5(web263)

最新推荐文章于 2024-03-31 16:34:48 发布
最新推荐文章于 2024-03-31 16:34:48 发布
阅读量2.7k 收藏 2
点赞数 3
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53955759/article/details/124028768
版权

进入环境是一个登录界面
查看源码也没有什么东西,试着扫扫看
在这里插入图片描述刚开始没扫出来东西,工具不太行了,看了wp发现是www.zip
访问得到源码
check.php:

<?php
error_reporting(0);
require_once 'inc/inc.php';
$GET = array("u"=>$_GET['u'],"pass"=>$_GET['pass']);


if($GET){
   

	$data= $db->get('admin',
	[	'id',
		'UserName0'
	],[
		"AND"=>[
		"UserName0[=]"=>$GET['u'],
		"PassWord1[=]"=>$GET['pass'] //密码必须为128位大小写字母+数字+特殊符号,防止爆破
		]
	]);
	if($data['id']){
   
		//登陆成功取消次数累计
		$_SESSION['limit']= 0;
		echo json_encode(array("success","msg"=>"欢迎您".$data['UserName0']));
	}else{
   
		//登陆失败累计次数加1
		$_COOKIE['limit'] = base64_encode(base64_decode($_COOKIE['limit'])+1);
		echo json_encode(array("error","msg"=>"登陆失败"));
	}
}

flag.php:

<?php
$flag="flag_here";

index.php:

<?php
	error_reporting(0);
	session_start();
	//超过5次禁止登陆
	if(isset($_SESSION['limit'])){
   
		$_SESSION['limti']>5?die("登陆失败次数超过限制"):$_SESSION['limit']=base64_decode($_COOKIE['limit']);
		$_COOKIE['limit'] = base64_encode(base64_decode($_COOKIE['limit']) +1);
	}else{
   
