buuctf-PHP

最新推荐文章于 2024-03-06 13:55:18 发布
最新推荐文章于 2024-03-06 13:55:18 发布
阅读量1.2k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihahawuwu/article/details/109999489
版权

在这里插入图片描述在这里插入图片描述
看题目说备份网站,扫一下看看
在这里插入图片描述把文件下载下来
在这里插入图片描述

一些源码

在这里插入图片描述这里的unserialize涉及到一个反序列化
接着看class.php

<?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this->username = $username; $this->password = $password; } function __wakeup(){ $this->username = 'guest'; } function __destruct(){ if ($this->password != 100) { echo "NO!!!hacker!!!"; echo "You name is: "; echo $this->username;echo ""; echo "You password is: "; echo $this->password;echo ""; die(); } if ($this->username === 'admin') { global $flag; echo $flag; }else{ echo "hello my friend~~sorry i can't give you the flag!"; die(); } } } ?>

审计代码
__construct()当一个对象创建时被调用
__destruct()当一个对象销毁时被调用
__sleep() 在对象在被序列化之前运行
__wakeup()将在序列化之后立即被调用 (在反序列化前被调用)
首先自己先写一个序列化在这里插入图片描述
对象:对象名长度:“对象名称”:对象成员个数:{s字符串:名称长度:“名称”;}
可得到正确的username,password的序列化,还得注意username和password是private属性
private属性序列化:%00类名%00成员名
protect属性序列化:%00*%00成员名
依次构造payload
O:4:“Name”:2:{s:14:"%00Name%00username";s:5:“admin”;s:14:"%00Name%00password";i:100;}
这里要将name的值改为3,就可以绕过wakeup
在这里插入图片描述

