buu做题笔记——[网鼎杯 2020 朱雀组]phpweb&[SWPU2019]Web1

最新推荐文章于 2024-07-27 13:59:36 发布
原创 最新推荐文章于 2024-07-27 13:59:36 发布 · 1.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #网络安全

这篇博客详细分析了两个Web安全题目,涉及PHPWeb的call_user_func()函数回调与反序列化漏洞利用,以及SQL注入中的无列名注入技术。在phpweb题目中,通过call_user_func()的回调函数和可控参数实现命令执行。在SWPU2019的Web1题目中,利用二次注入和特定数据库特性绕过限制,成功获取表名并进行无列名注入,最终找到flag。

BUU

[网鼎杯 2020 朱雀组]phpweb



考察知识点:call_user_func()回调函数,反序列化

在这里插入图片描述页面看不出啥,抓个包看看。
在这里插入图片描述
从包中我们可以看到,传递了两个参数,func和p。func的值是date,再结合p的值,我猜测这里是用了call_user_func()来回调函数,即将func的值当作函数名,p的值当作参数。那么我们直接使用system函数查看当前目录下的文件
在这里插入图片描述回显Hacker,应该是被waf拦了,用highlight_file()看一下源码

<?php
    $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapeshellarg","assert","substr_replace","call_user_func_array","call_user_func","array_filter", "array_walk",  "array_map",
最低0.47元/天 解锁文章
[ 2020 朱雀]phpweb 待续
zxnimud5的专栏
09-13 657
抓包看参数 联想到函数 读index.php代码 func=file_get_contents&p=index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapesh...
[ 2020 朱雀]phpweb1
whale_waves的博客
12-04 1251
call_user_func函数类似于一种特别的调用函数的方法,它可以调用php内部函数也可以调用用户自定定义的函数。这里我的思路是通过反序列化传入参数绕过站对func的防护,通过反序列化后执行system函数。call_user_func()这里似乎是利用的这个函数然后执行用户输入的然后去调用内部函数。####这里其实可以通过一个php的特性绕过直接执行命令,但是还是先按着作者的想法来做。随便输了几个函数,他这里就报出了call_user_func()func传输函数,而p则是传输参数的内容。
[ 2020 朱雀]phpweb 1
qq_43618536的博客
07-21 773
[ 2020 朱雀]phpweb 1
phpweb-[ 2020 朱雀]-[BUUCTF]
qwsn
11-23 2187
0x01Web 1.phpweb-[ 2020 朱雀]-[传送门->BUUCTF] 第一步:点击传送门,打开题目环境 观察题目页面: //打开页观察页显示动态,发现页每隔一段时间会刷新一下,说明可能自动间隔一段时间刷新一次,观察页,页上会显示一段warning信息,并提示了data()函数。 //利用BurpSuite拦截页,看一下有什么异常。观察发现页会传递两个参数,func和p。func对应的值为date,p对应的值为一串时间格式,说明页可能向后端传递函数名及其对应的参数
buuctf-[ 2020 朱雀]phpweb(小宇特详解)
小宇的web博客
02-15 1809
buuctf-[ 2020 朱雀]phpweb(小宇特详解) 先看题目 发现这个页面一直在跳转 抓包分析一下 这里是call_user_func()函数在运作,而传入的参数就是该函数的参数值。 查看index.php的内容,修改POST传参的内容 func=file_get_contents&p=index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_op
2020朱雀WEB——NMAP&PHPWEB
Pdsdt1的博客
05-18 4321
NMAP 考察的是比较老的知识点了,在BUU出现过的题目,nmap命令行参数注入 详细文章: https://blog.csdn.net/qq_26406447/article/details/100711933 访问题目,发现我们可以输入url,经过nmap扫描后会返回出结果,这里引入nmap命令中的一个参数 -oG #可以实现将命令和结果写到文件 源码大概的构造: echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host); 我们可以通过
[ 2020 朱雀]Nmap(详细解读版)
最新发布
weixin_73399382的博客
07-27 2121
这道题考察nmap的一些用法,以及escapeshellarg和escapeshellcmd两个函数的绕过,可以看这里两种解题方法:第一种通过nmap的-iL参数读取扫描一个文件到指定文件中第二种是利用nmap的参数写入webshell-oN 标准保存-oX XML保存-oG保存-oA 保存到所有格式。
BUUCTF web [ 2020 朱雀]phpweb 1 wp
Whaocai的博客
08-02 469
考点: ①rce和php反序列化的合拳 ②php代码审计 进去之后,页面每隔一段时间就会自动刷新,直接抓包 有两个post传参,结合页面上回显的时间,可知道在后端执行了date(Y-m-d+h%3Ai%3As+a)这个函数,由此猜测可能是回调函数吧。 之后这个思路就有点离奇了,用file_get_contents()读取index.php源码 index.php源码 <?php $disable_fun = array("exec","shell_exec","system","p
2020--朱雀-Web-phpweb
weixin_45844670的博客
09-23 344
打开题目,发现页面一直刷新(每5秒) 使用bp拦截请求发现post了两条数据 一个是func,一个是p 猜测这个导致一直刷新 查询后发现,这里可能用到了一个函数 call_user_func(函数名,参数) 使用这个函数查看一下源码 func=file_get_contents&p=index.php 得到了 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_so
[ 2020 朱雀]phpweb
missht0的博客
01-26 791
[ 2020 朱雀]phpweb 抓包之后是这么个玩意 func是一个函数名,而p是一个参数,所以可以猜测用func来执行p 我们试一试highlight_file和index.php 有回显但是很乱 用func=file_get_contents&p=index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo"
如何定义使用PHP 命名空间?
qq_39703644的博客
08-04 401
PHP 命名空间(namespace) PHP 命名空间(namespace)是在PHP 5.3中加入的,如果你学过C#和Java,那命名空间就不算什么新事物。 不过在PHP当中还是有着相当重要的意义。 PHP 命名空间可以解决以下两类问题: 用户编写的代码与PHP内部的类/函数/常量或第三方类/函数/常量之间的名字冲突。 为很长的标识符名称(通常是为了缓解第一
【学习笔记 47】 buu [ 2020 朱雀]phpweb
weixin_43553654的博客
08-09 474
0x00 知识点 readfile函数读取文件 反序列化实现命令执行 0x01 知识点详解 什么是readfile函数? 答:readfile() 函数读取一个文件,并写入到输出缓冲。 如果成功,该函数返回从文件中读入的字节数。如果失败,该函数返回 FALSE 并附带错误信息。您可以通过在函数名前面添加一个 ‘@’ 来隐藏错误输出。 什么是反序列化? 答: 可以去看看我之前的文章 <?php $disable_fun = array("exec","shell_exec","syste
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值