[0CTF 2016]piapiapia(反序列化逃逸)

最新推荐文章于 2024-07-16 17:56:28 发布
最新推荐文章于 2024-07-16 17:56:28 发布
阅读量129 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61143354/article/details/129114201
版权

寻找敏感目录,了解文件备份
扫到www.zip

  • 1.代码审计

  • 2.反序列化逃逸

1.代码审计
seay源代码审计系统
profile.php
利用反序列读取文件
在这里插入图片描述
config.php
发现flag
在这里插入图片描述
updata.php
文件上传,,phone和email均通过if进行了严格的输入控制,但nickname可控,可以strlen可以通过数组绕过
在这里插入图片描述
class.php
filter过滤
在这里插入图片描述
利用逃逸原理:
想办法使$profile[‘photo’]等于config.php,然后利用文件读取获得config.php中的内容。
在这里插入图片描述
根据原理,需要构建出";}s:5:"photo";s:10:"config.php";},一共34个字符,所以要使闭合,长度要增加34,利用filter函数,如果我们输入白名单里的字符,例如where,会被替换成hacker,占一个字符
构建pyload:wherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewhere";}s:5:"photo";s:10:"config.php";}
修改nickname为nickname[]绕过strlen

在这里插入图片描述

访问profile.php,查看图片源代码,base64解码,得到flag。

四月gypsophila
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf piapiapia(反序列化逃逸)解题记录
rt555016的博客
07-28 983
ctf piapiapia(反序列化逃逸)解题记录 前言 出现漏洞的两个重要因素是:1、敏感函数,2、可控参数。 打开url是一个登录界面,而且只有一个登录按钮。由于看到了登录界面而且没有验证码所以第一个想法是尝试弱口令登录,显然不成功,所以在这里来走了弯路。该题首先是需要通过目录扫描得到源码压缩包、注册账户的地址,得到源码后进行代码审计,发现蛛丝马迹,最终通过构造修改用户名的字符串利用反序列化逃逸得到在config.php中的flag 一、使用dirserch目录扫描工具对目标进行目录扫描
OCTF2016--piapiapia
Oavinci的博客
06-27 331
知识点: php反序列化长度变化尾部字符串逃逸 目录扫描发现www.zip,下载得到源码 源码有index.php,输入账号密码后会进入profile.php,还有register.php、updata.php、class.php和config.php flag值在config.php中,想办法访问到其内容 通过seay代码审计找到一点线索 看到profile.php中存在任意文件读取漏洞,前面还有反序列化 现在我们有个大体思路了,update.php中有一个$prof..
[0ctf2016]piapiapia
ro4lsc的博客
05-07 6973
[0ctf2016]piapiapia(PHP unserialize字符逃逸) 前言 由于自己还没接触过太多这类的题目,所以还是总结网上的WP进行复现,会尽可能写的清晰,那么话不多说,开始淦 首先使用了dirsearch扫了一下目录(网站源码泄漏www.zip) dirsearch -u "http://62bfe127-e775-4795-bf16-8cc039c1e9ab.node3.buu...
[0CTF 2016]piapiapia 1
最新发布
ubaichu的博客
07-16 1071
[0CTF 2016]piapiapia 1 思路及详细解题过程
0CTF piapiapia
Yang_99的博客
08-09 240
源码泄露 第一步是用扫描工具扫描到www.zip文件,获得网站源码。 看到网站目录结构。打开config.php发现有flag,所以我们的目的就是如何读取这个config.php 随便注册个号进去 这里就是注入点,之后会提到。 读源码 用代码审计工具发现几个要点,我们进去看看。 <?php require_once('class.php'); if($_SESSION['username'] == null) { die('Login First'); } $username = $_S
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
12-20
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: ... <?... if($_SESSION['username']) { ... if($_POST['username'] && $_POST['password']) { ... if(strlen($username
0CTF-2016-piapiapia(php反序列化长度变化尾部字符串逃逸)
Sea_Sand息禅
07-21 6523
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: index.php <?php require_once('class.php'); if($_SESSION['username']) { header('Location: profile.php'); exit; } if($_POST['username'] && $...
BUUCTF--[0CTF 2016]piapiapia
qq_43054896的博客
05-01 1140
一、[0CTF 2016]piapiapia 1、dirsearch扫出了了www.zip压缩包 2、审计代码,在config.php中有变量flag,但为空,flag应该在服务器的config.php文件中,要找漏洞读取服务器的flag 3、审计代码,有注册功能,且代码中要求必须注册才能进行其后的操作;update.php中对用户填写的信息进行了一些限制,且将信息序列化保存,除此之外clas...
审计练习5——[0CTF 2016]piapiapia
qq_43756333的博客
05-29 2116
平台:buuctf.cn 打开靶机源码如下: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; $host = esc
[0CTF 2016]piapiapia(反序列化逃逸)
羽的博客
03-01 3156
通过扫描后台目录获得了源码(www.zip)。解压出来发现出了登录之外还有注册和其他的目录。在config.php中发现了flag变量,看来题目目的是让我们读取config.php了。 我们来看下每个页面: 1 index.php,register.php: 这两个个是登录页面和注册页面,要求我们输入的用户名和密码的长度都在3-16内。 2 class.php: 在class.php中我们发现了过...
[0CTF 2016]piapiapia(字符逃逸详解)
记录学习,一起进步
02-01 887
[0CTF 2016]piapiapia
[0CTF 2016]piapiapia
qq_64201116的博客
09-08 361
进入页面,是个登陆框:试了一下弱密码,都不行,那就扫一下目录。扫出来www.zip,下载后得到几个文件:代码审计:sql注入或者文件上传这里都不可控,只能利用了。
[0CTF 2016]piapiapia 详细解题思路及做法
EC_Carrot的博客
12-09 1303
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 进去是一个登陆界面,尝试sql注入,发现没什么用,但又没有其他功能了,只能扫描看看有没有源码泄露 这边用的是dirsearch,可以扫描出www.zip文件,但在BUUCTF里面做题需要设置延迟参数-x,不然扫描太快就全是返回429状态码。 在www.zip提供的源码里面主要有: index.php、profile.php、register.p
[0CTF 2016]piapiapia BUUCTF 详细writeup
叶子的Blog
10-13 482
基础知识 php反序列话逃逸原理 解题思路 payload /www.zip 源码泄露,直接可以下载 ​ 打开config.php可以看到可能flag就存放在这里 访问/register.php,随便注册一个账号,然后登陆,发现跳转到了update.php ​ ...
[0CTF 2016]piapiapia 代码审计 字符串逃逸 绕过长度限制
m0_64180167的博客
09-25 120
第一次直接打包代码 然后查看有没有洞学习一下降低速度扫描dirsearch -t 2 超低速扫描扫到了/www.zip /profile.php /register.php /upload/ 未加参数 我们直接去看看我们直接下载备份文件即可。
BUU-0CTFpiapiapia(反序列化字符串逃逸)
unexpectedthing的博客
11-14 2929
前言 考点是反序列化字符串逃逸 wp 首先这个题,一进来就是一个登录平台,就属于一种基本的web网站的搭建,先登录再去后台,一般来说,可以sql注入之类的,但是我们习惯先看F12的源码,然后用御剑和dirsearch工具去扫描后台或者文件的泄露。 发现存在备份文件泄露,www.zip,得到源码 开始代码审计 config.php中发现了flag变量,看来题目目的是让我们读取config.php了。 我们来看下每个页面: index.php <?php require_once('class.php'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值