OCTF2016--piapiapia

最新推荐文章于 2025-01-19 16:16:31 发布
原创 最新推荐文章于 2025-01-19 16:16:31 发布 · 392 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种利用PHP反序列化长度变化和尾部字符串逃逸的技术,通过构造特定的序列化字符串,绕过安全检查,实现任意文件读取,获取flag值。
知识点:
php反序列化长度变化尾部字符串逃逸
 
目录扫描发现www.zip,下载得到源码
源码有index.php,输入账号密码后会进入profile.php,还有register.php、updata.php、class.php和config.php
flag值在config.php中,想办法访问到其内容
 
通过seay代码审计找到一点线索
看到profile.php中存在任意文件读取漏洞,前面还有反序列化
现在我们有个大体思路了,update.php中有一个$profile数组变量,这个数组里有$phone, $email, $nickname, $photo几个变量,序列化后以profile字段存入数据库,而我们如果能控制photo变量为"config.php",则能在访问profile.php时获得base64编码之后的config.php源码。
对photo的操作在updata.php
最低0.47元/天 解锁文章
[0ctf2016]piapiapia
ro4lsc的博客
05-07 7255
[0ctf2016]piapiapia(PHP unserialize字符逃逸) 前言 由于自己还没接触过太多这类的题目,所以还是总结网上的WP进行复现,会尽可能写的清晰,那么话不多说,开始淦 首先使用了dirsearch扫了一下目录(网站源码泄漏www.zip) dirsearch -u "http://62bfe127-e775-4795-bf16-8cc039c1e9ab.node3.buu...
[0CTF 2016]piapiapia 1
ubaichu的博客
07-16 1324
[0CTF 2016]piapiapia 1 思路及详细解题过程
[0CTF 2016]piapiapia(反序列化逃逸)
weixin_61143354的博客
02-19 217
反序列化逃逸
[0CTF 2016] piapiapia 题解
lonmar的博客
01-27 863
反序列化字符逃逸
0CTF piapiapia
Yang_99的博客
08-09 292
源码泄露 第一步是用扫描工具扫描到www.zip文件,获得网站源码。 看到网站目录结构。打开config.php发现有flag,所以我们的目的就是如何读取这个config.php 随便注册个号进去 这里就是注入点,之后会提到。 读源码 用代码审计工具发现几个要点,我们进去看看。 <?php require_once('class.php'); if($_SESSION['username'] == null) { die('Login First'); } $username = $_S
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
10-15
0CTF-2016-piapiapia这个挑战中,问题出在`profile.php`中的`unserialize()`函数。此函数用于将用户从数据库中获取的已序列化的`$profile`字符串反序列化为对象。如果这个字符串的长度可以被攻击者控制,攻击者...
PHP反序列化漏洞分析:0CTF-2016-piapiapia挑战解析
0CTF-2016-piapiapia的案例中,存在一个用户登录系统,其中源码包含了对用户输入的长度检查。如果用户名或密码长度小于3个字符或超过16个字符,系统会返回错误。但这个长度检查并不足够安全,因为攻击者可能利用...
0CTF-2016-piapiapia(php反序列化长度变化尾部字符串逃逸)
Sea_Sand息禅
07-21 6779
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: index.php <?php require_once('class.php'); if($_SESSION['username']) { header('Location: profile.php'); exit; } if($_POST['username'] && $...
[0CTF-2016] piapiapia
Logerrik的博客
05-11 612
[0CTF-2016] piapiapia PHP反序列化字符逃逸 1.www.zip源码泄露 试了下发现不太像sql注入,扫下目录发现www.zip泄露 最近好多题都是这种源码泄露,建议字典齐全一点,不然扫不出来真的难受 2.源码 源码还挺多 config.php里面看到有flag,最后目标应该就是读取到config里面的flag就可以了 $config[‘hostname’] = ‘127.0.0.1’; $config[‘username’] = ‘root’; $config[‘password’
ctf piapiapia(反序列化逃逸)解题记录
rt555016的博客
07-28 1095
ctf piapiapia(反序列化逃逸)解题记录 前言 出现漏洞的两个重要因素是:1、敏感函数,2、可控参数。 打开url是一个登录界面,而且只有一个登录按钮。由于看到了登录界面而且没有验证码所以第一个想法是尝试弱口令登录,显然不成功,所以在这里来走了弯路。该题首先是需要通过目录扫描得到源码压缩包、注册账户的地址,得到源码后进行代码审计,发现蛛丝马迹,最终通过构造修改用户名的字符串利用反序列化逃逸得到在config.php中的flag 一、使用dirserch目录扫描工具对目标进行目录扫描
