BUUCTF [极客大挑战 2019] PHP

最新推荐文章于 2024-04-15 17:38:27 发布
最新推荐文章于 2024-04-15 17:38:27 发布
阅读量988 收藏 1
点赞数 2
分类专栏: BUUCTF WEB Writeup 文章标签: python php 安全 BUUCTF 极客大挑战2019
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/105179382
版权

BUUCTF [极客大挑战 2019] PHP

启动靶机,打开页面:
在这里插入图片描述
提示为备份,尝试使用脚本扫描备份文件:
Python备份文件扫描脚本参考本篇文章
在这里插入图片描述
判断应该存在备份文件:www.zip
在这里插入图片描述
下载得到源码,打开其中的flag.php,得到假flag
在这里插入图片描述

继续查看index.php文件,其中包括源码:

<?php
    include 'class.php';
    $select = $_GET['select'];
    $res=unserialize(@$select);
?>

包含有class.php,并且通过GET方式传入了参数select
查看class.php文件:

<?php
include 'flag.php';


error_reporting(0);


class Name{
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
        $this->username = 'guest';
    }

    function __destruct(){
        if ($this->password != 100) {
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
            echo "You password is: ";
            echo $this->password;echo "</br>";
            die();
        }
        if ($this->username === 'admin') {
            global $flag;
            echo $flag;
        }else{
            echo "</br>hello my friend~~</br>sorry i can't give you the flag!";
            die();

            
        }
    }
}
?>

__destruct()方法可知,需要满足变量password = 100username = 'admin'

Senimo_
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[挑战 2019]PHP1-原创超详细
qq_58166735的博客
12-09 3104
php反序列化根据__destruct 析构函数(在这个对象的内容执行完之前 执行函数的内容)的内容可以得知,password=100,username=admin的时候满足条件就可以获得flag。扫出来www.zip这个文件,然后下载下来 ,里面只有index.php和class.php两个文件有作用。(img-WxhXrNIn-1670552259273)]但是发现这个里面有空格,所以把空格url编码变成%00再传参。我用的是top7777.txt字典,扫的很慢。获得flag,实验结束。
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7563
BUUCTF题目Misc部分wp(持续更新)
[挑战 2019]PHP
最新发布
m_de_g的博客
04-15 590
【代码】[挑战 2019]PHP
BUUCTF笔记之Crypto部分WriteUp(一)
克格莫
05-08 1318
1、RSA1 直接上代码: import gmpy2 as gp p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581
BUUCTF Crypto [大帝的密码武器] writeup题解
qq_44611153的博客
06-27 258
然后对密文ComeChina用密钥13进行解密如果超出z就减去26让其回到A-z范围内即可得到答案。观察所有数据,发现单词security是有特殊含义的,这样就得到密钥为13。
BUUCTF [web专项16][挑战 2019]PHP
yanglinchiji的博客
11-04 153
2是需要绕过__wakeup的执行(大佬说:在反序列化字符串时,属性个数的值大于实际属性个数时,会。1是username和password都是用private声明的,需要前加00才可。进入后说有备份网站的习惯,查看源码和进入/flag.php中发现都没有线索,扫站。大佬的意思是将修改后的数据序列化输出,然后用序列化输出的数据再次绕过。,这样才会输出flag,那么我们就需要进行修改来篡改成正确的数据。因为我看完之后找不到下手点(我纯笨b) ,开始冲浪别人的wp。(扫了好久,下载出来就关了,我就不再扫一遍了)
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 学院JAVA视频教程 新版 7大部分
天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
BUUCTF——[挑战 2019]PHP
doraemon12345的博客
06-07 291
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
BugkuCTF Crypto wirte up
酉酉的博客
07-18 1431
  1.滴答~滴 (1)思路:很简单,一眼看出是摩斯密码,直接用工具解码得到flag 解密工具:CTFCrakTools 2.聪明的小羊 (1)思路:提示当中看到栅栏就想起栅栏密码,2个栅栏解密,得到flag 解密地址:http://tool.bugku.com/jiemi/ 3.ok (1)思路:直接用Ook解密,得到flag 解密地址https://ww...
挑战2019——easy sql
qq_44308327的博客
11-25 3410
既然是sql注入,那就按照注入流程来 1、先找注入类型 payload:?username=admin&password=1 payload:?username=admin&password=2-1 //判断页面是否相同 两次注入结构页面相同,由此判断为整形注入 2、找回显位 payload:?username=admin&password=1' order by 3%23 payload:?username=admin&password=1' or.
BUUCTF之[挑战 2019]EasySQL 1
weixin_44632787的博客
06-13 529
BUUCTF之[挑战 2019]EasySQL 1 开启靶机,看到我们的挑战界面 这个页面看起来就很像是SQL注入,而且我们的题目也有提示到。。。 OK,我们先输入一个万能密码看看~~~账号:1’ or 1=1 # 密码可以随便输入 好吧,这题过于简单。。。。。。 得到的Flag是:flag{f3bcaef4-f19b-4e56-bf4d-9780988e0b89} ...
web buuctf [挑战 2019]Secret File1
weixin_44214568的博客
08-05 286
1.点击靶机,查看到主页的源代码,源代码含有Archive_room.php;打开该文件,发现源代码中含有action.php,继续点开,界面提示
BUUCTF在线靶场 部分WEB Writeup(updating)
叶子的Blog
10-12 662
Warmup [挑战 2019]EasySQL 高明的黑 [CISCN2019 华北赛区 Day2 Web1]Hack World
BUUCTF [挑战 2019]BuyFlag
weixin_41571993的博客
04-20 2092
靶场练习
buuctf 挑战2019php
08-24
buuctf 挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值