		 setcookie("limit",base64_encode('1'));
		 $_SESSION['limit']= 1;
	}
	
?>


<!DOCTYPE html>
<html>
<head>
	<meta charset="UTF-8">
	<meta http-equiv="X-UA-Compatible" content="IE=edge">
	<meta name="viewport" content="initial-scale=1,maximum-scale=1, minimum-scale=1"
最低0.47元/天 解锁文章
Yun3a0
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow 反序列化 web263
Kradress的博客
12-20 1221
目录源码思路题解总结 源码 也没有什么别的信息,扫一下目录,下载www.zip拿到源码 思路 知识点: php在session存储和读取时,都会有一个序列化和反序列化的过程,PHP内置了多种处理器用于存取$_SESSION数据,都会对数据序列化和反序列化,源码中有session_start的时候会读取session,从而进行反序列化. php . ini 中默认 session.serialize_handler 为 php_serialize,而 index.php 中将其设置为 php ,这个差
IST263LAB5
02-18
【标题】"IST263LAB5"是一个与信息技术相关的实验或课程作业,可能是针对IST263课程的第五个实验室。这个实验可能涉及到Web开发技术,特别是与CSS(层叠样式表)相关的主题。 【描述】由于描述简单地重复了标题,...
Web反序列化 262~263详解
读书 买花 长大
11-19 1166
262~263
session反序列化漏洞2——ctfshow web263
最新发布
m0_73756016的博客
03-31 647
die("登陆失败次数超过限制"):$_SESSION['limit']=base64_decode($_COOKIE['limit']);会解析session文件里面的内容(用php处理器)(把它反序列化)然后这里就会触发_destruct()析构函数。通过inc.php反序列化触发析构函数 用file_put_contents()写入一句话木马getshell。看别人的wp分析 猜测这里phpini的默认处理器应该不为php 才在这里声明的。这里的$_SESSION['limit']是可控变量。
ctfshow web入门 反序列化 263
m0_64815693的博客
04-08 1618
ctfshow web入门 反序列化 263
ctfshow web入门反序列化263——学习session的两种存储方式
qq_45766062的博客
09-14 739
一. 题目分析: 跑dirsearch发现有个www.zip压缩包,是网站的源码,通过源码分析,我先梳理解题思路: (1)首先访问首页,建立session,并获得cookie。 (2)然后将cookie修改为反序列化字符串 (3)访问check.php实现反序列化shell的写入 (4)访问log-1.php,获取flag 废话不多说直接上exp: <?php class User{ public $username; public $password; public $sta
263云通信开放接口说明.chm
05-20
263云通信能够与企业应用系统进行无缝衔接: l 提供开放的Web Services标准接口,助力企业实现SOA架构的应用集成,简化IT管理 l 提供统一认证接口,方便用户从PC和移动终端通过云通信客户端统一进入应用系统、沟通...
ist263
03-20
"ist263"可能是一个课程代码或者项目名称,暗示着我们将深入探讨HTML5的相关知识。 【HTML基本结构】 HTML文档由一系列元素组成,这些元素通过开始标签和结束标签定义,如`<html>`、`<head>`、`<body>`等。每个...
Java Web程序设计教程
12-11
13.2.2通过jdbcdaosupport使用jdbctemplate 263 13.2.3jdbctemplate提供的常用数据操作方法 264 13.3spring中的事务处理 265 13.3.1spring事务处理概述 266 13.3.2编程式事务处理 266 13.3.3声明式事务处理 ...
CTFshow刷题日记-WEB-反序列化篇(上,254-263)
Love&Share
09-22 2611
非反序列化 web254-简单审计 这个题是搞笑的么???? 按着源码顺序走一遍 ...... $username=$_GET['username']; $password=$_GET['password']; if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user->c
ctfshow web入门 反序列化
Sentiment的博客
12-26 1827
web254
ctfshow反序列化
njh18790816639的博客
04-18 1092
payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 shellcode(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情 exp (Exploit )漏洞利用,一般是个demo程序 poc(Proof of Concept)漏洞证明,一般就是个样本 用来证明和复现 vul:(Vulnerability) :漏洞 Pwn:是一个
ctfshow—反序列化
cosmoslin的博客
11-15 2091
简介 序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。 php 将数据序列化和反序列化会用到两个函数 serialize 将对象格式化成有序的字符串 unserialize 将字符串还原成原来的对象 序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。 常见的魔术方法 __construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用
CTFshow--web入门--文件上传
qq_46874275的博客
04-24 1843
~目录~开始web151 改后缀 / 禁jsweb152 改后缀web153 .user.iniweb154、155 .user.ini + 短标签web156 {}web157、158、159 反引号执行命令web160 日志包含绕过web161 幻术文件头web162、163 session文件包含+条件竞争 开始 挑简单的先来 web151 改后缀 / 禁js 上传一个一句话,要求是图片格式,否则传不上去 <?php @eval($_POST['a']) ?> 然后抓包修改后缀为php
CTFShow web入门题刷题记录
打酱油的杯具的博客
11-15 1417
CTFShow web入门题刷题记录(信息搜集) web1 提示:开发注释未及时删除 打开网页查看源代码发现 flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f} web2 提示:js前台拦截 === 无效操作 打开连接发现无法右键,f12,使用浏览器自带的工具查看(火狐:crtl+u)或者地址前加上view-source: flag:flag{18c9c586-99d5-47b8-8dcc-e404086c3a54} web3 提示:没思路的时候抓个包看看,可能
CTFshow-WEB入门-反序列化
feng的博客
02-14 5506
前言 简单的反序列化直接给出payload,有意思的,较为复杂的和我不太会的会分析一波。 web254 ?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } echo urlencode(serialize(new ctfShowUser())
ctfshow 反序列化篇
m0_62422842的博客
07-07 1740
涉及到的题目是web254~web266
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2271
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
ctfshow web入门 命令执行部分(32-36)
羽的博客
09-05 3266
以下目测均为非预期 32 这个题过滤了空格属实有点难受,php中不用括号的有echo include等 过滤了分号可以用?>绕过。 尝试了以下,发现 include"/etc/passwd"?>可以执行成功。再去想下没有过滤$,我们可以用$_POST[1]呀include"\$_POST[1]"?>然后post传参1=/etc/passwd执行成功。还有一个问题include包含php文件不会在页面显示出来,灵机一动,伪协议呀!完美 33 payload ?c=include$_POST
ctfshow web263
09-07
CTFShow是一个CTF竞赛平台,而web263是该平台上的一个题目。这个题目涉及到Web安全的知识,在这个题目中需要你通过分析网页源代码、请求和响应等信息,来解决一系列的问题。具体的解题过程和方法需要你自己思考和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值