日志2(web260、web261)

已于 2022-03-31 23:45:30 修改
阅读量629 收藏
点赞数
文章标签: python html 物联网
于 2022-03-31 23:43:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53955759/article/details/123883527
版权
本文详细介绍了如何解决web260和web261两个CTF挑战。在web260中,通过特定参数ctfshow_i_love_36D获取flag。在web261中,通过审计源码发现可以利用file_put_contents和unserialize绕过__wakeup函数的判断,通过构造特定payload并访问877.php来获取flag。
摘要由CSDN通过智能技术生成

web260
源码:

<?php

error_reporting(0);
highlight_file(__FILE__);
include('flag.php');

if(preg_match('/ctfshow_i_love_36D/',serialize($_GET['ctfshow']))){
   
    echo $flag;
}

这题刚开始想复杂了,仔细看了以后发现只用?ctfshow=ctfshow_i_love_36D就可以得到flag

web261
源码:

<?php

highlight_file(__FILE__);

class ctfshowvip{
   
    public $username;
    public $password;
    public $code;

    public function __construct($u,$p){
   
        $this->username
最低0.47元/天 解锁文章
Yun3a0
关注
CTFshow 反序列化 web260
Kradress的博客
12-20 279
目录源码思路题解总结 源码 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); if(preg_match('/ctfshow_i_love_36D/',serialize($_GET['ctfshow']))){ echo $flag; } 思路 就是序列化一个类,里面含有ctfshow_i_love_36D,我们可以让类名为ctfshow_i_love_36D即可 题解 ?ctf
简单的Web日志分析
weixin_43988774的博客
04-14 5175
Web日志分析 以apache为例 访问日志记录过程 apache日志大致分为两类:访问日志和错误日志 访问日志记录的过程: 客户端向web服务器发送请求,请求中包含客户端的IP、浏览器类型(User-Agent)、请示的URL等信息 web服务器向客户端返回请示的页面 web服务器同时将访问信息和状态信息记录到日志文件中 Apache的访问日志目录在其配置文件中已经定义好了,CentOS中apache的配置文件位置为/etc/httpd/conf/httpd.
ctfshow-web260(反序列化)
m0_62094846的博客
02-25 431
<?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); if(preg_match('/ctfshow_i_love_36D/',serialize($_GET['ctfshow']))){ echo $flag; } 这道题比之前的都简单,想复杂了,serialize序列化内容之后要包含 ctfshow_i_love_36D 就可以输出flag,直接传入这些字符就可以 ?ctfshow=ct.
ctfshow web261
qq_45694932的博客
10-06 596
<?php highlight_file(__FILE__); class ctfshowvip{ public $username; public $password; public $code; public function __construct($u,$p){ $this->username=$u; $this->password=$p; } public function __wakeup()
ctfshow web入门 php序列化 web260--web266
最新发布
2301_81040377的博客
05-06 313
在前面加上 ‘|’, 这样的话 session 反序列化的时候 php handler 会默认把 ‘|’ 前面的内容当做 key, 不会解析, ‘|’ 后面的才是真正应该反序列化的 value。注意heckbar是不能直接传值的,必须传键值对,所以我们用bp发包。注意数清楚fuck的个数,我就是少了一个。正则看序列化之后的ctfshow有没有。构造password=token即可。这里有两种写法,赋值的时候注意一定要。类名不能是ctfshow,然后。我们在POST传的值就是$cs。是拼接,然后就有马了。
ctfshow-web261(反序列化)
m0_62094846的博客
02-27 598
<?php highlight_file(__FILE__); class ctfshowvip{ public $username; public $password; public $code; public function __construct($u,$p){ $this->username=$u; $this->password=$p; } public function __wakeup(.
Python大作业基于pythonweb日志分析工具项目源码+注释.zip
01-30
Python大作业基于pythonweb日志分析工具项目源码+注释.zipPython大作业基于pythonweb日志分析工具项目源码+注释.zipPython大作业基于pythonweb日志分析工具项目源码+注释.zipPython大作业基于pythonweb日志...
