CISCN2020-easytrick

最新推荐文章于 2023-07-24 20:48:37 发布
最新推荐文章于 2023-07-24 20:48:37 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: # 3.PHP反序列化 文章标签: CISCN-easytrick php反序列化 php php弱类型比较 php单精度衰减问题
clqwsn
本文链接:https://blog.csdn.net/qq_45555226/article/details/109869504
版权
本文详细介绍了CISCN2020-easytrick的解题过程,涉及Web安全中的PHP代码审计。文章通过五个步骤展示了如何构造payload来绕过if条件。同时,作者总结了PHP中的弱类型比较问题以及单精度浮点数在计算中可能出现的精度损失问题,提醒读者在进行安全审计时注意这些细节。
摘要由CSDN通过智能技术生成

0x01、Web

1.CISCN2020-easytrick

第一步:代码审计

<?php
class trick{			//类:trick
    public $trick1;		//公有属性:$trick1
    public $trick2;		//公有属性:$trick2
    public function __destruct(){	//公有析构方法:当所在类的实例化对象销毁前,自动被调用
        $this->trick1 = (string)$this->trick1;	//把属性$trick1转化为字符型数据
        if(strlen($this->trick1) > 5 || strlen($this->trick2) > 5){	//判断属性$trick1和$trick2的长度是否为大于5
            die("你太长了");										 //若大于,则退出程序,并且返回:“你太长了”
        }
        if($this->trick1 !== $this->trick2 && md5($this->trick1) === md5($this->trick2) && $this->trick1 != $this->trick2){
            echo file_get_contents("/flag");		//若同时满足以上的三个条件,则打印出根目录下的flag
        }
    }
}
highlight_file(__FILE__);							//高亮显示当前页面源码
unserialize($_GET['trick']);						//以GET形式读取trick参数传递的值,并且反序列化

第二步:整理思路

想要打印flag-->就需要满足两个if条件-->想要执行析构方法-->需要存在当前类的实例化对象,那么才会在该脚本结束时候,自动取销毁对象

第三步:想办法绕过第一个if条件

if(strlen($this->trick1) > 5 || strlen($this->trick2) > 5){			//判断属性$trick1和$trick2的长度是否为大于5
            die("你太长了");										 //若大于,则退出程序,并且返回:“你太长了”
}

