BUUCTF--[0CTF 2016]piapiapia

最新推荐文章于 2022-04-11 17:01:59 发布
最新推荐文章于 2022-04-11 17:01:59 发布
阅读量1.2k 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43054896/article/details/105586792
版权
本文详细介绍了0CTF 2016比赛中关于Piapiapia的一道题目,主要涉及PHP代码审计和反序列化漏洞的利用。通过dirsearch发现www.zip压缩包,分析config.php和用户注册功能,重点讨论如何通过构造超出长度的数据,利用PHP反序列化特性,绕过filter限制,最终读取服务器上的config.php文件,获取flag。
摘要由CSDN通过智能技术生成

[0CTF 2016]piapiapia

(一)
dirsearch扫出了了www.zip压缩包
在这里插入图片描述
(二)

在config.php中有变量flag,但为空,flag应该在服务器的config.php文件中,要找可以利用的漏洞读取服务器的flag
在这里插入图片描述
(三)代码审计

有注册功能,且代码中要求必须注册才能进行其后的操作;
update.php中对用户填写的信息进行了一些限制,且将信息序列化保存;class.php 中的 filter 也对用户信息进行了限制.

1、update.php
(1)phone 长度为11位;
(2)nickname长度小于 10 位,且只能为字母和数字;
(3)将用户填写的 phone、email、nickname 以及上传的 文件进行序列化

<?php
require_once('class.php');
	if($_SESSION['username'] == null) {
   
		die('Login First');	
	}
	if($_POST['phone'] && $_POST['email'] && $_POST['nickname'] && $_FILES['photo']) {
   

		$username = $_SESSION['username'];
		if(!preg_match('/^\d{11}$/', $_POST['phone']))
			die('Invalid phone');

		if(!preg_match('/^[_a-zA-Z0-9]{1,10}@[_a-zA-Z0-9]{1,10}\.[_a-zA-Z0-9]{1,10}$/', $_POST['email']))
			die('Invalid email');
		
