[HUBUCTF 2022 新生赛]checkin

最新推荐文章于 2024-10-01 18:51:18 发布
最新推荐文章于 2024-10-01 18:51:18 发布
阅读量383 收藏 9
点赞数 9
文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74020633/article/details/136544051
版权
文章讨论了PHP中一个没有类的反序列化问题,强调了如何利用关联数组和弱比较在`info`参数中同时传递`username`和`password`进行验证。作者解释了为何选择关联数组而非单独变量输入。
摘要由CSDN通过智能技术生成

这题和常规的反序列化的题的区别是没有类,在常规的序列化题目中,一般都存在一个或者多个的类来使用魔术方法调用,这题的反序列化的用法在于传入username和passward时的序列化

先看代码

<?php
show_source(__FILE__);
$username  = "this_is_secret"; 
$password  = "this_is_not_known_to_you"; 
include("flag.php");//here I changed those two 
$info = isset($_GET['info'])? $_GET['info']: "" ;
$data_unserialize = unserialize($info);
if ($data_unserialize['username']==$username&&$data_unserialize['password']==$password){
    echo $flag;
}else{
    echo "username or password error!";

}

?>

代码中没有给username和passward,并且说他把密码和用户名都改了,所以应该不是要获取,先往下看;

$info = isset($_GET['info'])? $_GET['info']: "" ;

这一句中,isset是 很熟悉的,用来判断传参 的参数是否存在的,但是这里不同,用到了三元运算符,(条件)?(值1):(值2);

当条件成立时,执行值1;否则执行值2;

if ($data_unserialize['username']==$username&&$data_unserialize['password']==$password){
    echo $flag;

if语句,是比较反序列化后的值,和传入的值,并且是弱比较,那么这里就要在info参数传入username和passward两个变量,再进行==的弱比较

当值为true时,比较返回true,成立;那么要同时传入两个参数并且进行序列化输出,可以用到php关联数组,把变量作为键,把需要赋的值当作值,在访问键的时候就等于访问值

(这里提一下,可能有疑问为什么要用关联数组传入,不能一个变量一个变量的传入,我的理解是题目中给的传参的参数就是info,所以只能用过info传入两个变量,那么就通过数组传入进行执行)

