piapiapia(代码审计、反序列化逃逸、函数绕过)

已于 2022-11-03 00:57:14 修改
阅读量818 收藏
点赞数
分类专栏: buuctf 文章标签: php web安全
于 2022-11-03 00:11:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52780973/article/details/127661921
版权

目录

wp

进入题目,一个登录框,F12和源代码没有看到提示,robots.txt也没有东西。于是试一试访问www.zip,没想到有源码,省了扫描目录的时间。

里面有6个php文件,使用Seay审计代码,简单看了下(其实也看了挺久都没完全看明白),每个php文件主要功能大概如下:

文件内容

register.php:注册用户

class.php:连接数据库,进行查询、插入、更新,另外还有过滤函数(接下来会用到)

config.php:连接数据库需要的信息,除此之外还有个显眼的$flag

index.php:判断登录用户名和密码是否符合长度规定

update.php:更新一些资料,输入phone、email、nickname,以及上传头像photo。将这些资料放到一个数组中,这个数组会被序列化

profile.php:将更新的资料反序列化,并且有一个file_get_contents()将图片(文件)内容base64编码输出(会用到)

尝试

第一次做的时候看到有头像上传,并且没有对文件进行过滤,于是试了下上传一个后门,上传成功,但是访问的时候出现了405,于是再看看有什么利用的地方。

回到config.php文件,里面有个$flag变量,读取config.php文件的内容获取flag。

再仔细看下代码,可以发现更新的资料是先将其序列化,再进行过滤,最后再反序列化,并且会将文件内容base64编码打印。

主要部分

序列化

$user->update_profile($username, serialize($profile));

