【网络安全 | CTF】CTF极客大挑战2019PHP解题详析(Dirsearch+php反序列化)

已于 2024-05-31 10:03:43 修改
阅读量7.6k 收藏 11
点赞数 9
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: web安全 php CTF 序列化反序列化 Dirsearch
于 2023-08-24 15:39:46 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/132474927
本文详细分析了CTF比赛中遇到的一个PHP反序列化问题,通过Dirsearch工具发现www.zip目录,进一步研究index.php与class.php代码,揭示了当password为100,username为admin时触发flag获取的条件。文章还介绍了如何构造并完善POC,包括处理私有字段和URL编码问题,最终成功获取flag。

文章目录

正文

在这里插入图片描述

提示:有一个良好的备份网站的习惯

故使用dirsearch工具扫描目录

在这里插入图片描述

得到的扫描结果中包含www.zip目录

通过url路径下载zip文件:

在这里插入图片描述

index.php中含有关键代码:

    <?php
    include 'class.php'
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF】记一次PHP序列化反序列化解题
等风来
08-24 5997
代码开门见山给出backdoor函数,而该函数在popko类的call方法中调用故需要运行call方法而call方法是在对象上下文中调用不可访问的方法时触发的故需要调用不可访问的方法 而恰巧destruct方法中并不存在a对象和a函数故需要运行destruct方法而destruct方法在对象被销毁时触发 如何实现对象被销毁呢? 当序列化后的语句被反序列化之后,对象会被销毁,从而触发destruct方法 所以思路就是: 在pipimi类中构造一个对象,当pipimi中的destru
网络安全 | CTF】unserialize3解题php序列化反序列化实例讲解)
等风来
05-21 6740
PHP 中,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序中。在 PHP 中,可以使用 unserialize() 函数将序列化后的字符串还原为原始的对象或数据,然后进行处理。对象被序列化并存储为字符串后,如果再次反序列化该字符串并尝试重建相应的对象时,PHP 就会自动调用该对象的。则是将序列化后的数据重新转换为对象、数据结构或变量的过程,以便在程序中进行操作或处理。在反序列化对象时自动调用,用于初始化对象的属性等操作。的对象,该对象有一个属性。
BUUCTF [极客挑战 2019] PHP
Senimo
07-30 1117
BUUCTF [极客挑战 2019] PHP Web writeup 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源码,打开其中的flag.php,得到flag: ...
[极客挑战 2019]PHP
fcz___的博客
03-05 304
然后看了一下才知道用序列化加%00\n在序列化时,Public属性序列化后格式:成员名,Private属性序列化后格式:%00类名%00成员名,Protected属性序列化后的格式:%00*%00成员名。\n但是在对序列化后的数据直接进行复制时会丢失 %00 所以我们对其手动补全,并更改成员属性数目使其于实际数目那我们就加%00。就是这样:O:4:“Name”:2:{s:14:“Nameusername”;既然他提示我们备份文件,那我们就dirsearch扫描一下目录。我们的右键是不能用的。
【BUUCTF】[极客挑战 2019] PHP 清晰易懂细总结 Writeup
algae
08-26 2319
【BUUCTF】[极客挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解题 0x00 考点 目录扫描 源码泄露 反序列化 0x01 解题 dirsearch -u 指定url -e 指定网站语言 -w 可以加上自己的字典(加上路径) -r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用) python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn
[极客挑战 2019]PHP1全网最细 纯小白也能看懂
qq_51802152的博客
11-30 7136
[极客挑战 2019]PHP1全网最细 纯小白也能看懂
2025.2.11——一、[极客挑战 2019]PHP wakeup绕过|备份文件|代码审计
最新发布
2402_87387800的博客
02-11 1269
题目来源:BUUCTF [极客挑战 2019]PHP
[极客挑战 2019]PHP unserialize
qq_45951598的博客
10-26 798
这里我用的是buuctf里面的[极客挑战 2019]PHP 1。 这里我们看到题目,然后发现提示,他说有网站备份,我们知道备份文件一般是bak格式的,这里我用xshell连接kali,然后用kali去扫描网站目录。 这里dirsearch在kali不是自带的,要自己去下一条命令就可以下载好,然后自己学一下如何扫描,很简单。 进入目录之后输入网址 这里发现有非常多的目录 但是发现这个颜色不一样,事出反常必有妖,所以访问看看。 这里发现需要下载文件,然后我们把文件下载一下,看一下。 这里我们解压一下发现这里应
CTF零基础--手把手带你如何下载调用dirsearch工具
06-12 4188
dirsearch是比较实用的扫描渗透工具,作为刚接触的小白来说,不知道从何开始,甚至怎么安装或者调用都不知从何入手,这里通过百度下载工具包并如何调用,以图文形式一步一步带小白们实操,希望有所帮助。......
[网络安全 CTF] BUUCTF极客挑战2019PHP解题(Dirsearch使用实例+php反序列化)_[极客挑战 2019]php
2401_84971538的博客
05-13 886
自我介绍一下,小编13年上海交毕业,曾经在小公司待过,也去过华为、OPPO等厂,18年进入阿里一直到现在。深知多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
网络安全 | CTF】攻防世界 Web_php_unserialize 解题
等风来
05-28 5863
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
极客挑战 2019 PHP
BlueDoorZz的博客
07-12 645
0x00 题型:源码泄露,php反序列化,wakeup方法的绕过。 0x01 提示网站有备份,直接在url后面拼接www.zip,下载到源码。主要代码如下: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> <?php include 'flag.php'; error_reporting(0); class Name{
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值