BUUCTF--[0CTF 2016]piapiapia

最新推荐文章于 2022-04-11 17:01:59 发布
最新推荐文章于 2022-04-11 17:01:59 发布
阅读量1k 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43054896/article/details/105586792
版权

[0CTF 2016]piapiapia

(一)
dirsearch扫出了了www.zip压缩包
在这里插入图片描述
(二)

在config.php中有变量flag,但为空,flag应该在服务器的config.php文件中,要找可以利用的漏洞读取服务器的flag
在这里插入图片描述
(三)代码审计

有注册功能,且代码中要求必须注册才能进行其后的操作;
update.php中对用户填写的信息进行了一些限制,且将信息序列化保存;class.php 中的 filter 也对用户信息进行了限制.

1、update.php
(1)phone 长度为11位;
(2)nickname长度小于 10 位,且只能为字母和数字;
(3)将用户填写的 phone、email、nickname 以及上传的 文件进行序列化

<?php
require_once('class.php');
	if($_SESSION['username'] == null) {
   
		die('Login First');	
	}
	if($_POST['phone'] && $_POST['email'] && $_POST['nickname'] && $_FILES['photo']) {
   

		$username = $_SESSION['username'];
		if(!preg_match('/^\d{11}$/', $_POST['phone']))
			die('Invalid phone');

		if(!preg_match('/^[_a-zA-Z0-9]{1,10}@[_a-zA-Z0-9]{1,10}\.[_a-zA-Z0-9]{1,10}$/', $_POST['email']))
			die('Invalid email');
		
