BUUCTF-web [极客大挑战 2019]PHP1

最新推荐文章于 2024-04-26 20:34:17 发布
最新推荐文章于 2024-04-26 20:34:17 发布
阅读量854 收藏 1
点赞数
文章标签: 前端 servlet java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzqzzq11/article/details/126198240
版权

显示有个备份网址

使用了dirbuster工具爆破,这个工具自带字典,以及可以直接爆破。
    dirb、dirsearch也用了。
    找到了www.zip压缩包。
    随后开始今天的踩坑之旅:下面这段序列化看起来没问题。 

打印出来: 

想要用这个来反序列化:

直接反序列化失败:此时php是7.xx 

使用php5.xx,可以看到反序列化成功了,但是其实问题很大。

 

将程序中进行反序列化的变量打印出来是一样的,但是其实这里面藏了%00字符,打印打印不出来的。
    用burp抓包后可以看到: 

因此这里就是一个大坑!!!!!
    在php中调试,调半天,这样才相等,也就是将真正的0x00加入到字符串中才行

接下来就是要解决username在wakeup的时候变成guest:

 

当反序列化字符串表示属性个数的值大于真实属性个数时,会跳过 __wakeup 函数的执行。
     因此可以变成这样,在定义中加一个属性,或者直接将第一个Name后面的2改成3也行(代表属性数量) 

在网站url中就是这样:直接输入硬编码%00即可,传入到后端会变成0x00.

 

 

 

WHU_Joe.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[挑战 2019]PHP1
陈艺秋的博客
05-27 2383
既然提到了备份网站估计也是存在着网站备份文件,可以先用御剑扫一下啥都没扫出来,但是上回做文件备份的题目时收集了一些关于常用备份文件的文件名和后缀,可以直接使用burp抓包爆破,果然爆破出一个www.zip文件访问下载好文件就有三个php文件,下面进行代码审计。
[挑战 2019]PHP1-原创超详细
qq_58166735的博客
12-09 2958
php反序列化根据__destruct 析构函数(在这个对象的内容执行完之前 执行函数的内容)的内容可以得知,password=100,username=admin的时候满足条件就可以获得flag。扫出来www.zip这个文件,然后下载下来 ,里面只有index.php和class.php两个文件有作用。(img-WxhXrNIn-1670552259273)]但是发现这个里面有空格,所以把空格url编码变成%00再传参。我用的是top7777.txt字典,扫的很慢。获得flag,实验结束。
BUUCTF[挑战 2019]PHP1题解
cxm4545的博客
04-26 477
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
[挑战 2019]PHP 1
qq_43618536的博客
07-02 460
BUUCTF的[挑战 2019]PHP 1 反序列化
BUUCTF-[挑战 2019]PHP1
Monica的博客
09-27 3656
目录 题目: 知识点: 分析: 方法: 题目: 知识点: 1. __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)我们可以通过一个cve来绕过:CVE-2016-7124。将Object中表示数量的字段改成比实际字段大的值即可绕过wakeup函数。条件:PHP5 < 5.6.25,PHP7 < 7.0.10,或者PHP 7.3.4 2. __construct() //当对象被创建即new之前,会触发进行初始化,但在unseri...
[挑战 2019]PHP 1——php反序列化
weixin_51325053的博客
09-12 482
保存,然后获得序列化后的字符串:O:4:“Name”:2:{s:14:“Nameusername”;发现一段php文件,包含class.php文件,用get的方式传入一个select参数,并将结果反序列化(unserialize)我们将用这串序列化的字符串替换select,但问题是,当执行反序列(unserialize)时,会首先执行。在反序列化时,当前属性个数大于实际属性个数时,就会跳过__wakeup(),去执行__destruct。于是,我们直接回到网页,然后拼接www.zip于是我们就下载了源码,
GFG-:30天挑战
02-17
30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
基于Java的geekanime-backend动漫设计源码
最新发布
05-24
本项目是基于Java的geekanime-backend动漫设计源码,包含256个文件,其中包括225个Java文件、23个XML文件、3个YAML文件、1个Gitignore文件、1个Dockerfile文件、1个Markdown文件、1个JSON文件和1个XLSX文件。...
微信小程序-- 学院
04-02
微信小程序-- 学院,微信小程序,学院,小程序
微信小程序-学院.zip
04-14
微信小程序-学院.zip,小程序模板代码,基于微信小程序的在线免费小说的开发。,可以直接从源码里粘贴复制过来,虽然这样做不利于自己独立编写代码。
BUUCTF [安洵杯 2019]easy_serialize_php 1 详细讲解
qq_56313338的博客
08-12 465
题目来自buuctf,这是一题关于php序列化逃逸的题。
Buuctf-[挑战 2019]Upload
m0_63563528的博客
04-20 229
还是不行,出现上面这个提示,说明它还检测了我的文件头是不是jpg。一般我们可以用几何画板随便做一张图片,然后在图片中插入一句话木马,这里我为什么不用呢?因为图片中容易存在<?这个字段而被过滤掉。诶这里发现它还有检测,检查到我的内容有<?,又被拦截了,上网查了一下。
BUUCTF web(九)
m0_46616663的博客
08-29 1177
BUUCTF刷题笔记
BUUCTF_web_CheckIn
silence1_的博客
08-31 2170
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
------已搬运-------BUUCTF:[安洵杯 2019]easy_serialize_php 1(extract,字符逃逸 session反序列化的另类~.~ )
Zero_Adam的博客
02-06 612
学到的 extract的覆盖数组的操作比如能够覆盖SESSION这个全局数组! 看phpinfo时的注意点 代码审计的能力 字符串逃逸,之前还有一条路可以走,但是后来发现走不通,不过也是个好思路 劝像我一样的rookies。本地自己实验很重要,那些大佬们的payload也是不知实验了多少次才出来的。本地实验的多了,自己也就明白了 源码+我的一些注释 源码多看几遍,找找思路,灵感 <?php $function = @$_GET['f']; function filter($img){ $f
buuctf 挑战 babysql
SopRomeo的博客
01-17 1671
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双写,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
BUUCTF[挑战 2019]PHP——wp
nzw1134864657的博客
01-04 153
通过目录扫描发现有www.zip 访问/www.zip 直接下载安装包 先看一下index.php里的PHP的相关内容 关键点在select,这是一个可控的变量 再看一下class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __const
CTF-Web-[挑战 2019]PHP
归子莫的博客
05-03 2081
CTF-Web-[挑战 2019]PHP说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[挑战 2019]PHP 打开题目的实例 思路 看到这种题目,我爱了 特别是这个动画效果...
buuctf web 挑战2019
08-24
对于BUUCTF Web挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值