每天一道CTF(Web方向)

最新推荐文章于 2024-05-16 10:23:18 发布
最新推荐文章于 2024-05-16 10:23:18 发布
阅读量51 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65582330/article/details/130167705
版权

攻防世界unserialize3

进入题目,可以看到和php反序列化有关

所以我们可以自己写php代码把他进行序列化,然后通过构造payload来进行绕过_wakeup(_wakeup函数会执行exit退出函数,所以要饶过他)

 代码大概意思:把xctf的类赋值给新建变量$a,然后把经过序列化的变量$a赋值给变量$b,打印$b,得到序列化之后的值

下面图片是对序列化之后各个参数的解释

漏洞(CVE-2016-7124)使序列化字符串中表示对象属性个数的值大于真实的属性个数,以此跳过__wakeup 的执行,达到绕过的目的,所以我们把O:4:"xctf":1:{s:4:"flag";s:3:"111";}里面的变量数量1改为2,达到绕过效果

 

 

敢敢0.0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
每天一道CTFweb方向
weixin_65582330的博客
04-14 102
哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有。在url后面写robots.txt查看爬虫协议,得到了提示,禁止访问fl0g.php目录,但是他 没有。协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉。所以我们可以访问fl0g.php目录,得到flag值。,搜索引擎完全可以忽视robots.txt。,搜索引擎完全可以忽视robots.txt。
每天一道CTF(Web方向)
weixin_65582330的博客
04-15 35
进入题目界面,发现确实和题目说的一样,点不了鼠标右键,查看不了源代码,但是我们还可以用快捷键F12(不行的话就按Fn+F12),可以看到flag。攻防世界view_source。
CTF学习经验分享(Web方向
Bit0
10-11 5416
本人Web安全初学者,记录分享一下学习历程,推荐评价仅代表个人观点,不足之处欢迎各位表哥指正…… CTF基础知识:分类: 基础知识 | CTFHubEnjoy your's CTFhttps://writeup.ctfhub.com/categories/Skill/%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86/CTFHub这里讲得很全面了……题目类型、比赛模式都有 学习视频: 1. i春秋渗透测试工程师就业班-基础篇vm和L...
2022 SWPUCTF Web+Crypto方向wp
ph0ebus的博客
10-29 6110
简单阅读代码可以发现,__wakeup()方法会首先被激活,覆盖变量的值使flag不能被回显,因此这里需要绕过__wakeup()方法,__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。然后想办法读取文件,cat tac tail都被过滤了,那我们还可以利用nl查看文件内容,这里发现数字被过滤了,我们想到了*来匹配,但是*也被过滤了,尽管如此,我们还可以用?但是里面没有看到类似flag的东西,那就进入根目录看看,但是空格被过滤了,可以用${IFS}绕过。
CTF】2023Ciscn WEB方向题解
Sapphire037的博客
05-29 2215
比赛体验一般,一黑灯基本上题都烂掉。
记录一道ctf web
leah126的博客
04-28 117
open_basedir是php.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的 用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。我开始写入exp的时候用的是post读入数据,结果发现到了“ & ”,这个符号就停止读入了,应该是回到家脑子瓦特了,大晚上的实在没办法了还微信了一下maple师傅。
ctf web方向php学习记录4
这周末在做梦的博客
08-20 178
一,有关web3的题目,就是一道unicode转译ASCLL的题目,为此,我去了解了一下什么是unicode。 如下: 如果要表示中文,显然一个字节是不够的,至少需要两个字节,而且还不能和ASCII编码冲突,所以,中国制定了GB2312编码,用来把中文编进去。类似的,日文和韩文等其他语言也有这个问题。为了统一所有文字的编码,Unicode应运而生。Unicode把所有语言都统一到一套编码里,这样就不会再有乱码问题了。 Unicode通常用两个字节表示一个字符,原有的英文编码从单字节变成双字节,只需要把高字
ctf web方向php学习记录33
这周末在做梦的博客
02-24 250
这次博客是日常分享一,弱类型变量1概述2源码3解析4分析二,时间注入1概述2解析(1)sqlmap解法(2)手注 一,弱类型变量 1概述 这道题来自[新年快乐也不能忘记学习杯]弱类型变量,一场四校联合举办的ctf。是一道较为简单的弱类型变量。 2源码 <?php highlight_file(__FILE__); $_200='yooo~'; $_404='Nooo~'; include ("flag.php"); if($_SERVER["REQUEST_METHOD"]!='POST') {
ctf web方向php学习记录32
这周末在做梦的博客
02-02 223
这里分享一道2021“春秋杯”的fungame——十二宫的挑衅 (填坑说明:近期遇到两个瓶颈,还在搞。一个py的坑,一个waf的坑,克服之后一定会填,请勿逐渐暴躁,毕竟这周末在做梦呢。。。。) 首先,看到一张图片,然后binwalk,然后发现zlib,然后就没有然后了,这是错误的思路。。。。。。。 正确思路: 首先,百度十二宫的密码解密,若干年之后,在B站发现了一个视频,小破站nb! https://www.bilibili.com/video/BV1Ra411F7tv(2’17之后有详解)。 其次,可以发
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
CTF Web资料.zip
09-27
CTF Web资料.zip
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 732
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
FebHost:为什么企业需要注册保加利亚.BG域名?
最新发布
05-16 372
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 307
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
等保测评实体分享three
ddcajdkdl的博客
05-16 922
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
ctf昵称9999所在
08-16
根据引用的内容,问题中提到的ctf昵称9999是作为一个数组传递的,并且序列化后的值会被包裹在{}中。所以,ctf昵称9999所在的位置应该是在一个数组中的某个位置。 然而,由于问题中的引用内容较为零散,没有提供足够的上下文信息,无法确定ctf昵称9999的具体位置。如果问题中还有其他可用的引用内容,请提供相关的引用信息,以便我能够更好地帮助您解答问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [[0CTF 2016]piapiapia 1](https://blog.csdn.net/shinygod/article/details/123724105)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [【学习笔记 21】 buu [GKCTF2020]老八小超市儿](https://blog.csdn.net/weixin_43553654/article/details/106949100)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值