很明显,想要绕过这个if条件,只要求两个属性的值长度小等于5即可。

第四步:想办法满足第二个if条件

if($
最低0.47元/天 解锁文章
qwsn
关注
专栏目录
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
墨痕诉清风的博客
10-08 2914
Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞,允许未经身份验证的远程攻击者进行目录遍历攻击并读取目标系统上的敏感文件,此漏洞不能用于获取对ASA或FTD系统文件或底层操作系统(OS)文件的访问,所以只能读取web系统目录的文件,比如webvpn的配置文件、书签、网络cookies、部分网络内容和超文本传输协议网址等信息。.
复现CVE-2020-3452(CISCO ASA远程任意文件读取)
记录并分享学习安全的知识点..
04-27 1102
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取 的风险通告,该漏洞编号为 CVE-2020-3452。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 漏洞等级:中危。 二、影响版本 Cisco ASA:<= 9.6 Cisco ASA:9.7 ,...
ciscn2020复现-web-Easytrick
qq_44657899的博客
08-24 841
文章目录0x01 INF绕过0x02 php精度绕过 源码如下: <?php class trick{ public $trick1; public $trick2; public function __destruct(){ $this->trick1 = (string)$this->trick1; if(strlen($this->trick1) > 5 || strlen($this->trick2) &g
[CISCN2020]-easyphp
Keepb1ue的博客
08-21 6593
源码: <?php //题目环境:php:7.4.8-apache $pid = pcntl_fork(); if ($pid == -1) { die('could not fork'); }else if ($pid){ $r=pcntl_wait($status); if(!pcntl_wifexited($status)){ phpinfo(); } }else{
CISCN 2020 线上初赛 z3 WP
h1nt的博客
08-21 1194
IDA打开后核心代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+20h] [rbp-60h] int v5; // [rsp+24h] [rbp-5Ch] int v6; // [rsp+28h] [rbp-58h] int v7; // [rsp+2Ch] [rbp-54h] int v8; // [rsp+30h] [rbp-50h] int v9;
ciscn 2020 Misc the_best_ctf_game
YuSec
08-21 1864
Start 娱乐局 Winhex打开发现flag exp.cpp: #include <iostream> #include <Windows.h> int main() { LPCTSTR lpFileName = TEXT("D://flag"); HANDLE hFile = CreateFile(lpFileName, FILE_GENERIC_READ, 0, NULL, OPEN_EXI
[CISCN2021] 初赛 easy_source
fightte的博客
05-21 501
[CISCN2021] 初赛 easy_source 国赛,很有经历和意义,希望继续挑战 国赛和大家做的一道题,国赛比较难,只有现在有时间回过去看看: 进去后,界面大概如上图, 提示如上图: 猜测备份文件,实际上当时没扫描出来,试了.svn .swp .swo等,后来别个提示才发现: 实际上前面要加一个点,也就是.index.php.swo 现在看来应该去考虑php的原生类反序列化,是一个典型题目: 使用[反射类]new ReflectionClass("类名"),获得这个类的信息 参考:http
CISCO-CVE-2020-3452-Scanner-Exploiter:CISCO CVE-2020-3452 扫描器和漏洞利用程序
05-29
CISCO CVE-2020-3452 扫描器和漏洞利用程序 它将从 shodan 扫描目标服务器,然后找到存在 CVE-2020-3452(思科自适应安全设备和 FTD 未授权远程文件读取)的易受攻击的服务器。 关于 思科自适应安全设备 (ASA) 软件...
CVE-2020-3187漏洞复现
初岄的博客
06-07 2243
CVE-2020-3187漏洞复现
CISCO ASA远程任意文件读取漏洞(CVE-2020-3452)复现
玄道的网安博客
07-30 2963
简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以查看webVpn设备的配置信息,cookies等。 影响版本 Cisco ASA 设备影响版本: <9.6.1 9.6 < 9.6.4.42 9.71 9.8
Bugku noteasytrick
明裕学长的博客
05-09 451
打开环境 <?php error_reporting(0); ini_set("display_errors","Off"); class Jesen { public $filename; public $content; public $me; function __wakeup(){ $this->me = new Ctf(); } function __destruct() { $this->me
2020/7/16 - [CISCN2019 华北赛区 Day1 Web2]ikun - admin伪造、python之pickle反序列化
抒情诗
07-16 388
文章目录1.跑出Lv6所在page2.购买lv63.伪造admin 1.跑出Lv6所在page 根据提示要找LV6,再根据以下写脚本。 import requests; url = 'http://d046240b-eee3-43a5-9b18-5a87217af228.node3.buuoj.cn/shop?page=' for i in range(0,1000): r = requests.get(url + str(i)) if 'lv6.png' in r.text:
bugku_noteasytrick
weixin_50076644的博客
07-29 579
bugku_web_noteasytrick
ctf-WEB-noteasytrick
god_001的博客
05-14 1501
题目链接:跳转提示 打开网址,可以直接看到网页链接: <?php error_reporting(0); ini_set("display_errors","Off"); class Jesen { public $filename; public $content; public $me; function __wakeup(){ $this->me = new Ctf(); } function __des...
2020/7/17 - [CISCN2019 华东北赛区]Web2 - xss、html markup、SQL注入
抒情诗
07-17 319
做一道复杂的题锻炼一下 文章目录1.判断是xss2.盗cookie的payload3.SQL注入获得flag 1.判断是xss 这是一个类似博客的界面,而博客常见的漏洞就是xss,通过让别人浏览或者点击某处盗取身份。 由此处大概能感觉到是xss了,在内网xss平台弄(第二次搞xss,第一次是在pikachu上面弄的)。 2.盗cookie的payload 看了一下wp,因为我对xss并不是很熟悉,他们说要自动触发,需要把payload略改一下,改成下面。 (function(){window.locat
XCTF 高校战“疫”网络安全分享赛 WEB_WP
qq_40648358的博客
03-10 2611
文章目录XCTF 高校战“疫”网络安全分享赛easy_trick_gzmtuhackmefmkqPHP-UAFnwebsqlcheckin XCTF 高校战“疫”网络安全分享赛 easy_trick_gzmtu 首先说一下这个题的脑洞确实强 打开题目后,是一个好看的博客,源码里提示?time=Y或者?time=2020 测试得存在盲注的,但是当构造payload的时候,一直是500,猜测是...
类型比较
最新发布
m0_74317362的博客
07-24 179
类型比较
CTFWeb-PHP比较反序列化利用姿势
道阻且长,行则将至。
04-30 1814
文章目录前言PHP比较No.1 ACTF- PHP比较利用No.2 BJDCTF-MD5的/强碰撞PHP反序列化No.1 网鼎杯-朱雀组phpwebNo.2 网鼎杯-青龙组AreUSerialz 前言 在 CTF 比赛的 Web 类型题目中, PHP 反序列化漏洞的题目层出不穷,本文的目的在于通过 BUUCTF 平台几道真实的 CTF 竞赛题目,总结 PHP 反序列化漏洞在 CTF 竞赛中的一些题目类型和利用姿势。 PHP比较 进入正题之前,先介绍下 PHP 比较的相关知识,因为它经常出现在
思科UCS-B系列安装配置详解
"思科UCS-B系列安装配置介绍-v1" 本文将深入探讨思科统一计算系统(Cisco Unified Computing System, 简称UCS)B系列的安装和配置过程,该系统是思科推出的一种创新数据中心解决方案,旨在整合计算、网络、存储访问...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值