## [网鼎杯 2020 朱雀组]phpweb### 1

最新推荐文章于 2024-09-14 13:45:00 发布
最新推荐文章于 2024-09-14 13:45:00 发布
阅读量484 收藏 5
点赞数 8
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sulide_moon/article/details/138579828
版权

打开界面发现页面回显日期而且一直在刷新

抓包看看其中奥妙

很典型是调用date函数执行后面的命令,返回当前时间,随便修改变量值发现调用的是call_user_func()函数,即应该是将func变量的值作为回调函数,然后调用变量p的值,这里过滤了很多命令执行函数和文件读写函数,但是可以用file_get_contents、highlight_file() ,show_source()等来绕过

file_get_contents(path):读取path路径下文件的内容
highlight_file也可以

这里查看到了index.php的源码

要想绕过即传反序列化参数然后进行绕过

构建payload:

带入命令执行发现文件根目录下没有flag文件

这里想到用find命令来查找flag文件在哪,爆出了一下路径,最美想到的是在tmp文件里的flagoefiu4r93文件里面

查看文件得到flag

羊一凡
关注
phpweb-[网鼎杯 2020 朱雀]-[BUUCTF]
qwsn
11-23 1994
0x01、Web 1.phpweb-[网鼎杯 2020 朱雀]-[传送门->BUUCTF] 第一步:点击传送门,打开题目环境 观察题目页面: //打开网页观察网页显示动态,发现网页每隔一段时间会刷新一下,说明可能自动间隔一段时间刷新一次,观察网页,网页上会显示一段warning信息,并提示了data()函数。 //利用BurpSuite拦截网页,看一下有什么异常。观察发现网页会传递两个参数,func和p。func对应的值为date,p对应的值为一串时间格式,说明网页可能向后端传递函数名及其对应的参数
[网鼎杯 2020 朱雀]phpweb
m_de_g的博客
04-25 463
【代码】[网鼎杯 2020 朱雀]phpweb
BUUCTF [网鼎杯 2020 朱雀] phpweb
Senimo
12-09 751
BUUCTF [网鼎杯 2020 朱雀] phpweb 考点: 启动环境: 页面有Warning,发现页面存在自动刷新情况,使用BurpSuite抓取数据包:
[网鼎杯 2020 朱雀]phpweb 1
m0_62879498的博客
05-04 2745
[网鼎杯 2020 朱雀]phpweb 1 在这里,我们查看源码 发现页面回显一直在变 抓包,查看能否得到更多的信息 发现index.php用post方式提交了两个参数,func和p 我们尝试猜测这两个参数的关系,可以用最简单的 php函数 MD5 来进行检测 发先页面回显的内容就是MD5加密后的123 尝试 直接查看网站页面看能否成功 system被过滤掉了。 这里我们需要查看页面源代码,进行代码审计 在这里我们可以使用多种函数进行查看 例如:file_get_contents、highli
[网鼎杯 2020 朱雀]phpweb1
qq_75120258的博客
11-13 117
php中,"\"做代码执行是,会被当做特殊符号,从而就绕过了黑名单
[网鼎杯 2020 朱雀]之phpweb
snowlyzz的博客
05-10 1175
打开页面: 还以为是csgo里的JAME呢,没想到是孙笑川。。。 F12查看源码,和观察的一样,setTimeout("document.form1.submit()",5000)每隔五秒钟将会提交一次form1,然后是一串时间字符串2021-10-20 12:14:50 pm 这里提交了两个值,一个是func 值是date 另一个是p 值是 Y-m-d h:i:s 猜想一下,如果func的值是 system ,p的值是ls /flag呢? 可以先用md5来校验一下是否能够成功执行 ...
BUUCTF [网鼎杯 2020 朱雀]phpweb
m0_49025459的博客
05-02 202
这个页面没啥东西,我们看一下网页源代码,我们发现input两个值 同样抓包看一下 这里func后面的值很可疑我们去查一下 这是一个函数,那么有可能,这个后面可以执行函数,而这个p里面就是函数执行的值 那么我们可以修改一下这两个参数的值 func=readfile&p=index.php func=file_get_contents&p=index.php <?php $disable_fun = array("exec",...
[网鼎杯 2020 朱雀]phpweb wp
m0_55185160的博客
03-25 693
打开题目,又被这个图片给雷到,看那个报错也没有看出个啥来,然后用dirsearch扫了一遍也没有什么发现,看着一直在闪于是便用bp抓了个包。 发现最下面有两个参数,看到报错里面的data有关。之后查看了源代码 这里是5000秒传递一次表单,post方式传递两个参数一个为func,一个为p date是一个返回代表特定日期的序列号的函数, 而p中的参数也正好像是date函数中的参数的格式,于是我们可以假设func里的是参数而p中的是函数里面的参数,于是我们将func=md5p=123看一下 看到..
[网鼎杯 2020 朱雀]phpweb1解题思路
xiyuanyue的博客
10-09 180
5、禁用函数未禁用unserialize反序列化函数,构建Test 序列化,O:4:"Test":2:{s:1:"p";s:4:"func";猜测flag 在当前目录的flag.php文件 或者根目录的flag中func=readfile&p=/var/www/html/flag.php func=readfile&p=/var/www/html/flag func=readfile&p=/../.../.../flag均返回无此文件。
buu做题笔记——[网鼎杯 2020 朱雀]phpweb&[SWPU2019]Web1
weixin_46330722的博客
11-06 1511
BUU[网鼎杯 2020 朱雀]phpweb [网鼎杯 2020 朱雀]phpweb 页面看不出啥,抓个包看看。 从包中我们可以看到,传递了两个参数,func和p。func的值是date,再结合p的值,我猜测这里是用了call_user_func()来回调函数,即将func的值当作函数名,p的值当作参数。那么我们直接使用system函数查看当前目录下的文件 回显Hacker,应该是被waf拦了,用highlight_file()看一下源码 <?php $disable_fun = arr
网鼎杯2020朱雀-web
ChenZIDu的博客
05-18 3035
nmap那题就基本命令然后还有一个别的方法。 nmap 源码 index.php <? require('settings.php'); set_time_limit(0); if (isset($_POST['host'])): if (!defined('WEB_SCANS')) { die('Web scans disabled'); } $host = $_POST['host']; if(stripos($host,'php')!==false){ di
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2959
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 774
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 475
y0usef靶机渗透实例
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-14 1116
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-09 1747
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值