<?php
$a=array('username'=>true,'passward'=>true);
echo serialize($a);
>

MissAnYou
关注
NSSCTF-HUBUCTF新生-wp
F1rstb100d
09-21 1302
NSSCTF-HUBUCTF新生-wp
2022DASCTF X SU 三月春季挑战 checkin ROPgadget进阶使用
qq_65147345的博客
07-17 244
1. 栈迁移至bss段 2. 泄露libc地址,将setvbuf改写成puts,将rdi内容改写成read_got,从而泄露libc 3. 再次通过read函数执行system
反序列化刷题/(ㄒoㄒ)/~~。
2301_79880442的博客
03-29 842
php反序列刷题
HUBUCTF 2022 新生-WEB部分wp
m0_74606212的博客
10-09 430
HUBUCTF 2022 新生-WEB部分wp
php比较去处符,详解php比较操作符的安全问题
weixin_42439576的博客
03-16 2370
php的比较操作符有==(等于)松散比较,===(完全等于)严格比较,这里面就会引入很多有意思的问题。在松散比较的时候,php会将他们的类型统一,比如说字符到数字,非bool类型转换成bool类型,为了避免意想不到的运行效果,应该使用严格比较。如下是php manual上的比较运算符表:例子 名称 结果$a == $b 等于 TRUE,如果类型转换后 $a 等于 $b。$a =...
ctf php简单题一般怎么,CTF最简单的Web题
weixin_30991277的博客
04-01 729
http://www.shiyanbar.com/ctf/1810天网管理系统天网你敢来挑战嘛格式:ctf{ }解题链接: http://ctf5.shiyanbar.com/10/web1查看源代码发现提示md5($test) = ‘0’百度0开头的md5值,随便拿一个带进username用就OK了。得到一个提示:/user.php?fame=hjkleffifer进入 http://ctf5...
CTF-web Xman-2018 第四天 WEB习题1
iamsongyu的博客
12-11 1672
例题 localhoost访问 更改x-forwarded-for=127.0.0.1   api调用  http://web.jarvisoj.com:9882/ 目录扫一下没什么特别的东西,看一下源码发现了关键代码 &lt;script&gt; function XHR() { var xhr; try {xhr = new XMLHttpReque...
checkin
03-18
【标题】:“checkin”项目解析 【描述】:这个名为“checkin”的项目是一个针对“深层链接”教程而创建的“酒店基本入住”Web应用程序。它的主要目标是提供一个平台,用户可以在这个平台上模拟酒店的入住流程,...
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
SUctf checkIn
舞动的獾
10-08 558
看了道上传的关于.user.ini的题目,这里试着做一下 题目地址 buuctf checkln 打开题目,出现了简单的上传框 试着上传php文件 更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败. 试试改为jpg 发现它对<?内容进行了检验。 我们可以构造这种形式的木马 <script language="php"> @eval($_P...
[HUBUCTF 2022 新生]
zhhhb1005的博客
09-25 3298
这里卡在exp怎么写,后来详细了解了一下序列化和反序列化以后,再结合上面的isset( ),知道了username和password要用boolen类型,才写了出来。题目是想让我们做数学题,而且要速度介于1-3s之间,回答20个问题即可给出flag。函数 ,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串。先对代码进行审计,发现isset( )是我们没见过的用法,可以去了解一下。,$_GET['id']是通过get方法传过来的值。如果$_GET['id']没有被设置,则。
天网管理系统(反序列化问题)
Gunther的博客
08-28 3481
http://www.shiyanbar.com/ctf/1810 天网管理系统 天网你敢来挑战嘛 格式:ctf{ } 解题链接: http://ctf5.shiyanbar.com/10/web1/ 查看源码如下: 最安全的管理系统 天网管理系统 安全与你同在 账户:admin  密码:admin 就是这么光明正大的放置用户名和密码,爸爸说我们再也不会忘记密
1009.CTF 题目之 WEB Writeup 通关大全 – 3
weixin_30580341的博客
01-15 494
Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题思路 用burpsuite抓包后,发现cookie里有一个字段source=0,修改为1后获取源码。 源码内容 <html> <b...
unctf2020部分wp
xiaolong22333的博客
11-14 1284
第一次做出了这么多题,个人感觉还行。 文章可能有点长,但都是一些简单的题,大佬的话快速浏览一下就可以啦。 Web easy_ssrf <?php echo'<center><strong>welc0me to 2020UNCTF!!</strong></center>'; highlight_file(__FILE__); $url = $_GET['url']; if(preg_match('/unctf\.com/',$url)){
实验吧CTF刷题记录(web篇三)
sinat_21923549的博客
03-11 3013
13.天网管理系统 解题链接: http://ctf5.shiyanbar.com/10/web1/                     查看源代码 可以看到要求是username进行md5加密后的值==‘0’,想到php弱类型0e开头的字符串 240610708    QNKCDZO  用户名栏输入提交 得到/user.php?fame=hjkleffifer 访问
php安全特性函数以及绕过方法
goddemon
12-08 2888
①is_numeric() 作用:检测变量是否为数字或数字字符串 绕方法:16进制会被判断为数字 %00即空格会被判断为非数字–>即直接跳过检测了 绕过方法 如 绕过方法 password=404%00–>即可绕过
实验吧Web-天网管理系统
weixin_43803070的博客
07-17 146
这里说明要为用户名传入一个字符串,并且它经过md5加密后要等于0。源码是get方式提交username,但是我们提交好多次依旧不行,于是我们在用户名那一栏填入数字。 在某些情况下,PHP会把类数值数据(如含有数字的字符串等)转换成数值处理,== 运算符就是其中之一。在使用 == 运算符对两个字符串进行松散比较时,PHP会把类数值的字符串转换为数值进行比较,如果参数是字符串,则返回字符串中第一个不...
JavaScript ArrayBuffer的读写与类型转换
最新发布
白瑕 的博客
10-01 427
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
2021gkctf checkin
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比,是由GKSEC团队举办的。CTF比是一种网络安全竞,旨在测试参者在网络安全领域的技能和知识。 在2021gkctf checkin中,参者需要完成一系列的网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值