CTFshow F5杯,反序列化题解

最新推荐文章于 2024-04-08 21:36:39 发布
最新推荐文章于 2024-04-08 21:36:39 发布
阅读量408 收藏
点赞数
分类专栏: 某些CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbz3x/article/details/114135950
版权

因为在搜wp时没有发现这个解法,就在这里发一下f1hgb的解法,原题和revenge都能解出

题目源码(就只放第一道了

 <?php
include "mysqlDb.class.php";

class ctfshow{
    public $method;
    public $args;
    public $cursor;

    function __construct($method, $args) {
        $this->method = $method;
        $this->args = $args;
        $this->getCursor();
    }

    function getCursor(){
        global $DEBUG;
        if (!$this->cursor)
            $this->cursor = MySql::getInstance();

        if ($DEBUG) {
            $sql = "DROP TABLE IF  EXISTS  USERINFO";
            $this->cursor->Exec($sql);
            $sql = "CREATE TABLE IF NOT EXISTS USERINFO (username VARCHAR(64),
            password VARCHAR(64),role VARCHAR(256)) CHARACTER SET utf8";

            $this->cursor->Exec($sql);
            $sql = "INSERT INTO USERINFO VALUES ('CTFSHOW', 'CTFSHOW', 'admin'), ('HHD', 'HXD', 'user')";
            $this->cursor->Exec($sql);
        }
    }

    function login() {
        list($username, $password) = func_get_args();
        $sql = sprintf("SELECT * FROM USERINFO WHERE username='%s' AND password='%s'", $username, md5($password));
        $obj = $this->cursor->getRow($sql);
        $data = $obj['role'];

        if ( $data != null ) {
            define('Happy', TRUE);
            $this->loadData($data);
        }
        else {
            $this->byebye("sorry!");
        }
    }

    function closeCursor(){
        $this->cursor = MySql::destroyInstance();
    }

    function lookme() {
        highlight_file(__FILE__);
    }

    function loadData($data) {

        if (substr($data, 0, 2) !== 'O:') {
            return unserialize($data);
        }
        return null;
    }

    function __destruct() {
        $this->getCursor();
        if (in_array($this->method, array("login", "lookme"))) {
            @call_user_func_array(array($this, $this->method), $this->args);
        }
        else {
            $this->byebye("fuc***** hacker ?");
        }
        $this->closeCursor();
    }

    function byebye($msg) {
        $this->closeCursor();
        header("Content-Type: application/json");
        die( json_encode( array("msg"=> $msg) ) );
    }
}

class Happy{
    public $file='flag.php';

    function __destruct(){
        if(!empty($this->file)) {
            include $this->file;
        }
    }

}

function ezwaf($data){
    if (preg_match("/ctfshow/",$data)){
        die("Hacker !!!");
    }
    return $data;
}
if(isset($_GET["w_a_n"])) {
    @unserialize(ezwaf($_GET["w_a_n"]));
} else {
    new CTFSHOW("lookme", array());
}