		if(preg_match('/[^a-zA-Z0-9_]/', $_POST['nickname']) || strlen($_POST['nickname']) > <
最低0.47元/天 解锁文章
i4madmin
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【学习笔记 31】 buu [0CTF 2016]piapiapia
weixin_43553654的博客
07-30 401
0x00 知识点 网站目录的扫描(源码泄露) 代码审计 PHP反序列化字符逃逸 0x01 知识点详解 网站目录扫描工具都是那几种? 答:这里不单单是指常规的御剑,还包括dirsearch,dirb,nikto等工具,一定要多积累一些这样的工具,不然遇到这种同样的源码泄露,或者有robots.txt文件的题都没法下手。 什么是PHP反序列化字符逃逸? 答:这里引用一个大佬的例子,感觉很是清晰明了,之后我也会自己再详细学习。 序列化 <?php $a = array('123', 'abc', '
[极客大挑战 2019]PHP
XXX26的博客
06-30 121
首先使用dirsearch扫描出www.zip网站备份文件 查看class.php文件: <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this->user.
BUU-0CTFpiapiapia(反序列化字符串逃逸)
unexpectedthing的博客
11-14 2907
前言 考点是反序列化字符串逃逸 wp 首先这个题,一进来就是一个登录平台,就属于一种基本的web网站的搭建,先登录再去后台,一般来说,可以sql注入之类的,但是我们习惯先看F12的源码,然后用御剑和dirsearch工具去扫描后台或者文件的泄露。 发现存在备份文件泄露,www.zip,得到源码 开始代码审计 config.php中发现了flag变量,看来题目目的是让我们读取config.php了。 我们来看下每个页面: index.php <?php require_once('class.php'
BUUCTF:[0CTF 2016]piapiapia
qq_46230755的博客
12-26 514
题目页面是一个登录页面。拿到题目第一步当然考虑一下有没有注入。当然经过几次测试答案是没有的。 利用工具扫一下是否存在其他的页面 果然扫到了一个www.zip 我们尝试一下进入注册的页面 注册一个admin 123456 进去里面看看,发现可以传东西,考虑是不是文件上传漏洞(事实证明没有) 随便传个东西,发现会跳转到另一个页面 回到一开始拿到的源码,发现config.php文件里存在flag,但是不可读 config(): <?php $config['hostname'] = '1.
web buuctf [0CTF 2016]piapiapia
weixin_44214568的博客
04-11 822
知识点:1.反序列化字符串逃逸 1.开题 2.常规操作,看源码,查看robots.txt,disearch扫描 抓包,用常规的sql注入测试了一下,没啥效果,disearch扫描也结束了,看了下disearch扫描 有文件www.zip,是源码的一个包,下载下来 3.查看源码,没有路由文件,从index.php看,加载了config.php(里面有flag值),profile.php(会话已经加载的情况下读取信息),都看了一下文件,register.php(注册),注册了一个账号试了试,链
BUUCTF-WEB 【0CTF 2016piapiapia 1
qq_36410265的博客
12-27 1881
BUUCTF-WEB 【0CTF 2016piapiapia 1
Internetwache-CTF-2016:Internetwache CTF 2016存储库
05-03
博客文章: ://en.internetwache.org/internetwache-ctf-2016-review-01-03-2016/ 计分板 计分板基于。 有关更多信息,请检查README.tinyctf.md和LICENSE.tinyctf.md 。 您可以在这里找到我们的修改后的分叉: : ...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
Internetwache-CTF-2016, Internetwache CTF 2016存储库.zip
09-18
Internetwache-CTF-2016, Internetwache CTF 2016存储库 Internetwache CTF 2016这是 Internetwache CTF 2016存储库。 它包含所有用于构建和承载CTF的文件。工具和注释。 ctf.db 包含最终的记分板信息。的详细信息...
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
10-15
0CTF-2016-piapiapia这个挑战中,问题出在`profile.php`中的`unserialize()`函数。此函数用于将用户从数据库中获取的已序列化的`$profile`字符串反序列化为对象。如果这个字符串的长度可以被攻击者控制,攻击者...
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
[0CTF 2016]piapiapia
weixin_45808483的博客
12-08 928
知识点: 信息泄露 PHP反序列化字符串逃逸(替换后导致字符串变长) 参数传递数组绕过字符串检测 题目链接 BUUCTF在线评测 1.启动环境,一个登录框 2.dirsearch扫描 先拿dirsearch扫描一遍,第一次什么也没有扫到,全部都是429。加上延时并且调一下线程再扫描一次,这一次我们扫到了压缩文件,但是普通的php文件扫不到~~。 <!--more--> 3.下载源码审计 打开config.php,我们发现了flag 继续分析源码,发现三
BUUCTF WEB PIAPIAPIA1
qq_41696858的博客
01-04 2016
打开场景,是一个登录界面,尝试SQL注入未果,审计页面不行,那就扫目录吧 由于BUUCTF自带的防扫机制,所以不要指望很快的得到扫描结果 dirsearch -u http://9a2c0157-a94f-4247-8539-ea25ed3f0b21.node4.buuoj.cn:81/ -t 7 -s 1 扫了大概有十分钟。。。。。。。。 扫出来config.php,register.php,login.php,/static目录,/upload目录,www.zip 行了,那就源码审计吧 config.
BUUCTF [0CTF 2016] piapiapia
Senimo
01-05 785
BUUCTF [0CTF 2016] piapiapia 考点 php代码审计 反序列化字符串逃逸 启动环境: 首先是个登录框,只有登陆功能,尝试了一波弱密码和万能密码: 猜测可能不是,继续对题目进行信息收集,使用ctf-wscan扫描网站目录: python3 ctf-wscan.py http://xxx.cn/ 得到扫描结果: 查看到其存在注册页面: 访问update.php页面: 需要先进行登陆。 以及其存在源码泄露,下载www.zip到本地: 对源码进行分析,其中static中存
BUUCTF的Web真题学习整理(一)
CTF小白的博客
08-01 5070
目录WEB1—WarmUp (任意文件包含漏洞)WEB2—高明的黑客(fuzz脚本)WEB3—easy_tornado (服务端模板注入(ssti攻击))WEB4—Hack World(时间盲注)WEB5—admin(unicode欺骗)WEB6—piapiapia (一个源码中有防止sql注入的反序列化漏洞) BUU上的题基本都是比赛真题,还是很有借鉴意义的,安利一波https://buuoj...
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
0CTF-2016-piapiapia(php反序列化长度变化尾部字符串逃逸)
Sea_Sand息禅
07-21 6488
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: index.php <?php require_once('class.php'); if($_SESSION['username']) { header('Location: profile.php'); exit; } if($_POST['username'] && $...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值