buu做题笔记——[网鼎杯 2020 朱雀组]phpweb&[SWPU2019]Web1

最新推荐文章于 2023-03-29 21:41:43 发布
VIP文章 最新推荐文章于 2023-03-29 21:41:43 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: wp # buu 文章标签: web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46330722/article/details/109531387
版权

BUU

[网鼎杯 2020 朱雀组]phpweb



考察知识点:call_user_func()回调函数,反序列化

在这里插入图片描述页面看不出啥,抓个包看看。
在这里插入图片描述
从包中我们可以看到,传递了两个参数,func和p。func的值是date,再结合p的值,我猜测这里是用了call_user_func()来回调函数,即将func的值当作函数名,p的值当作参数。那么我们直接使用system函数查看当前目录下的文件
在这里插入图片描述回显Hacker,应该是被waf拦了,用highlight_file()看一下源码

<?php
    $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapeshellarg","assert","substr_replace","call_user_func_array"
最低0.47元/天 解锁文章
noViC4
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[网鼎杯 2020 朱雀]phpweb 待续
zxnimud5的专栏
09-13 498
抓包看参数 联想到函数 读index.php代码 func=file_get_contents&p=index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapesh...
网鼎杯 白虎.zip
05-15
2020年第二届 网鼎杯网络安全大赛白虎 线下赛 真题 pwn reserve web misc 按照“网鼎杯”大赛两年一届的举办原则,第二届“网鼎杯”大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影“灰姑娘”中的咒语“ Bibidi Barbidibou”,分为三个,Bibi是制片人,Babidi是去除魔鬼印记的人,Buu成了魔鬼的名字。 以下是您将获得的其他功能的列表:-待办事项列表-设置您喜欢的壁纸-发现新的热点-书签-社交网络通知-每个新标签的高品质壁纸-时钟显示日期和时间-天气小部件-打开搜索 支持语言:English,中文 (简体),中文 (繁體)
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
[网鼎杯 2020 朱雀]之phpweb两种不同的解题方式
sGanYu
10-21 8483
目录 方法一: 方法二: 知识点: 1)黑名单取巧绕过 2)PHP的file_get_contents函数使用 3)PHP序列化与反序列化构造 访问靶机,观察页面,开始时首先加载了一张图片,随后刷新回显时间,并且网页每隔一段时间会刷新一次,频率大概五秒一次 F12查看源码,和观察的一样,setTimeout("document.form1.submit()",5000)每隔五秒钟将会提交一次form1,然后是一串时间字符串2021-10-20 12:14:50 pm .
[网鼎杯 2020 朱雀]phpweb
qq_43801002的博客
08-02 2678
题目 buu复现 过程 1.主页面抓包,发现可以传参。执行file_get_contents。可以看到index.php的源代码。里面有一个十分严格的过滤,几乎过滤了所有危险函数。下面是一个类,里面有析构函数,可以考虑到使用反序列化构造命令执行。 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","pro
[网鼎杯 2020 朱雀]phpweb1
c1516175954的博客
03-29 149
代码审计 反序列化 linux
[网鼎杯 2020 朱雀]phpweb 1
qq_43618536的博客
07-21 487
[网鼎杯 2020 朱雀]phpweb 1
【学习笔记 47】 buu [网鼎杯 2020 朱雀]phpweb
weixin_43553654的博客
08-09 339
0x00 知识点 readfile函数读取文件 反序列化实现命令执行 0x01 知识点详解 什么是readfile函数? 答:readfile() 函数读取一个文件,并写入到输出缓冲。 如果成功,该函数返回从文件中读入的字节数。如果失败,该函数返回 FALSE 并附带错误信息。您可以通过在函数名前面添加一个 ‘@’ 来隐藏错误输出。 什么是反序列化? 答: 可以去看看我之前的文章 <?php $disable_fun = array("exec","shell_exec","syste
2020网鼎杯青龙Boom
05-12
2020网鼎杯青龙Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
2020网鼎杯青龙赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
[网鼎杯 2018]Fakebook 1
m0_73728268的博客
03-29 186
1.SSRF伪协议漏洞注入 2.SSRF中的伪协议
2020-网鼎杯-朱雀-Web-phpweb
weixin_45844670的博客
09-23 273
打开题目,发现页面一直刷新(每5秒) 使用bp拦截请求发现post了两条数据 一个是func,一个是p 猜测这个导致一直刷新 查询后发现,这里可能用到了一个函数 call_user_func(函数名,参数) 使用这个函数查看一下源码 func=file_get_contents&p=index.php 得到了 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_so
【随笔】buuctf-phpweb
m0_62593857的博客
01-17 189
buuctf-phpweb
网鼎杯玄武web js_on
Fisher
05-27 813
前置知识 环境出自ctfhub 本博客用于自己学习记录 拿到题目: 有一个登陆窗口,看着像注入,但是注入的时候被出题者疯狂嘲讽 可以通过admin/admin成功登陆,登陆之后存在key值,当时打网鼎的时候不知道key值怎么用,后来了解到了用在token,题目叫js_on,根据大佬的指点 本题考的知识点是jwt 现在说一下jwt JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,之后,当用户与服务器通信时,客户在请求中发回JSON对象。服务器仅依赖于这个JSON对象来标识用户。为了
2020湖湘杯 wp
weixin_46330722的博客
11-02 1819
2020湖湘杯 wpweb题目名字不重要反正题挺简单的NewWebsite 今天打了下湖湘杯,签到选手上线。 web 题目名字不重要反正题挺简单的 题目源码 <?php error_reporting(0); //I heard you are good at PHPINFO+LFI, flag is in flag.php, find it my dear noob vegetable hacker. if ( isset($_GET['file']) ) { $file = $_GET
buu ctf web进阶]ssti
最新发布
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值