web buuctf [极客大挑战 2019]PHP1

最新推荐文章于 2024-04-26 20:34:17 发布
最新推荐文章于 2024-04-26 20:34:17 发布
阅读量281 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/120212523
版权

1.根据题目,存在源代码备份文件,flag应该在备份文件里,需要扫描后台的目录

我没有别的啥工具,用的dirsearch,这个可以从github上直接下,然后解压之后就可以直接用

cmd 打开 py dirsearch.py -u 路径  -e * -s 4(简单解释一下,u后填上需要爆破的后台路径,e是必填项,填上*因为确实不知道格式,重点说一下-s 这后面跟的是一个浮点,表示的是请求的延迟,这道题写2也行,因为爆破需要大量的请求,会爆出一堆429,这个http错误代码表示的就是因为请求太多,后台拒绝了请求,导致无法访问,我看网上有些直接从429上爆出压缩文件的,这个都是错的,都是遍历了,但是无有效反馈,加上延迟,就会正常显示200。具体的dirsearch的方法我收藏了个中文手册,有需要可以简单学习一下)

2.爆到aba8bbe3-6250-4e78-b2b6-cf5b1e99f636.node4.buuoj.cn:81/www.zip

下载解压压缩包,js文件一般不会存flag,查看flag,index,class这三个php文件

通过代码审计,Index获得select参数,再进行反序列化,传入class文件,class文件里当username=admin password=100,且绕过wakeup函数时能得到flag

3.先进行反序列化解析,可以参考相关博客,我直接写出payload

index.php?select=O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}

4.wakeup函数绕过的漏洞是,当序列化函数的里的属性个数大于真实个数的时候,即可绕过,所以:

index.php?select=O:4:"Name":3:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}

5.函数没有走完,仔细审计了一下,在构造序列化函数的时候,因为对象是private,所以构造序列化的时候:

index.php?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}

 主要知识点是序列化和反序列化

半杯雨水敬过客
关注
【网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 5186
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
BUUCTF-[极客挑战 2019]PHP 1
qq_57345310的博客
10-13 672
打开题目,首先是一只猫,真可爱。 首先我们根据题目提示,用dirsearch扫描目录。(按理说御剑也是可以的,但我没有尝试)但要注意,可能会扫不出来备份文件,多扫几次就出来了。如果没有dirsearch,上百度上搜,有很多安装教程和使用教程 最终我们扫到一个备份文件.www.zip 于是我们回到网页,拼接www.zip后就下载到了源码,解压后,可以看见里面有几个文件 但很可惜,flag.php文件里的flag是假的。但这里还是...
BUUCTF-[极客挑战 2019]PHP1
Monica的博客
09-27 3766
目录 题目: 知识点: 分析: 方法: 题目: 知识点: 1. __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)我们可以通过一个cve来绕过:CVE-2016-7124。将Object中表示数量的字段改成比实际字段大的值即可绕过wakeup函数。条件:PHP5 < 5.6.25,PHP7 < 7.0.10,或者PHP 7.3.4 2. __construct() //当对象被创建即new之前,会触发进行初始化,但在unseri...
BUUCTF [极客挑战 2019]PHP 1
weixin_45642610的博客
01-14 5623
BUUCTF [极客挑战 2019]PHP 1-刷题日记 进去后是这样: 提示备份,用dirsearch或dirmap扫出来(怎么安装上网找,很多教程,实在不会可以问我(除了dirmap))。搜个大字典下载,自带的字典很少。 py3 dir.py -u http://3c25afd0-8c4a-4832-8e11-f182ffcccae4.node3.buuoj.cn/ -e * -w db/dir.txt -u+地址 -e选择语言 -w选择字典 要多试几次,有时扫不出来,真的坑。(御剑更坑!) 输
BUUCTF[极客挑战 2019]PHP1题解
最新发布
cxm4545的博客
04-26 948
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
极客挑战php,BUUCTF-[极客挑战 2019]PHP 1
weixin_33423874的博客
03-22 428
打开题目,我们就看到这个猫,先是用鼠标晃了晃,还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。有一个良好的备份网站的习惯很好啊,我们首先根据题目的提示,用dirsearch扫目录如果没有这个工具的可以去github上下载就可以了。最终,我们扫到这个备份文件www.zip这个备份文件于是,我们直接回到网页,然后拼接www.zip于是我们就下载了源码,解压之后,我们看到了这些打开f...
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 756
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
buuctf 极客挑战2019php
08-24
- *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 903
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
[极客挑战 2019]PHP 1
weixin_45674567的博客
05-26 1452
提示有备份文件,用dirsearch爆破,发现www.zip文件 先创建一个Name对象,username为admin,password为100,然后将之序列化,直接在index.php里进行 上传/?select=O:4:“Name”:3:{s:14:"%00Name%00username";s:5:“admin”;s:14:"%00Name%00password";i:100;} 更加详细的步骤与解析参考 ...
BUUCTF-web [极客挑战 2019]PHP1
zzqzzq11的博客
08-06 916
buuctf
BUUCTF-web [极客挑战 2019]PHP1 之 反序列化漏洞
yu_jing_hong的博客
12-02 2924
PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼凑还原数据的过程。 二,PHP中的反序列方法 PHP通过string serialize ( mixed $value )和mixed unserialize ( string $str )两个函数实现序列化和反序列化。 序列化:serialize()将一个对象转换成一个字符串。反序列化:un.
BUUCTF [极客挑战 2019] PHP
Senimo
07-30 1001
BUUCTF [极客挑战 2019] PHP Web writeup 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源码,打开其中的flag.php,得到flag: ...
BUU CTF---[极客挑战 2019]PHP 1
weixin_46685211的博客
05-04 1171
文章目录知识点一、备份网站二、代码审计1._wakeup()魔术方法2.GET方法3.类代码4.构造对象参考资料 知识点 1、PHP反序列化 2、绕过魔术方法 __wakeup() 一、备份网站 查看界面,提示备份网站。则搜索下载网站的备份文件。写一个程序遍历常见的备份文件网址,发现其中/www,zip的response为200 import requests url = "url地址" l1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot
Buuctf-web:[极客挑战 2019]PHP1
羽的博客
07-06 215
这个撸猫游戏还挺好玩的 哈哈哈哈 回来做题。 你既然有网站备份文件,那我扫一下。 扫出一个www.zip文件 下载下来。 解压。 看到GET 数据传入点,下面还有一个反序列化函数。指向class.php 就是一个反序列化的题目: 推荐先看看这个题目: 另一个类似的题目 <?php class Name{ public $username = 'nonono'; public $password = 'yesyes'; public f...
web安全入门-buuctf-[极客挑战 2019]PHP 1
2301_80137226的博客
04-21 391
class定义了一个Name,当password=100和username=admin时会输出flag。有点提示,‘有一个良好的备份网站的习惯’,我们尝试一下看一下网站目录,或尝试输入网站源码来备份文件。发现index.php包含了class.php还有一个select为变量,我们看一下class。调用unserialize()时会自动调用魔法函数wakeup(),可以通过改变属性数绕过,把。一,使用用dirsearch或dirmap来扫描网站。后面的2改为3或以上即可。得到了这样的一个URL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值