		if(preg_match('/[^a-zA-Z0-9_]/', $_POST['nickname']) || strlen($_POST['nickname']) > <
最低0.47元/天 解锁文章
i4madmin
关注
BUUCTF WEB PIAPIAPIA1
qq_41696858的博客
01-04 2071
打开场景,是一个登录界面,尝试SQL注入未果,审计页面不行,那就扫目录吧 由于BUUCTF自带的防扫机制,所以不要指望很快的得到扫描结果 dirsearch -u http://9a2c0157-a94f-4247-8539-ea25ed3f0b21.node4.buuoj.cn:81/ -t 7 -s 1 扫了大概有十分钟。。。。。。。。 扫出来config.php,register.php,login.php,/static目录,/upload目录,www.zip 行了,那就源码审计吧 config.
BUUCTF-babyheap_0ctf_2017
最新发布
Rt1Text的博客
11-27 619
标准堆菜单。
BUUCTF:[0CTF 2016]piapiapia
qq_46230755的博客
12-26 563
题目页面是一个登录页面。拿到题目第一步当然考虑一下有没有注入。当然经过几次测试答案是没有的。 利用工具扫一下是否存在其他的页面 果然扫到了一个www.zip 我们尝试一下进入注册的页面 注册一个admin 123456 进去里面看看,发现可以传东西,考虑是不是文件上传漏洞(事实证明没有) 随便传个东西,发现会跳转到另一个页面 回到一开始拿到的源码,发现config.php文件里存在flag,但是不可读 config(): <?php $config['hostname'] = '1.
web buuctf [0CTF 2016]piapiapia
weixin_44214568的博客
04-11 905
知识点:1.反序列化字符串逃逸 1.开题 2.常规操作,看源码,查看robots.txt,disearch扫描 抓包,用常规的sql注入测试了一下,没啥效果,disearch扫描也结束了,看了下disearch扫描 有文件www.zip,是源码的一个包,下载下来 3.查看源码,没有路由文件,从index.php看,加载了config.php(里面有flag值),profile.php(会话已经加载的情况下读取信息),都看了一下文件,register.php(注册),注册了一个账号试了试,链
BUUCTF [0CTF 2016] piapiapia
Senimo
01-05 833
BUUCTF [0CTF 2016] piapiapia 考点 php代码审计 反序列化字符串逃逸 启动环境: 首先是个登录框,只有登陆功能,尝试了一波弱密码和万能密码: 猜测可能不是,继续对题目进行信息收集,使用ctf-wscan扫描网站目录: python3 ctf-wscan.py http://xxx.cn/ 得到扫描结果: 查看到其存在注册页面: 访问update.php页面: 需要先进行登陆。 以及其存在源码泄露,下载www.zip到本地: 对源码进行分析,其中static中存
[0CTF 2016]piapiapia BUUCTF 详细writeup
叶子的Blog
10-13 503
基础知识 php反序列话逃逸原理 解题思路 payload /www.zip 源码泄露,直接可以下载 ​ 打开config.php可以看到可能flag就存放在这里 访问/register.php,随便注册一个账号,然后登陆,发现跳转到了update.php ​ ...
BUUCTF-WEB 【0CTF 2016piapiapia 1
qq_36410265的博客
12-27 2018
BUUCTF-WEB 【0CTF 2016piapiapia 1
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
12-20
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: ... <?... if($_SESSION['username']) { ... if($_POST['username'] && $_POST['password']) { ... if(strlen($username
Internetwache-CTF-2016:Internetwache CTF 2016存储库
05-03
博客文章: ://en.internetwache.org/internetwache-ctf-2016-review-01-03-2016/ 计分板 计分板基于。 有关更多信息,请检查README.tinyctf.md和LICENSE.tinyctf.md 。 您可以在这里找到我们的修改后的分叉: : ...
Internetwache-CTF-2016, Internetwache CTF 2016存储库.zip
09-18
Internetwache-CTF-2016, Internetwache CTF 2016存储库 Internetwache CTF 2016这是 Internetwache CTF 2016存储库。 它包含所有用于构建和承载CTF的文件。工具和注释。 ctf.db 包含最终的记分板信息。的详细信息...
[0CTF-2016] piapiapia
Logerrik的博客
05-11 460
[0CTF-2016] piapiapia PHP反序列化字符逃逸 1.www.zip源码泄露 试了下发现不太像sql注入,扫下目录发现www.zip泄露 最近好多题都是这种源码泄露,建议字典齐全一点,不然扫不出来真的难受 2.源码 源码还挺多 config.php里面看到有flag,最后目标应该就是读取到config里面的flag就可以了 $config[‘hostname’] = ‘127.0.0.1’; $config[‘username’] = ‘root’; $config[‘password’
[0CTF 2016]piapiapia(反序列化逃逸)
paidx0
09-02 757
偷了三天懒没有学习,哈哈哈,通宵看完了扫黑风暴 开始做题 打开环境,第一时间以为是SQL注入,用sqlmap跑了一下,并不是 找了一下也没有什么东西,就去扫一下他的敏感目录,扫到www.zip,下载下来 先用Seay快速审计一下,再去细看代码逻辑 知识点 1、代码审计 2、反序列化逃逸 来一起看看代码吧 先看看可能存在文件读取的profile.php 首先想到的就是利用反序列化,然后文件读取,继续跟进 $profile = $user->show_profile($username); 再看in
BUU刷题记录-[0CTF 2016]piapiapia
we_bear的博客
04-16 706
​​​​​​1.扫描后台发现源码和一个注册界面 2.先大概看一下代码 先看class.php <?php require('config.php'); class user extends mysql{ private $table = 'users'; public function is_exists($username) { $username = paren...
BUU-0CTFpiapiapia(反序列化字符串逃逸)
unexpectedthing的博客
11-14 2961
前言 考点是反序列化字符串逃逸 wp 首先这个题,一进来就是一个登录平台,就属于一种基本的web网站的搭建,先登录再去后台,一般来说,可以sql注入之类的,但是我们习惯先看F12的源码,然后用御剑和dirsearch工具去扫描后台或者文件的泄露。 发现存在备份文件泄露,www.zip,得到源码 开始代码审计 config.php中发现了flag变量,看来题目目的是让我们读取config.php了。 我们来看下每个页面: index.php <?php require_once('class.php'
[0CTF 2016]piapiapia WP(详细)
qq_43622442的博客
04-25 4473
[0CTF 2016]piapiapia WP(详细) 1.打开网站,是个登录框,尝试注入无果.....按道理来说就是注入了啊喂 2.玄学时间到:::       目录扫完啥结果没有。在buuctf做题总是这样,御剑线程开1,不管有没有压缩文件,统统扫不到- -但是可以扫出来普通的php文件,dirsearch要加延迟和调线程,不然...
[0CTF 2016]piapiapia
weixin_45808483的博客
12-08 968
知识点: 信息泄露 PHP反序列化字符串逃逸(替换后导致字符串变长) 参数传递数组绕过字符串检测 题目链接 BUUCTF在线评测 1.启动环境,一个登录框 2.dirsearch扫描 先拿dirsearch扫描一遍,第一次什么也没有扫到,全部都是429。加上延时并且调一下线程再扫描一次,这一次我们扫到了压缩文件,但是普通的php文件扫不到~~。 <!--more--> 3.下载源码审计 打开config.php,我们发现了flag 继续分析源码,发现三
【学习笔记 31】 buu [0CTF 2016]piapiapia
weixin_43553654的博客
07-30 446
0x00 知识点 网站目录的扫描(源码泄露) 代码审计 PHP反序列化字符逃逸 0x01 知识点详解 网站目录扫描工具都是那几种? 答:这里不单单是指常规的御剑,还包括dirsearch,dirb,nikto等工具,一定要多积累一些这样的工具,不然遇到这种同样的源码泄露,或者有robots.txt文件的题都没法下手。 什么是PHP反序列化字符逃逸? 答:这里引用一个大佬的例子,感觉很是清晰明了,之后我也会自己再详细学习。 序列化 <?php $a = array('123', 'abc', '
[0CTF 2016]piapiapia 详细解题思路及做法
EC_Carrot的博客
12-09 1399
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 进去是一个登陆界面,尝试sql注入,发现没什么用,但又没有其他功能了,只能扫描看看有没有源码泄露 这边用的是dirsearch,可以扫描出www.zip文件,但在BUUCTF里面做题需要设置延迟参数-x,不然扫描太快就全是返回429状态码。 在www.zip提供的源码里面主要有: index.php、profile.php、register.p
BUU-WEB-[0CTF 2016]piapiapia
qq_24033605的博客
05-19 144
[0CTF 2016]piapiapia 尝试了一下sql注入,发现并无任何用处。于是猜测可能还有个注册页面。如是尝试转到/register.php 随便注册一个即可进去了。 以为有文件上传漏洞,但似乎也没有。 尝试扫描一下,发现了个/www.zip。 开始漫长又枯燥的代码审计。 在config.php中看到了flag,但是flag是不可见的。 profile.php中只有序列化的构成,并不能看出什么特别的地方。 重点在于update.php中的update_profile函数。 全局搜索一下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值