[0CTF 2016]piapiapia WP(详细)

最新推荐文章于 2025-03-16 11:33:57 发布
最新推荐文章于 2025-03-16 11:33:57 发布
阅读量4.7k 收藏 14
点赞数 13
分类专栏: CTF 代码审计 文章标签: web 安全 安全漏洞 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43622442/article/details/105751356
版权

[0CTF 2016]piapiapia WP(详细)



1.打开网站,是个登录框,尝试注入无果.....按道理来说就是注入了啊喂

在这里插入图片描述

2.玄学时间到:::

      目录扫完啥结果没有。在buuctf做题总是这样,御剑线程开1,不管有没有压缩文件,统统扫不到- -但是可以扫出来普通的php文件,dirsearch要加延迟和调线程,不然都是429,可以扫到压缩文件,但是普通的php文件扫不到= =。
在这里插入图片描述
在这里插入图片描述

3.首先御剑发现个注册页面,注册上去看到个上传,测试多次无果。

在这里插入图片描述

4.打开源码
      只有几个php文件,还好,先看config.php敏感文件,看到了flag,后面可能会用到config.php:

在这里插入图片描述

5.然后依次打开其他几个文件,看看有没有什么敏感函数,发现了三处:

profile.php有两处:
unserialize和file_get_contents。
在这里插入图片描述
update.php的serialize在这里插入图片描述

6.反序列化也是为危险函数做贡献的
      所以我们的注意点就在file_get_contents上,应该是让我们通过这个函数去请求config.php文件。看一下参数怎么传过来的:

      1)在profile.php里,它是$profile数组里键名为photo的键值
在这里插入图片描述
      2)$profile又是通过$user的show_profile函数传过来的,而且传过去了$username参数:
在这里插入图片描述
      3)跟进去class.php下,user类里面:在这里插入图片描述
      4)user类继承了mysql

最低0.47元/天 解锁文章
[0CTF 2016] piapiapia 题解
lonmar的博客
01-27 791
反序列化字符逃逸
BUUCTF--[0CTF 2016]piapiapia
qq_43054896的博客
05-01 1305
一、[0CTF 2016]piapiapia 1、dirsearch扫出了了www.zip压缩包 2、审计代码,在config.php中有变量flag,但为空,flag应该在服务器的config.php文件中,要找漏洞读取服务器的flag 3、审计代码,有注册功能,且代码中要求必须注册才能进行其后的操作;update.php中对用户填写的信息进行了一些限制,且将信息序列化保存,除此之外clas...
0CTF 2016 piapiapia 1
最新发布
hddi1的博客
03-16 1026
手机号必须是11位数字。邮箱地址必须符合简单的格式规则(本地部分@域名部分.顶级域名部分)。昵称只能包含字母、数字或下划线,且长度不超过10个字符。如果任何一项验证失败,程序会立即终止并输出相应的错误信息。功能:获取通过HTTP POST上传的文件信息。逻辑是一个关联数组,包含了用户上传文件的相关信息。'photo'是表单中文件输入字段的名称,例如。$file变量将存储文件的上传信息,包括临时文件名、原始文件名、文件大小、文件类型和错误信息等。功能。
[0CTF 2016]piapiapia
m0_62879498的博客
05-14 534
[0CTF 2016]piapiapia 进入环境,发现了登录页面 以为是注入类题目(主要是sql注入),一番尝试后却没有发现注入点 尝试使用 dirsearch 扫描目录 看看能有什么发现 发现了 网页源代码 www.zip 以及一系列php文件 访问 register.php 注册用户 注册登陆后 进入就是 update.php 文件 ,进行用户信息收集 提交信息后没有发现什么信息 下载网站源代码,进行代码审计 index.php和register.php 没有什么值得注意的地方 我们重点关
[0CTF 2016]piapiapia(反序列化逃逸)
paidx0
09-02 787
偷了三天懒没有学习,哈哈哈,通宵看完了扫黑风暴 开始做题 打开环境,第一时间以为是SQL注入,用sqlmap跑了一下,并不是 找了一下也没有什么东西,就去扫一下他的敏感目录,扫到www.zip,下载下来 先用Seay快速审计一下,再去细看代码逻辑 知识点 1、代码审计 2、反序列化逃逸 来一起看看代码吧 先看看可能存在文件读取的profile.php 首先想到的就是利用反序列化,然后文件读取,继续跟进 $profile = $user->show_profile($username); 再看in
[0CTF 2016]piapiapia WP
m0_55185160的博客
03-31 4050
打开题目发现是一个登录注册页面,然后利用sql注入的方法进行测试结果没有反应,于是使用dirsearch去扫一下网站看看有没有什么东西,扫到了register.php和www.zip,看到有网站源码就会顺利很多了 下载下源码来分析一下, register.php 这是注册页面的php代码,只是限制了username和password的长度和是否存在。 注册登录成功以后跳转到了update.php 分析一下update.php的代码 可以通过post方式上传phone...
---已搬运--:[0CTF 2016]piapiapia -----代码审计+字符串逃逸+数组绕过长度限制+以及一下小知识点 preg_match()用数组,而且注意if是正确判断,还是错误判断
Zero_Adam的博客
02-22 735
目录:一、知识点:1.url传入数组绕过长度限制??2.数组的遍历3.数组绕过正则二、我自己的做题尝试:三、不足:四、学习WP1.学习一个大佬的思路:2.学习 另一个大佬的思路 ---这个过于跳跃,看上一个把,,五、思路学完了,自己做做看看。 一、知识点: 1.url传入数组绕过长度限制?? 就是判断你输入字符串不能够太长的时候, 用数组可以进行绕过; 2.数组的遍历 两种遍历方法 foreach(array_expression as $value) foreach(array_expressio
iscc 2021wp
qq_53086690的博客
05-26 726
MISC 给出的是一个图片。进行binwalk分离之后会有一个txt打开之后有几个数字24,43,13,13,12,21,43。 进行解密 结果为ISCCBFS加上ISCC{ISCCBFS}提交就可以了
BUUCTF WEB(12月刷题~)
A_dmin的博客
01-21 2209
BUUCTF WEB [RoarCTF 2019]Easy Java BUUCTF WEB [0CTF 2016]piapiapia BUUCTF WEB [CISCN2019 华北赛区 Day1 Web1]Dropbox BUUCTF WEB [CISCN2019 华北赛区 Day1 Web2]ikun BUUCTF WEB [BUUCTF 2018]Online Tool BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei BUUCTF WEB shrine
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
10-15
主要介绍了0CTF-2016-piapiapia(php反序列化长度变化尾部字符串逃逸),本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
[0CTF 2016] piapiapia
Web学习之路
05-22 195
代码审计+反序列化增多逃逸
0CTF-2016-Web-piapiapia
feng的博客
11-07 317
知识点 备份文件下载 PHP代码审计 数组绕过preg_match 反序列化字符逃逸 WP 首先进入环境,查看源代码,发现了备份文件: 然后下载下来,进行代码审计。审计完之后可以知道,flag是在config.php文件里,但是我们没法直接读取。唯一可以读取文件的就是profile.php里的这个: else { $profile = unserialize($profile); $phone = $profile['phone']; $email = $profile['email'];
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值