php删除一条数据不挑战页面,BUUCTF-[极客大挑战 2019]PHP 记录

最新推荐文章于 2024-06-28 14:45:47 发布

灵芝草露

最新推荐文章于 2024-06-28 14:45:47 发布

阅读量64

点赞数

文章标签： php删除一条数据不挑战页面

13.[极客大挑战 2019]PHP

打开直接提示备份，用dirsearch直接扫描。

730330471d1d

扫描初www.zip,解压发现有三个文件，index、class、flag。通过查看文件代代码

730330471d1d

主要看index和class文件，index中意思用反序列化输出select值。class中需要username为admin，password为100，

所以我们直接构造payload：

O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}

由于使用wakeup魔术引号来对username进行重新赋值，使得为geust，所以需要绕过wakeup，当变量个数大于原有个数就可以跳过wakeup

改造payload：

O:4:"Name":3:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}

由于username和password 为private 声明的字段为私有字段，只在所声明的类中可见，在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化时，类名和字段名前面都会加上0的前缀。字符串长度也包括所加前缀的长度

改造payload：

O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

直接在URL中输入

730330471d1d

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

灵芝草露

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CTF中PHP常见漏洞及利用（未完待续）

qq_34106499的博客

01-25

5314

总结ctf中出现的php漏洞及利用

BUUCTF-web [极客大挑战 2019]PHP1 之反序列化漏洞

yu_jing_hong的博客

12-02

2939

PHP反序列化漏洞一，什么是序列与反序列序列就是把数据转成可逆的数据结构，目的是方便数据的储存和传输，反序列就是将数据逆转成原来的状态，序列就是拆数据，使得传输或储存更容易的过程，反序列就是重新拼凑还原数据的过程。二，PHP中的反序列方法 PHP通过string serialize ( mixed $value )和mixed unserialize ( string $str )两个函数实现序列化和反序列化。序列化：serialize()将一个对象转换成一个字符串。反序列化：un.

参与评论您还未登录，请先登录后发表或查看评论

android 偶然乱码,情绪偶然乱码了

weixin_31437175的博客

05-30

热热闹闹的年走远了，安安静静的日子仍旧继续，迎接着一个又一个蓬勃的四季。在新的春季里，我们又即将开始一段崭新的工作旅程。不知为何今日过于放松，从情绪从心情从肌肉，整个人完全是放松的，我也挺喜欢这种感觉，是不是为了迎接新学期的到来？心里还有那么一丝惬意和期待？午饭，是老大做的，他最喜欢吃茄子，所以他做的烧茄子，又煮了方便面汤，感觉他还挺享受下厨的快乐。我就彻彻底底的享受了一把别人摆好碗筷我在上桌的待...

Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结

热门推荐

m0_62239233的博客

09-16

1万+

SQL注入。

buuctf-web（极客大挑战2019）

qq_47804678的博客

02-08

363

于是用bp使用post方式，注意将user=0改成user=1（意思也就是：是cuit的学生为真。一开始我还改成了“cuit's students”。一共就两个页面，就都看一下，发现还有提示：必须是cuit的学生，还得写对密码。如果不加密直接返回的话，flag.php被解析后是看不到有flag的源文件的，所以只能加密然后用在线工具再进行解密得到源文件。bp抓包发现中间302跳转时给了另一个路径secr3t.php，尝试访问，F12找到隐藏的路径.Archive_romm.php,尝试访问，

BUUCTF [极客大挑战 2019] Upload

Senimo

12-17

2647

BUUCTF [极客大挑战 2019] Upload 考点： 1. 启动环境：有上传头像的地方，首先上传正常图片测试：上传了一张.jpg格式的文件，也显示不是图片后续测试.php、.txt都不行，可能不止限制了文件后缀，使用BurpSuite抓取数据包： ...

[BUUCTF]极客大挑战 2019EasySQL1 write up

GZWZ_的博客

03-25

3296

这道题很简单，就是想推一下万能密码，So浅写一下啦！

BUUCTF -[极客大挑战 2019]Secret File1 write up

m0_62851980的博客

04-09

1792

打开靶机，老规矩f12查看代码信息：我们注意到有：/Archive room.php，带到网址里尝试访问，得到第二个网页：点一下按钮，但是第三个网页告诉我们没看清，说明网页出现的时间很短，提示回去看看，我们就返回第二个页面f12查看源码时发现有一个名为/action.php的网址，我们进行在这个页面进行bp抓包后右键发送给Reapter,在GET处修改为action.php ：点击发送，发现一个被注释掉的网址：secr3t.php 我们在网址处输入查...

buuctf [极客大挑战 2019]Http1

weixin_61060664的博客

11-13

2708

buuctf刷题过程，我是菜鸡，有问题就是你对

Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)

2401_84281594的博客

04-28

798

（但是在本题中有两个变量，这个方法不太适用）

2401_84264096的博客

05-03

1168

例如输入1)、1"、1-等，这些数字后面的字符不是闭合符，所以数据库会把这些输入的错误数据转换成正确的数据类型。但是，若输入的数字后面的字符恰好是闭合符，则会形成闭合。原理：当闭合字符遇到转义字符时，会被转义，那么没有闭合符的语句就不完整了，就会报错，通过报错信息我们就可以推断出闭合符。时，没有SQL语句报错，只是提示我们输入的值是不对的，因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息：看\斜杠后面跟着的字符，是什么字符，它的闭合字符就是什么，若是没有，就为数字型。可知此页面与数据库产生交互。

BUUCTF--WEB

书山有路勤为径，学海无涯苦作舟

06-28

1293

可以猜测，这个输入框是搜索当前数据库里的表id号应该，回显得数据就是表words里的两个字段id和data，但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显，说明有一个或结构，而且不直接回显flag，但作为一道题目，from一定是from flag。mb_substr($page，n，m)：返回page中从第n位开始，到n+m位字符串的值。再跳转到新的页面什么也没有就结束了，所以在这个页面，我们请点击抓包，就能发现他的秘密。内联函数：将指定的函数体插入并取代每一处调用该函数的地方。

pytz-2022.6-py2.py3-none-any.whl