WEB性能实践日志
08-09
Web性能实践日志》包含了众多领域专家的关于 Web 性能的文章。其中包括了许多性能相关的主题,如开源工具、缓存、移动网络和应用、自动化、用户体验优化、HTML5、JavaScript、CSS3、指标、ROI和网络协议。本书的...
Web服务器日志取证分析方法
12-25
Web服务器日志取证分析的方法和工具技巧,入侵检测和证据固定的方法
web自动化笔记十六:日志收集
m0_60225699的博客
03-25 1960
日志的作用: -调试程序 -了解系统程序运行情况,是否正常 -系统程序运行故障分析与问题定位 -用来做用户行为分析的数据统计 日志级别:是指日志信息的优先级、重要性或者严重程度 DEBUG:调试级别,打印非常详细的日志信息,通常用于对代码的调试 INFO:信息级别,打印一般的日志信息,突出强调程序的运行过程 WARNING:警告级别,打印警告日志信息,表现会出现潜在错误的情形,一般不影响软件的正常使用 ERROR:错误级别,打印错误异常信息,...
CTFshow 反序列化 web261
Kradress的博客
12-20 2406
目录源码思路题解总结 源码 <?php highlight_file(__FILE__); class ctfshowvip{ public $username; public $password; public $code; public function __construct($u,$p){ //对象创建时会自动调用。 $this->username=$u; $this->password=$p; }
ctfshow web反序列化(254-261)
m0_62274649的博客
12-15 470
终于又开始做反序列化这一部分的题,希望做完这些题,能对反序列化这一块有更深的理解。
[ctfshow]web入门——反序列化(web261+web264-web267)
ShenZ的博客
03-02 6299
[ctfshow]web入门——反序列化 反序列化 unserialization [ctfshow]web入门——反序列化 web261 web264 str_replace字符串覆盖逃逸 web265 web266 web267 yii系列 反序列化 unserialization[ctfshow]web入门——反序列化
ctf_show笔记篇(web入门---反序列化)
whale_waves的博客
03-19 1758
例如$a = 1 $b = 2, 这时让$b = &$a, 再给$a 重新赋个值 $a = 3, 这个时候$b就会一直跟着$a变化, $a是什么$b就是什么。利用php处理畸形的序列化的处理措施, 当php收到畸形的序列化时, 会因为对此序列化的不放心, 会第一时间处理掉它, 所以能直接让处理他的顺序排在了最前面。这时, 如果传入一个|O:5:"Class"类似于这样的序列化, php就会自动把|前面的当作键名用, 反而会反序列化|后的值。
ctfshow—web入门—php反序列化
m0_74013288的博客
11-12 784
虽然序列化时会调用sleep()函数,给username和password赋值为空,但是反序列化时会进入__unserialize中,在最后进行反序列化的时候又会重现赋值,所以可以不用管这个函数,,,invoke函数也没有调用,所以不用管。分析代码,发现需要使ctfShowUser这个类里面的username和password不一样,因为是序列化,对象的属性(变量)和构造方法内的变量赋值我们是可控的,所以我们将username和password改成不一样的就行。查看页面源代码,可以找到我们反序列化的入口;
反序列化的学习以及ctfsow_反序列化模块的练习
RealIiikun的博客
03-16 484
1.序列化:把对象转换为字节序列的过程,即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件,在网络传输过程中,可以是字节或是XML等格式。2.反序列化:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。例如将二进制数据流或文件加载到内存中还原为对象。​ 对象序列化成的字节序列会包含对象的类型信息、对象的数据等,说白了就是包含了描述这个对象的所有信息,能根据这些信息“复刻”出一个和原来一模一样的对象。
刷题之旅第26站,CTFshow web6
cc菜的一批
02-17 532
感谢ctf show平台提供题目 进行常规注入,发现空格被过滤了。 username=admin&password=' 使用/**/ 绕过空格,登陆成功。 'or/**/1=1# 猜测数据结构,可能与之前一样,没有变化,测试一下。 'or/**/1=1/**/union/**/select/**/flag/**/from/**/flag# 得到flag 原创文章不易,点个赞再...
CTFshow-WEB入门-反序列化
feng的博客
02-14 5601
前言 简单的反序列化直接给出payload,有意思的,较为复杂的和我不太会的会分析一波。 web254 ?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } echo urlencode(serialize(new ctfShowUser())
CTFSHOW WEB入门反序列化篇
Npceer-一位网安初学者的博客
03-01 1183
最近特别懒 等开学在高强度更新其他几篇 不会写太细 反序列化入门文章找Y4爷爷 反序列化web254web255 web254 直接传 username=xxxxxx&password=xxxxxx web255 首先和254一样 传username和password 然后是需要cookie验证VIP身份 抓包构造 注:需要对分号进行url编码 引号好像不用 我当时瞎搞的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值