[ZJCTF 2019]NiZhuanSiWei

最新推荐文章于 2024-08-28 19:39:24 发布
最新推荐文章于 2024-08-28 19:39:24 发布
阅读量43 收藏
点赞数
文章标签: 服务器 web Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyxlsm/article/details/129356243
版权
文章探讨了一次解题经历,作者在身体不适的情况下卡在了某关卡。问题涉及到上传特定内容的text文件,成功通过第一层后,面临第二层的绕过挑战,该挑战与PHP的反序列化漏洞有关。通过F12检查和学习前辈的解决方案,作者了解到如何利用php反序类化来实现绕过。
摘要由CSDN通过智能技术生成

其实在写这篇文章的时候 我也没有多少信心 这题我因为身体的不舒服,卡着了 过了两三天 解题 我看一些前辈们的讲解 wp 之类的 发现要绕过的

我们来看第一个的意思 是 让我们上传一个text的文件 内容是 welcome to the zjjdsdc 的上传

我们已经经过了第一层 开始第二层 的绕过

php反序类化

F12 得

小白和小小
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ZJCTF 2019]NiZhuanSiWei 1
qq_43618536的博客
07-03 382
BUUCTF的[ZJCTF 2019]NiZhuanSiWei 1
[ZJCTF 2019]NiZhuanSiWei1 详解
qq_63548648的博客
12-03 1890
1
BUUCTF [ZJCTF 2019]NiZhuanSiWei
m0_49025459的博客
05-02 562
进去就是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>&l
BUUCTF [ZJCTF 2019]NiZhuanSiWei1
biggerpig的博客
09-25 979
BUUCTF web类型题目[ZJCTF 2019]NiZhuanSiWei1详解
web | CTF】BUUCTF [ZJCTF 2019]NiZhuanSiWei
weixin_46301214的博客
09-30 186
利用:是php中独有的一个协议,可以作为一个中间过滤器来处理目标数据流,可以进行任意文件的读取,且该协议的参数会在该协议路径上进行传递,多个参数都可以在一个路径上传递,相当于可构造多个过滤器。通俗一点讲就是,php://input作为被包含的参数时,也是文件包含,不过是包含的对象是post的数据,而post的数据为用户所传入,所以也相当于任意命令执行。直接 file=flag.php ,然后echo一下实例化的类,就完事了(忘记了上去看一下一开始的源码)有不一样的效果,有的是在注释,有的是直接显示到页面。
BUUCTF-[ZJCTF 2019]NiZhuanSiWei
lunan的博客
05-15 344
BUUCTF-[ZJCTF 2019]NiZhuanSiWei 一、知识点 1、php各种协议,data://,php:// payload构造: text=data://text/plain,welcome to the zjctf data协议解释:https://www.php.net/manual/zh/wrappers.data.php 2、文件包含 payload构造: file=php://filter/read=convert.base64-encode/resource=useless.
buuctf——[ZJCTF 2019]NiZhuanSiWei
m_de_g的博客
04-16 513
该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。把整个文件读入一个字符串中。进行抓包传输,开始还一直以为是。方法二需要注意的是,需要使用。的问题,踩了一堆的坑。
[ZJCTF 2019]NiZhuanSiWei1
m0_73612768的博客
12-20 529
PHP伪协议的使用
[ZJCTF 2019]NiZhuanSiWei【超详细讲解】
wo41ge的博客
11-15 3943
进入题目链接 这是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>
BUU--[ZJCTF 2019]NiZhuanSiWei
cadandme的博客
05-06 391
BUU–[ZJCTF 2019]NiZhuanSiWei 刷了一道题,思路是有一些了,但还是看大佬的wp才做出来,记录一下。 看了很久才知道要get传三个参数,第一个if是限制text,传入的内容在读取文件后必须是后边的一段,这个可以使用伪协议,但 php://input 使用这个协议时失败了,与之相似的写入文件的协议还有data协议,使用这个协议 ?text=data://text/plain;base64,[d2VsY29tZSB0byB0aGUgempjdGY=] 第二个if 这个来查看文件的,
[ZJCTF 2019]NiZhuanSiWei
09-16
[ZJCTF 2019]NiZhuanSiWei是一道题目,根据给出的代码,它的功能是通过传入的参数来判断是否满足条件,如果满足条件,则输出对应的内容。在给定的源码中,根据传入的text参数,如果其内容是"welcome to the zjctf",...
[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化
oZuoShen123的博客
10-09 890
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "".file_get_contents($text,'r').""; if(preg_match("/flag/",$file)){ echo "Not now!"; exit(); }else{ include($file);
微服务CI/CD实践(二)服务器先决软件安装
lbmydream的博客
08-28 648
微服务CI/CD实践系列: 微服务CI/CD实践(一)环境准备及虚拟机创建 微服务CI/CD实践(二)服务器先决准备 微服务CI/CD实践(三)gitlab部署 微服务CI/CD实践(四)nexus3部署 微服务CI/CD实践(五)数据库,redis,nacos等基础中间件部署 微服务CI/CD实践(六)Jenkins部署 微服务CI/CD实践(七)Server服务器环境初始化 微服务CI/CD实践(八)Jenkins + Dokcer 部署微服务后端项目 微服务CI/CD实践(九)Jenkins +
阿里云服务器 篇七:服务器热备份/定时备份
生活在别处
08-24 1746
Python 客户端用于百度云(个人云存储)百度云/百度网盘 Python 客户端。它主要用于在 Linux 环境下通过命令行操作百度云盘的 2TB 存储空间。是一个Github开源项目,这是一个百度云/百度网盘Python客户端。: 列出百度 PCS 中的 ‘remotepath’ 目录。: 从本地目录同步到远程目录。: 在百度云中创建一个目录。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1842
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Nginx: 负载均衡场景下上游服务器异常时的容错机制
最新发布
Wang的专栏
08-28 899
Post请求,它就是一个非幂等的 http 请求方法,因为可能会在后端服务器上创建一些资源。所谓幂等的请求, 是指这个请求发出去之后,无论请求多少次,得到的结果通常是一致的。默认值: proxy_next_upstream error timeout;非幂等请求,可能对服务器造成不可预见的一些错误,在某些场景下是很危险的。2 )proxy_next_upstream_timeout 指令。3 )proxy_next_upstream_tries 指令。1 )proxy_next_upstream 指令。
服务器远程管理
m0_64827698的博客
08-26 480
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值