[极客大挑战 2019]PHP

最新推荐文章于 2024-05-13 09:10:34 发布
最新推荐文章于 2024-05-13 09:10:34 发布
阅读量793 收藏
点赞数
分类专栏: WP 文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250160/article/details/121889936
版权

提示备份文件

在这里插入图片描述
扫描到www.zip
解压得到
在这里插入图片描述

index.js文件发现
在这里插入图片描述

class.php文件发现
在这里插入图片描述
可以发现是反序列化漏洞
上面的检测就是username=admin,password=100才行
在这里插入图片描述
得到
O:4:“Name”:2:{s:14:"%00Name%00username";s:5:“admin”;s:14:"%00Name%00password";i:100;}

拿去提交发现
在这里插入图片描述因为这个函数会在使用unserialize时自动调用
这里用到CVE-2016

最低0.47元/天 解锁文章
VVeaker
关注
专栏目录
【网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 5419
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
极客挑战 2019]PHP CVE-2016-7124 绕过__wakeup()
偷一个月亮
09-02 1024
极客挑战 2019]PHP 扫描发现备份源代码www.zip 注意 private私有属性,不能从外面去更改访问 只能从内部函数里面进行更改 源代码如下: __wakeup()是被反序列后自动调用的函数。 自动将属性改为guest但是和后面的admin有所冲突。 O:4:"Name":2:{s:14:"�Name�username";s:5:"admin";s:14:"�Name�password";...
极客挑战 2019 PHP
BlueDoorZz的博客
07-12 511
0x00 题型:源码泄露,php反序列化,wakeup方法的绕过。 0x01 提示网站有备份,直接在url后面拼接www.zip,下载到源码。主要代码如下: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> <?php include 'flag.php'; error_reporting(0); class Name{
[网络安全 CTF] BUUCTF极客挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客挑战 2019]php
最新发布
2401_84971538的博客
05-13 604
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
极客挑战 2019 php,极客挑战2019PHP题目详解
weixin_27010489的博客
03-27 473
题目来源题目来源为buuoj.cn。题目为buuoj.cn的web题目组的[极客挑战2019]PHP。解题过程网站的首页是一只可爱的猫猫,挪动鼠标猫猫会跟着转头,很好玩! 网页中提到了备份网站,因此可以尝试使用一个网站备份文件名的字典来进行爆破,发现网站中有www.zip文件。 下载下来发现文件中有index.php,flag.php和class.php,直接提交flag.php中的字符串错了,...
极客挑战2019php,[极客挑战 2019]PHP
weixin_32297123的博客
04-02 120
标签:splpayloadsorryminprivatelobaudioasciisel题目上说有备份的好习惯,扫描目录得到www.zip几个重要php文件内容:index.php1 php2 include ‘class.php‘;3 $select = $_GET[‘select‘];4 $res=unserialize(...
BUUCTF[极客挑战 2019]PHP1题解
cxm4545的博客
04-26 1067
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
[极客挑战 2019]FinalSQL
末初的CSDN博客
09-26 485
字段中(内容比较长,等待时间需要久一点,因为BUU发包太快会直接ban掉,就加个。测起来有点感觉过滤很奇怪。
BUUCTF-[极客挑战 2019]PHP 1
qq_57345310的博客
10-13 709
打开题目,首先是一只猫,真可爱。 首先我们根据题目提示,用dirsearch扫描目录。(按理说御剑也是可以的,但我没有尝试)但要注意,可能会扫不出来备份文件,多扫几次就出来了。如果没有dirsearch,上百度上搜,有很多安装教程和使用教程 最终我们扫到一个备份文件.www.zip 于是我们回到网页,拼接www.zip后就下载到了源码,解压后,可以看见里面有几个文件 但很可惜,flag.php文件里的flag是假的。但这里还是...
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 367
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
[HCTF 2018]admin三种解法
u011250160的博客
12-14 5990
打开题目有两个选项以及一个提示信息 判断我们是要以admin的身份登录 这样的话肯定是对login页面进行一番鼓捣 先弱口令爆破一波,因为是个弱口令(123),爆破也能爆破出来 然后这个题就结束了(太tm出乎意料了)… 弱口令不行的话就试试sql注入以及ssti注入 尝试抓包修改自己的角色(实战中真碰到过) 以上就是常规思路 当然这个题不该设个弱口令在那 看下其他的解法 解法一:session伪造 随便注册个账号登录发现新大陆 在change password页面源码发现源码 去github下载源码
[MRCTF2020]你传你?呢
u011250160的博客
12-20 2949
php常规后缀绕过一波发现全被过滤 发现jpg图片是能上传的 图片里的马怎么用呢 1.文件包含 原理:文件包含过程中执行了图片里的代码 2.apache解析漏洞 原理: 当AllowOverride被启用时,上传启用解析规则的.htaccess 修改.htaccess文件的内容即可修改图片的解析方式 这里想利用文件包含是很难了 因为没有任何条件看出有包含漏洞 那么就尝试第二种方法 这行代码的意思就是把.jpg格式的文件当成php文件去解析 上传发现还是被过滤 那这个能不能绕过呢 之前我们不是已经发现j
首届“陇剑杯”网络安全大赛题目wifi详解
u011250160的博客
09-28 2489
写文章只是为了记录自己的学习,不是粘贴复制就完事了 参考 https://www.cnblogs.com/GKLBB/p/15315725.html https://www.nctry.com/2449.html https://www.freebuf.com/sectool/285693.html 题目:https://pan.baidu.com/share/init?surl=Me0K9Hou-g1H2hSJ0KWevQ 提取码:game 文件内容 用wireshake打开客户端.cap 发现流量被加
[GXYCTF2019]BabySQli
u011250160的博客
12-22 2142
简单的fuzz一下 红色框里的被过滤 然后简单手工测一下发现大小写都可以绕过去了 那就首先试试报错注入吧(因为能看到报错信息) 发现不行 那也不想麻烦去绕这个了 union和select都没过滤 那就可以尝试联合查询 确定有三列 发现这个题小括号好像被ban了 而且这个题好像没有可以回显的位置 没有小括号盲注个der 进入正题 F12发现可疑注释 base32+base64解码得到 select * from user where username = '$name' buu的题目好像少了题目描
首届“陇剑杯”网络安全大赛题目ios随笔
u011250160的博客
10-07 1994
题目描述: 一位ios的安全研究员在家中使用手机联网被黑,不仅被窃密还丢失比特币若干,请你通过流量和日志分析后作答: 10.1黑客所控制的C&C服务器IP是3.128.156.159。 10.2黑客利用的Github开源项目的名字是stowaway。(如有字母请全部使用小写) 10.3通讯加密密钥的明文是hack4sec。 10.4黑客通过SQL盲注拿到了一个敏感数据,内容是746558f3-c841-456b-85d7-d6c0f2edabb2。 10.5黑客端口扫描的扫描器的扫描范围是10-49
[ZJCTF 2019]NiZhuanSiWei
u011250160的博客
12-22 1914
进去源码就怼到脸上 大致浏览一下源码 简单明了三层绕过 第一层绕过 这里是要读取一个文件,文件的内容为welcome to the zjctf if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")) payload1:data伪协议,明文数据 ?text=data://text/plain,welcome to the zjctf payload2:data伪协议,base64加密数据 ?text
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值