过滤

public function update_profile($username, $new_profile) {
   
		$username = parent
最低0.47元/天 解锁文章
p0n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0CTF-2016-piapiapia(php反序列化长度变化尾部字符串逃逸)
Sea_Sand息禅
07-21 6471
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: index.php <?php require_once('class.php'); if($_SESSION['username']) { header('Location: profile.php'); exit; } if($_POST['username'] && $...
[0CTF 2016]piapiapia(反序列化逃逸
paidx0
09-02 706
偷了三天懒没有学习,哈哈哈,通宵看完了扫黑风暴 开始做题 打开环境,第一时间以为是SQL注入,用sqlmap跑了一下,并不是 找了一下也没有什么东西,就去扫一下他的敏感目录,扫到www.zip,下载下来 先用Seay快速审计一下,再去细看代码逻辑 知识点 1、代码审计 2、反序列化逃逸 来一起看看代码吧 先看看可能存在文件读取的profile.php 首先想到的就是利用反序列化,然后文件读取,继续跟进 $profile = $user->show_profile($username); 再看in
0CTF-2016-piapiapia(PHP反序列化字符逃逸)
crispr的博客
03-06 1216
0CTF-2016-piapiapia(PHP反序列化字符逃逸) 0x01 前言 开学果然是对更新博客没得想法,趁着闲工夫,做了一下这个题,之前XCTF新春赛也出现了PHP反序列化逃逸,不过没做出来。。tcl,直接看题吧。 0x02 正文 这个题直接给你登录页面了,F12没有发现,sql注入也不太像,一般出现登录页面都会有注册页面,字典跑起来,发现有regester.php、config.php...
easy_serialize_php-[安洵杯 2019]-[反序列化字符逃逸]-[关键词变少]-[传送门->BUUCTF]
qwsn
11-24 1723
0x01、Web 1.easy_serialize_php-[安洵杯 2019]-[反序列化字符逃逸]-[关键词变少]-[传送门->BUUCTF] 第一步:打开题目环境,进入题目链接,代码审计 <?php $function = @$_GET['f']; //GET传参:f function filter($img){ //函数:filter(),使用$img传参 $filter_arr = array('php','flag','php5','ph
[0CTF 2016]piapiapia(反序列化逃逸)
羽的博客
03-01 3099
通过扫描后台目录获得了源码(www.zip)。解压出来发现出了登录之外还有注册和其他的目录。在config.php中发现了flag变量,看来题目目的是让我们读取config.php了。 我们来看下每个页面: 1 index.php,register.php: 这两个个是登录页面和注册页面,要求我们输入的用户名和密码的长度都在3-16内。 2 class.php: 在class.php中我们发现了过...
ctf piapiapia(反序列化逃逸)解题记录
rt555016的博客
07-28 957
ctf piapiapia(反序列化逃逸)解题记录 前言 出现漏洞的两个重要因素是:1、敏感函数,2、可控参数。 打开url是一个登录界面,而且只有一个登录按钮。由于看到了登录界面而且没有验证码所以第一个想法是尝试弱口令登录,显然不成功,所以在这里来走了弯路。该题首先是需要通过目录扫描得到源码压缩包、注册账户的地址,得到源码后进行代码审计,发现蛛丝马迹,最终通过构造修改用户名的字符串利用反序列化逃逸得到在config.php中的flag 一、使用dirserch目录扫描工具对目标进行目录扫描
PHP反序列化字符串逃逸
Aiwin的博客
01-10 861
PHP反序列化字符串逃逸
ctf 反序列化字符逃逸
giaogiao123的博客
12-17 893
第一种,关键词过滤,变多的 比如0ctf :piapiapia 我先说一次什么是反序列化字符逃逸。 <?php class user{ public $user = 'admin'; public $pass = 'passwd'; } $a = new user(); $b = serialize($a); echo $b."<br>";
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
10-15
主要介绍了0CTF-2016-piapiapia(php反序列化长度变化尾部字符串逃逸),本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 246
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 894
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
无回显XXE攻击:隐秘的数据泄露技术
weixin_43822401的博客
06-14 283
无回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
网络安全练气篇——PHP编程语言基础
weixin_55762309的博客
06-13 795
(外文名:PHP:Hypertext Preprocessor,中文名:“超文本预处理器”) 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用) 文档中去执行,执行效率比完全生成HTML标记的CGI要高许多,PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
最新大屏幕互动系统PHP源码 附动态背景图和配乐素材 含搭建教程
爱酷码的博客
06-10 246
最新大屏幕互动系统PHP源码 附动态背景图和配乐素材 含搭建教程。测试环境:Nginx+PHP7.0+MySQL5.6。
身份证二要素API在Java、Python、PHP中的使用教程
Sunshine博客
06-14 439
总体而言,身份证二要素验证是数字化时代中强大的身份验证工具,通过身份证号和姓名提供了一种高效、准确、安全的身份验证手段,推动了许多领域的技术创新和应用发展。
wordpress主题导航主题v4.16.2哈哈版
12年全栈程序开发
06-08 378
1.下载授权接口源码onenav-auth-api-v2.zip ,在宝塔新建一个网站,域名为 auth.iotheme.cn,设置wordpress伪静态,申请ssl证书。将上面源码解压后上传到此网站根目录。3. 上传 onenav 主题源码到 WordPress网站theme中,授权码随便填写一个即可激活。2. 在宝塔根目录etc下 hosts 中添加。
PHP错误处理:全面解析及最佳实践
NatLindsay的博客
06-11 318
根据错误的级别,我们可以选择适当的处理方式,例如中止脚本、记录错误日志或给用户显示友好的错误信息。本文将对PHP错误处理进行全面解析,并提供最佳实践,帮助开发人员更好地处理错误和异常,提高应用程序的质量和可维护性。等,我们可以根据不同的情况选择适当的异常类来表示和处理异常。函数,我们可以指定一个自定义的错误处理函数,用于捕获和处理错误。通过自定义错误处理函数,我们可以根据应用程序的需求进行灵活的错误处理。错误日志记录和监控可以帮助我们及时发现和解决潜在的问题,提升应用程序的稳定性和可靠性。
python 多线程条件竞争利用失败print不显示的原因
最新发布
fjh1997的博客
06-14 80
经过研究发现实际上是利用成功的,无非是print不显示,之后查到了这个原因:https://stackoverflow.com/a/43736208/10096812。但是拆成两个脚本同时运行可以成功。需要把print改为。
ctf昵称9999所在
08-16
根据引用的内容,问题中提到的ctf昵称9999是作为一个数组传递的,并且序列化后的值会被包裹在{}中。所以,ctf昵称9999所在的位置应该是在一个数组中的某个位置。 然而,由于问题中的引用内容较为零散,没有提供足够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值