weixin_39884373的博客
03-27 1110
CTF-flag在index里 80进入链接点一下一脸懵逼,百度知道这是文件包含漏洞将file=show.php改成file=php://filter/read=convert.base64-encode/resource=index.php得到一串base64密文,进行解码得到:Bugku-ctf?????error_reporting(0);????if(!$_GET[file]){echo ...
PHPflag参数,flag(命令行参数解析flag包)
weixin_39864571的博客
03-21 1331
import "flag"概述索引例子概述Flag 包实现了命令行标志解析。用法:使用 flag.String(),Bool(),Int() 等定义标志。这声明了一个整型 flag,-flagname,都存储在指针 ip ,类型为 *int 。import"flag"varip=flag.Int("flagname",1234,"helpmessageforflagname")...
AngularJS ui-router:嵌套路由实战与参数传递
对于复杂的布局,比如左侧菜单和右侧视图,嵌套路由允许你在右侧视图嵌入另一个ui-view,使得用户可以在菜单选择后仅更新右侧内容,而不是整个页面。这种灵活性使得应用的响应性更强,用户体验更好。 在实践,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值