CTF做题笔记13

最新推荐文章于 2024-12-18 20:41:43 发布

原创

最新推荐文章于 2024-12-18 20:41:43 发布 · 419 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #学习 #网络安全

CISCN2019 华北赛区 Day1 Web1 Dropbox

<!--phar-->
<?php

class User {
   
   
    public $db;
}

class File{
   
   
    public $filename

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

N1etzsche

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF中的phar反序列化 [SWPU 2018]SimplePHP

weixin_73904941的博客

11-05

1532

file_exists和file_get_contents以及其他一些文件系统函数在通过phar://伪协议解析phar文件时,都会将其中的meta-data进行反序列化,即可不需要unserialize函数u也能完成反序列化操作所以如果可以构造phar文件上传,然后查看文件时的参数file传入phar伪协议,就可以触发并执行反序列化,这就是本题的解题思路

CTF解题思路笔记

山兔的博客

09-13

2985

1.直接查看网页源码，即可找到 flag。 2.robots.txt 3.查看http请求/响应。 4.302跳转的中转网页有信息。 5.查看开发者工具控制台。 6.javascript代码绕过。 7..bash_history。 8.Webshell： 9.ctf之流量分析：Referer来源伪造； 10.X-Forwarded-For：ip 伪造。 11.User-Agent：用户代理（就是用什么浏览器什么的）。 12.web源码泄漏： vim源码泄漏，如果发现页面上有提示 vi 或vim，说明存在s

参与评论您还未登录，请先登录后发表或查看评论

[BMZCTF]-phar??

cjdgg的博客

05-24

847

[BMZCTF]-phar?? 进入题目后，根据源代码中的提示，可以发现两个页面在include.php中根据页面中的提示，应该是存在文件包含的,这里随便包含了一个文件试试，根据报错不难看出确实是存在文件包含漏洞 ...

PHP Phar反序列化总结

Love&Share

10-18

5845

利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性，拓展php反序列化漏洞的攻击面，这篇文章来总结下ctf遇到的phar的利用和绕过方式 Phar文件结构 phar文件是php里类似于JAR的一种打包文件本质上是一种压缩文件，在PHP 5.3 或更高版本中默认开启，一个phar文件一个分为四部分 1.a stub 可以理解为一个标志，格式为xxx<?php xxx; __HALT_COMPILER();?>，前面内容不限，但必须以__HALT_COMPILER()

CTF学习笔记13：iwebsec-SQL注入漏洞-11-十六进制绕过

lvx++的博客

01-23

1608

一、本题难道名不符实，用第1题数字型payload直接打出结果二、原来是payload中没有单引号，实际做题过程要一步步分析，那么来看看取列名这一步会怎样（一）果然报错：（二）原因如下：（三）用users的十六制代替 ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 ...

phar反序列化+两道CTF例题

unexpectedthing的博客

02-14

8826

Phar反序列化 phar文件本质上是一种压缩文件，会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时，会自动反序列化meta-data内的内容。(漏洞利用点) 什么是phar文件在软件中，PHAR（PHP归档）文件是一种打包格式，通过将许多PHP代码文件和其他资源（例如图像，样式表等）捆绑到一个归档文件中来实现应用程序和库的分发 php通过用户定义和内置的“流包装器”实现复杂的文件处理功能。内置包装器可用于文件系统函数，如(fopen(),copy(),file

CTF Web学习笔记

01-11

### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术，这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中，经常出现的情况是将flag隐藏在图像、音频...

CTF做题笔记4

Forever_Han13的博客

12-11

3049

第五题：ics-06 题目：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。解答：启动场景，获得信息发现只有左侧报表中心可以点击，看见地址中含有id=1,可以尝试用爆破用crunch工具生成字典 crunch 1 5 0123456789 >> pass_4.txt 查看字典 more pass_1.txt 运用BurpSuite加载字典进行爆破，发现id=2333响应长度不一样获得flag [外链图片转存失败,源站可能有防盗

CTF Show MISC做题笔记

lakeside1的博客

06-08

1059

ctf show MISC的做题笔记

CTF-WEB:phar反序列化 + 哈希拓展攻击 +无参数代码执行[第二届CN-fnst::CTF filechecker_revenge] 赛后复现笔记

weixin_59166557的博客

12-18

936

此处的mime_content_type可以通过php://filter来触发phar看第一眼是不是以为全过滤了是一个用于匹配文件路径（或URL）的正则表达式。它使用了函数，这个函数是 PHP 中用于执行正则表达式匹配的函数。

BMZCTF-Web WriteUp

Crazy198410的博客

11-15

1504

Web 题 hctf_2018_warmup 打开后是一张图片。查看源码发现source.php 访问，得到一串代码： <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.

phar反序列化学习 [SWPUCTF 2018]SimplePHP

Je3Z的博客

08-02

425

用来入手phar反序列化感觉挺温和的一个题，来两个学习链接，phar的东西就不细说了，这里主讲这个题先知社区——php反序列化拓展攻击详解–phar php反序列化先测试一下吧，然后是一个文件上传功能，然后一个读文件，做了一些限制然后把得到的文件名字都读一篇 flie.php <?php header("content-type:text/html;charset=utf-8"); include 'function.php'; include 'class.php'; ini_s