思路是直接反序列化改掉file值的 happy类,然后利用php://input 包含PHP语句

雨下整夜123
关注
专栏目录
CTFshow 反序列化 web263
Kradress的博客
12-20 1304
目录源码思路题解总结 源码 也没有什么别的信息,扫一下目录,下载www.zip拿到源码 思路 知识点: php在session存储和读取时,都会有一个序列化和反序列化的过程,PHP内置了多种处理器用于存取$_SESSION数据,都会对数据序列化和反序列化,源码中有session_start的时候会读取session,从而进行反序列化. php . ini 中默认 session.serialize_handler 为 php_serialize,而 index.php 中将其设置为 php ,这个差
CTFshow 反序列化 web257
Kradress的博客
12-19 1890
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 20:33:07 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
F5-steganography-master,F5隐写破解,CTF,隐写
11-03
使用方法: java Extract 图片的绝对路径/123456.jpg -p 123456 使用后会生成一个output.txt文件,这个文件可能就是你需要的东西了
ctfshowF5misc-Just Another 拼图
gyy990526的博客
05-21 492
下载解压得12张马里奥图片,题中提示图片里没flag,且题目为拼图,猜测数据分布在这12张图里,010浏览图片,发现每张图片末尾都有很多多余数据,尝试了搜索各类型文件头,没有收获,进一步搜索图片文件结构相关标识,如png的IHDR-49484452,搜到后缀为10的图片时终于有结果了。令人高兴的是,紧跟着有IDAT标识,基本可以确定这是png的第一块数据块了,以此类推,每张图片都可搜索到IDAT,并且结束在jpg图片的文件尾标识FFD9。调整好在退后一块数据就有flag了。
ctfshow web反序列化(254-261)
m0_62274649的博客
12-15 441
终于又开始做反序列化这一部分的题,希望做完这些题,能对反序列化这一块有更深的理解。
ctfshow F5 部分WP(writeup) 超详细
mumuzi的博客
02-24 4528
本文共4370字,147段落,全文看完预计用时10分钟 这次F5的misc难度感觉比大吉难了许多,出题人的脑洞太大了 在这里感谢各位大师傅群里的随缘hint(水群大胜利) 写的非常详细,可以跟着实际操作,所以最后不会贴上静态flag web       eazy-unserialize &eazy-unserialize-revenge misc       大小二维码 &n
一道反序列化的CTF题分享
seek_2022的博客
07-23 1176
一道有趣的CTF题目
CTFshow 反序列化 web258
Kradress的博客
12-19 784
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 21:38:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
CTFshow 反序列化 web262
Kradress的博客
12-20 2643
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-03 02:37:19 # @Last Modified by: h1xa # @Last Modified time: 2020-12-03 16:05:38 # @message.php # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporti
Java面试-leetcode题解之第449题序列化和反序列化二叉搜索树.zip
最新发布
07-24
java Java面试_leetcode题解之第449题序列化和反序列化二叉搜索树
F5密码破解.docx
07-03
以下方法适用Ver9.0、10.0、11.0,测试都通过;使用超级终端、SecureCRT、Putty console端口时钟频率为19200
weekly-反序列化两道CTF练习题
网络安全学习
04-12 2717
文章目录EZ-unserializePOP 光说不练假把式,做点题,本次是某天的weekly-ctf的两道反序列化 EZ-unserialize 这是一个User类,定义了三个魔术方法,我们上一篇文章介绍了分别在什么时候调用,反序列化重建对象时会调用wakeup函数,在结束时会调用destruct class User{ function __construct($name,$pass){ $this->name = $name; $this->pass
phar反序列化+两道CTF例题
unexpectedthing的博客
02-14 6851
Phar反序列化 phar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动反序列化meta-data内的内容。(漏洞利用点) 什么是phar文件 在软件中,PHAR(PHP归档)文件是一种打包格式,通过将许多PHP代码文件和其他资源(例如图像,样式表等)捆绑到一个归档文件中来实现应用程序和库的分发 php通过用户定义和内置的“流包装器”实现复杂的文件处理功能。内置包装器可用于文件系统函数,如(fopen(),copy(),file
PHP反序列化--简单ctf题--pop链(thinkphp5.1.X)漏洞复现
cainiao17441898的博客
07-07 4566
前言: PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法,这些都是PHP内置的方法。 __construct 当一个对象创建时被调用 __destruct 当一个对象销毁时被调用 __wakeup() 使用unserialize时触发 __sleep() 使用serialize时触发 __call() 在对象上下文中调用不可访问的方法时触发 __callStatic() 在静态上下文中调用不可访问的方法时触发 __get() 用于从不可访问的属性读取数据 __set() 用于将数据写入不可访
F5—网络是有记忆的
HAI_WD的博客
07-21 351
可以得到两种变换方式,一个是变换为@一个是变换为?拿到这道题,虽然知道是base64,但是base64没有结果,所以只能去通过特征来进行判断。通过对比flag字符,发现内容是。
CTF-隐写术(五)
→_→
09-18 2590
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 9.FIVE1(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 根据链接可知这是一张图片、而且一定不是个简单的图片,让我们将文件下载下来。 ※打开发现是一个表情。接下来在Stegsolve中将该图片进行分析,列表中出现了一个格式为JPEG的文件。 ※由此推测该文件被打包在了这张图...
CTF学习-WEB-PHP反序列化-[网鼎 2020 青龙组]AreUSerialz 1
qq_43564182的博客
07-13 643
步骤思路 第一:获取flag存储flag.php 第二:两个魔术方法__destruct __construct 第三:传输str参数数据后触发destruct,存在is_valid过滤 第四:__destruct中会调用process,其中op=1写入及op=2读取 第五:涉及对象FileHandler,变量op及filename,content,进行构造输出** 解题 打开网页发现如下代码: <?php include("flag.php"); highlight_file(__FILE__
CTF题目合集_网络安全ctf大赛题库,附详细答案
碧海朝天素
04-08 2171
/对字符串进行反转 如果是abc 那么就是 cba。X-Forwarded-For 尝试这个。将1改成2即可绕过wakeup功能。
【ctfshow摆烂 比烂为主】
chuxuezhewocao的博客
06-02 985
ctfshow摆烂 比烂为主
祥云Web题解:深入探讨SSRF与Yii框架反序列化漏洞
"第二届祥云 Web 题解1 - 考察 SSRF、session 条件竞争以及 PHP 反序列化利用" 在此次祥云网络安全竞赛中,题目涉及了三个主要知识点:SSRF(Server-Side Request Forgery)、session 条件竞争以及 PHP 反序列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值