一名无聊的网友
关注
buuctf php(扫描网站备份文件和反序列化漏洞)
qq_44111753的博客
12-30 1142
知识点: 1、扫描网站备份文件 别人写的备份文件url生成字典脚本 import os import os.path import requests from urllib.parse import unquote suffixList = ['.rar','.zip','.tar','.tar.gz'] keyList = ['www','wwwroot','site','web','website','backup','data','mdb','WWW','新建文件夹','ceshi','databa
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)
最新发布
2401_84281594的博客
04-28 749
(但是在本题中有两个变量,这个方法不太适用)
BUUCTF-PHP
z1moq的博客
09-07 1049
启动靶机,打开网页发现有提示说存在备份文件 直接使用 www.zip 下载备份源码 在 index.php 中发现反序列化函数 此文件包含了 class.php 所以继续前往该文件进行审查 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __con
buuctf php
ANYOUZHEN的博客
05-24 309
根据提示,网站一个有备份,我们打开御剑,直接扫它,发现了/www.zip,打开 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this->userna..
BUUCTF PHP
m0_73867210的博客
02-03 295
习惯性的查看源码 但没发现什么,于是搜其他大佬的文章得知这个题目重点在网站备份,我没有下载扫描网站的软件,看其他博主扫到的结果是有一个压缩文件的构造playload,得到压缩包 压缩得到四个代码文件 依次查看发现只有class.php与flag有关 分析代码,因为基础有欠缺,好几个函数不知道什么意思,看到别的博主说是PHP反序列化,咱也没听过,就复制了playload得到了flag 参考这位博主的文章也是学到了很多,比如网络备份文件,PHP反序列化,以及P
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
PHP编程中,变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: 在PHP ...
buuctf-[BJDCTF2020]ZJCTF,不过如此
qq_42728977的博客
12-26 2366
[BJDCTF2020]ZJCTF,不过如此考点复现参考 考点 preg_replace /e 参数执行漏洞、php伪协议、转义绕过 复现 点开链接 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1&g
BUUCTF-Web-[ACTF2020新生赛]Upload
m0_61851859的博客
03-27 439
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
buuctf-[GYCTF2020]Ezsqli(异或注入无列名)
m0_62094846的博客
05-18 650
尝试过后发现只有1,2可以,3以上会显示错误 尝试一下slq注入,但是输入不是1,2的就会显示错误 尝试异或注入 被过滤了 过滤了for,in在information里也被过滤了 可以用这种方式获得当前数据库,但是information不能用了,也没什么绕过的方式,就不能查表之类的了 id=1^(ascii(substr(database(),1,1))=103)^1 换成 innodb_table_stats 也没用 聊一聊bypass in...
BUUCTF-[极客大挑战 2019]PHP1
Monica的博客
09-27 3745
目录 题目: 知识点: 分析: 方法: 题目: 知识点: 1. __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)我们可以通过一个cve来绕过:CVE-2016-7124。将Object中表示数量的字段改成比实际字段大的值即可绕过wakeup函数。条件:PHP5 < 5.6.25,PHP7 < 7.0.10,或者PHP 7.3.4 2. __construct() //当对象被创建即new之前,会触发进行初始化,但在unseri...
BUUCTF--[极客大挑战 2019]PHP
qq_46263951的博客
09-04 309
学了几天的PHP反序列化漏洞,找一个比较简单的题练练手 进入后给出提示网站存在备份,尝试几种常见的备份目录或者也可以直接扫描目录 访问/www.zip时弹出下载框,得到源代码,flag.php文件只有被调用执行才可获得到flag 在index.php中发现这样一段代码 <?php include 'class.php'; $select = $_GET['select']; //可控参数 $res=unserialize(@$select); //反序列化 ?> ...
BUUCTF-web PHP[极客大挑战] wp
想喝奶茶的胖大海
02-26 1051
检查 有一只超级可爱的猫猫哦,可以跟你玩毛球球 然后提示说有备份,可以扫一下 思路 跟进得到压缩包,解压得到3个文件 在index.php得到关键代码 <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> 由unserialize(...
BUUCTF--极客大挑战php
woshicainiao666的博客
03-06 1251
www.zip。
BUUCTF——phpweb
weixin_45864041的博客
04-17 645
打开题目 可以看到页面上的时间每5秒刷新一次,所以我们直接抓包看页面的数据提交 由页面提交的两个参数可以看到,第一个func是函数名,第二个是传入函数的参数。 所以可以用php的readfile()函数读取index.php的源码。 <?php $disable_fun = array("exec","shell_exec","system","passthru", "proc_open","show_source","phpinfo","popen","dl","eval", "
[BUUCTF][极客大挑战 2019]PHP
朋克归零膏的博客
10-17 418
反序列化漏洞。
BUUCTF-phpweb_第二届网鼎杯朱雀组web
Fisher
05-28 823
拿到题目 先抓个包! 看到两个参数func 和p 很明显联想到function 尝试用读取文件函数读源码 直接用**readfile** 或者 **file_get_contents**可以 读取到源码 接下来就是代码审计 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_termin
buuctf [PHP]inclusion
qq_1873822的博客
03-22 986
通过扫描发现phpinfo.php PHP LFI 学习参考: https://zhuanlan.zhihu.com/p/50445145 https://blog.csdn.net/qq_45521281/article/details/106498971?spm=1001.2014.3001.5501 https://blog.csdn.net/weixin_30847271/article/details/97824777 php版本7.2.25 说明该漏洞与PHP版本无关。 …/…/…/…/…
BUUCTF WEB PHP1
qq_41696858的博客
08-30 589
这题提示有备份文件,如果你直接用dirsearch扫,你会扫出来一堆429和503,因为服务器配置了防扫措施,限制了访问频率 要么手动指定扫描速度,或者你可以换个工具,dirmap,这工具本身扫的就不是非常快 扫出来www.zip,看一看,flag.php,一看就是个假flag 把项目导入到phpstorm中,然后搜索flag关键字,发现在class.php里出现了flag,而class.php是由index.php调用 所以看过代码后简单梳理一下思路 index.php <?php inc
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
"该文主要讨论的是PHP中的变量覆盖漏洞,这是在代码审计时需要特别关注的安全问题。文章提到了几种可能导致变量覆盖的常见场景,包括全局变量覆盖、extract()函数、遍历初始化变量、import_request_variables以及...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值