[BMZCTF]-CISCN_2019_WEB_1

cjdgg的博客

05-25

291

[BMZCTF]-CISCN_2019_WEB_1 這道題目先注册一个用户登录进来吧登陆后只有一个文件上传功能，而且限制了只能上传png，jpg，gif文件，其他的一律不允许，文件上传的一些绕过经过初步尝试是无效的，而且上传之后文件的存储路径不知道这里可以注意道，他这里还提供了个文件下载的功能，那就说不定可以下载任意文件，这里直接抓下载的包然后尝试一下下载，成功拿到源代码最终一共找到这么几个页面的源代码看到了好几个魔法方法，果断全局搜索serialize 有点可惜但还有phar，phar

phar是啥？

09-18

874

C#可以把代码打包成dll java可以把代码打包成jar 那么凭什么PHP不可以？实际上在PHP5.3之后就出现了类似的东西叫做phar新建build.txt:<?php$phar = new Phar("test.phar"); $phar->buildFromDirectory(__DIR__.'/files','/\.php$/'); //编译files目录下的所有.php文件 $p

ctf赛题上传一个php木马,文件上传的ctf_web题目【伪协议】

weixin_34816913的博客

03-17

1253

1.第一题Qiyu_20170807_210121.png文件包含可以读到php源代码源代码：require("header.php");$page="";if (isset($_GET['page']))$page=$_GET['page'].".php"; #page参数自动添加了.php后缀，因此文件包含的index不需要加后缀else$page="main.php";include(...

phar文件包含实例：

weixin_53303754的博客

10-15

259

打开源码，得到有用的信息有lfi.php、upload.php、以及lfi.txt文件。打开lfi.txt文件，得到有用信息为%s.php，会给上传的目标文件添加php后缀。在html目录下，可进一步查看flag.php、upload.php。lfi.php、upload.php文件源码空空如也。使用phar伪协议进行文件包含。注意：链接末尾hack2无后缀。上传hack2.txt文件。

phar反序列化&&复现bytectf_2019_easycms

a3320315的博客

11-04

889

0x01 参考链接为了表示尊重，先放出大部分内容的参考链接链接 0x02 原理讲解 phar的本质是一种压缩文件，其中每个被压缩文件的权限、属性等信息都放在这部分。这部分还会以序列化的形式存储用户自定义的meta-data，这是上述攻击手法最核心的地方根据文件结构我们来自己构建一个phar文件，php内置了一个Phar类来处理相关操作注意：要将php.ini中的phar.readonly...

[SWPUCTF 2018]SimplePHP phar漏洞及其文件上传

qq_54929891的博客

03-27

3421

在查看文件这个页面发现一个可疑参数file，试试能不能读取源代码根据include包含来将各个文件源代码都提取出来，最重要的是class.php <?php class C1e4r { public $test; public $str; public function __destruct() { $this->test = $this->str; echo $this->test; } } ..

php序列化漏洞攻击实战,浅析phar反序列化漏洞攻击及实战

weixin_39801991的博客

03-24

148

@unlink( "phar.phar");$phar = newPhar( "phar.phar"); //后缀名必须为phar$phar->startBuffering;$phar->setStub( ""); //设置stub$o = newTestObject;$phar->setMetadata($o); //将自定义的meta-data存入manifest$phar-...

ctf笔记

最新发布

03-18

### 关于CTF竞赛的笔记与资料 #### CTF竞赛概述 CTF（Capture The Flag）是一种流行的网络安全竞赛形式，其目标是通过解决各种技术挑战来捕获旗帜[^1]。这种比赛通常分为三种主要赛制：解题模式（Jeopardy）、攻防模式（Attack-Defense），以及混合模式（Mix）。其中，混合模式结合了解题和攻防的特点，在比赛中既可以通过解题获得初始分数，又可以在后续阶段通过攻击其他团队或防御自己的服务来进行动态得分调整[^2]。 #### 题型分类 CTF竞赛中的题目涵盖了多个领域，常见的大类包括但不限于Web安全、逆向工程、密码学、二进制漏洞利用、取证分析等。每种类型的题目都旨在测试选手在特定方向上的技能水平。例如，在Web安全方面，SQL注入和文件上传漏洞是非常基础但也极为重要的知识点之一[^3]。 #### 学习资源推荐对于初学者来说，可以从以下几个方面入手准备CTF竞赛： - **官方平台**：访问像CTFtime这样的网站可以帮助跟踪全球范围内的赛事信息及其时间安排。 - **在线教程与文档**：网络上有大量关于如何参与并成功完成不同类型CTF挑战的文章和视频指南。这些材料往往由经验丰富的玩家编写，并分享他们解决问题的心得体会。 - **实践练习环境**：除了理论学习外，实际动手操作同样重要。可以尝试参加一些公开训练营或者使用专门设计用于教学目的虚拟机镜像进行模拟演练。以下是几个具体的学习建议： ```python import requests def check_sql_injection(url, payload): response = requests.get(f"{url}?id={payload}") if "error" in response.text.lower(): return True return False # Example usage of the function to test SQL injection vulnerability. test_url = 'http://example.com/vulnerable-page' injection_payload = "' OR '1'='1" if check_sql_injection(test_url, injection_payload): print("Potential SQL Injection Vulnerability Found!") else: print("No obvious vulnerabilities detected.") ``` 上述代码片段展示了一个简单的Python脚本用来检测是否存在基本形式的SQL注入风险。这只是一个非常初级的例子，在真实环境中还需要考虑更多复杂情况和技术细节。 ---