[0CTF 2016]piapiapia
06-03 248
看到一个登录框,尝试了弱密码爆破,sql注入也想试一下,都没成功,看来需要注册账号,但是页面上没有注册账号的按钮,理论上来讲可以用后台扫描扫一下后天看看有没有其他的页面或者内容的,但是buuctf扫描太快会显示429,不过我们可以猜一下注册页面应该是register.php。打开一看果然有注册页面。 登录成功之后,修改个人信息,可以看到在这里有文件上传选项,想要尝试文件上传获取shell的方式没有成功。上传了一个正常信息之后, 扫描后台可以使用这个命令可以缓解429的情况,这条命令给扫描加了..
BUU刷题之代码审计
夜幕下的灯火阑珊的博客
05-06 730
[极客大挑战 2019]PHP 题目提示备份文件, 使用webscan工具扫描一下备份文件 py -2 main.py -u http://88bf6495-760a-4a63-aec1-7d1a3a9d9d0c.node3.buuoj.cn/ 扫描得到www.zip文件 解压得到index.php文件和class.php <?php include 'class.php'; ...
BUU-0CTFpiapiapia(反序列化字符串逃逸)
unexpectedthing的博客
11-14 3071
前言 考点是反序列化字符串逃逸 wp 首先这个题,一进来就是一个登录平台,就属于一种基本的web网站的搭建,先登录再去后台,一般来说,可以sql注入之类的,但是我们习惯先看F12的源码,然后用御剑和dirsearch工具去扫描后台或者文件的泄露。 发现存在备份文件泄露,www.zip,得到源码 开始代码审计 config.php中发现了flag变量,看来题目目的是让我们读取config.php了。 我们来看下每个页面: index.php <?php require_once('class.php'
0CTF-2016-piapiapia(PHP反序列化字符逃逸)
crispr的博客
03-06 1374
0CTF-2016-piapiapia(PHP反序列化字符逃逸) 0x01 前言 开学果然是对更新博客没得想法,趁着闲工夫,做了一下这个题,之前XCTF新春赛也出现了PHP反序列化逃逸,不过没做出来。。tcl,直接看题吧。 0x02 正文 这个题直接给你登录页面了,F12没有发现,sql注入也不太像,一般出现登录页面都会有注册页面,字典跑起来,发现有regester.php、config.php...
[0CTF 2016]piapiapia1 ctf解题思路
最新发布
weixin_54381197的博客
01-19 1045
s:1:\"c\";中那么多\是为了告诉编辑器"是解释为字符,而不是闭合符号。现在把这个序列(O:3:"Ree":3:{s:1:"a";因为26,决定了接下来除了蓝色部分,连续的26个字符都是当成值的内容,也就是并没有闭合的意思。只有where是5个字符,如果在,序列化后,保存前,替换的话不就产生字符长度错误了吗。假设b的值是像题目一样是我们通过post传给它的,我们试着传个参数b覆盖后面c的值。O表示object对象,3表示Ree的长度为3,后面的3表示该对象有3个属性。
[0CTF 2016]piapiapia 详细解题思路及做法
EC_Carrot的博客
12-09 2014
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 进去是一个登陆界面,尝试sql注入,发现没什么用,但又没有其他功能了,只能扫描看看有没有源码泄露 这边用的是dirsearch,可以扫描出www.zip文件,但在BUUCTF里面做题需要设置延迟参数-x,不然扫描太快就全是返回429状态码。 在www.zip提供的源码里面主要有: index.php、profile.php、register.p
web buuctf [0CTF 2016]piapiapia
weixin_44214568的博客
04-11 1154
知识点:1.反序列化字符串逃逸 1.开题 2.常规操作,看源码,查看robots.txt,disearch扫描 抓包,用常规的sql注入测试了一下,没啥效果,disearch扫描也结束了,看了下disearch扫描 有文件www.zip,是源码的一个包,下载下来 3.查看源码,没有路由文件,从index.php看,加载了config.php(里面有flag值),profile.php(会话已经加载的情况下读取信息),都看了一下文件,register.php(注册),注册了一个账号试了试,链
BUUCTF [0CTF 2016] piapiapia
Senimo
01-05 1099
BUUCTF [0CTF 2016] piapiapia 考点 php代码审计 反序列化字符串逃逸 启动环境: 首先是个登录框,只有登陆功能,尝试了一波弱密码和万能密码: 猜测可能不是,继续对题目进行信息收集,使用ctf-wscan扫描网站目录: python3 ctf-wscan.py http://xxx.cn/ 得到扫描结果: 查看到其存在注册页面: 访问update.php页面: 需要先进行登陆。 以及其存在源码泄露,下载www.zip到本地: 对源码进行分析,其中static中存
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值