【XCTF】 Web进阶区部分 WriteUp(一)

最新推荐文章于 2022-10-07 01:32:27 发布
VIP文章 最新推荐文章于 2022-10-07 01:32:27 发布
阅读量618 收藏
点赞数
分类专栏: # XCTF 文章标签: 1024程序员节 xctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/109258154
版权

文章目录

终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦😉

(最近在申请备案,因此网站暂时无法访问……)

传送门:https://www.yyxzz.net

1、unserialize3

题目是一段php代码,是反序列化题目,需要将序列化结果通过code传递。
1602406299342.png

源码保存到本地,添加序列化代码进行审计和输出测试,需要补全大括号

<?php 

class xctf{
   
	public $flag = '111';
	public function __wakeup(){
   
		exit('bad requests');
	}
}

$s = new xctf;
echo(serialize($s));

?>

首先发现,代码中存在__wakeup()魔术方法,该魔术方法在反序列化操作执行前调用,用于初始化操作,如获取必要资源等。

但是本题中__wakeup()内容是结束程序,因此很明显本题是要利用__wakeup()魔术方法的失效漏洞,即在反序列化时,当对象属性个数大于真实个数,就会绕过该魔术方法直接执行反序列化操作。

执行该代码,得到以下序列化结果:

O:4:"xctf":1:{s:4:"flag";s:3:"111";}

将属性数量改为大于当前数量的值,比如2,然后发包,即可得到flag
1602405430595.png

2、Web_php_unserialize

一个反序列化题目,页面直接给出了源码:

<?php 
class Demo {
    
    private $file = 'index.php';
    public function __construct($file) {
    
        $this->file = $file; 
    }
    function __destruct() {
    
        echo @highlight_file($this->file, true); 
    }
    function __wakeup() {
    
        if ($this->file != 'index.php') {
    
            //the secret is in the fl4g.php
            $this->file = 'index.php'; 
        } 
    } 
}
if (isset($_GET['var'])) {
最低0.47元/天 解锁文章
KB-野原新之助
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java敏捷开发(王伟杰译)
07-19
用于Java的开发,很实用的,希望可以帮助你们,给好评
XCTF新手练习 writeup
Mitchell_Donovan的博客
12-20 633
目录 第一题.view_source 第二题.robots 第三题.backup 第四题.cookie 第五题.disabled_button 第六题.weak_auth 第七题.simple_php 第一题.view_source 原题链接 key:查看网页源代码 查看网页源代码的几种途径: ①ctrl+U ②F12 ③在地址前面加上view-source后再访问 ④设置->更多工具->开发者工具 第二题.robots 原题链接 key:查看robot.
网安学习-反序列化漏洞
weixin_44770698的博客
06-06 752
初始序列化漏洞
攻防世界——Web——Web_php_unserialize
慎铭的博客
02-22 706
题目源代码如下。 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup
XCTF maze WriteUp
qq_40712959的博客
12-10 342
__int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4; // eax bool v5; // bp bool v6; // al const char *v7; // rdi __int64 v9; // [rsp+0h] [rb...
writeup:xctf撰写
03-28
写上去xctf撰写
XCTF攻防世界web.doc
09-19
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:...
XCTF mfc逆向-200
12-22
发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界-Web_php_unserialize
qq_53755216的博客
04-01 124
题目 废话没多说 上来就是一段代码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function
XCTF攻防世界 Web高手进阶 第一部分 writeup
Senimo
03-29 3687
XCTF攻防世界 Web高手进阶 第一部分 writeupbaby_webTraining-WWW-Robotsphp_rceWeb_php_includewarmupNewsCenter baby_web 难度系数:1.0 题目来源: 暂无 题目描述:想想初始页面是哪个 启动场景: http://111.198.29.45:45285/1.php 可以看到进入的页面是1.php,提示为初始...
XCTF-攻防世界-密码学crypto-新手练习-writeup
Ryannn_的博客
10-23 9726
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
CTF PWN-攻防世界XCTF新手WriteUp
道阻且长,行则将至。
10-20 8961
文章目录前言001 get_shell002 hello_pwn 前言 PWN 是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。以上是从百度百科上面抄的简介,而我个人理解的话,应该就是向目标发送特定的数据,使得其执行本来不会执行的代码,前段时间爆发的永恒之蓝等病毒其实也算得上是 pwn 的一种。 CTF 中 PWN 类型的题目的目标是拿到 flag,一般是在 linux 平台下通过二进制/系统调用等方式编
攻防世界XCTFweb入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 725
WriteUpXCTF-Web新手入门view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
攻防世界Web_php_unserialize
qq_51283187的博客
08-01 166
攻防世界Web_php_unserialize 这个是序列化的一个很经典的题目 这是网站源代码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this
攻防世界-Web_php_unserialize详解
Mr_helloword的博客
08-10 4253
Web_php_unserialize 源码: <?php class Demo { //定义一个类 private $file = 'index.php'; //变量属性 public function __construct($file) { //类方法 $this->file = $file; } function __destruct() { echo @highlight_file(
攻防世界 web2
qq_53105813的博客
10-07 1064
攻防世界 wp
wp-攻防世界WEB-web2
0pt1mus
03-23 297
这是一道简单的解密题,首先放上题目源码。 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1);
攻防世界 | WEB2
weixin_47982238的博客
10-14 220
先来看一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); //substr()函数返回
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值