CTF学习笔记——[极客大挑战 2019]PHP

最新推荐文章于 2025-02-11 20:57:18 发布

原创

最新推荐文章于 2025-02-11 20:57:18 发布 · 621 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

这篇博客记录了作者参与[极客大挑战 2019]PHP题目时的解题过程，通过分析PHP的序列化和魔术方法来找到绕过限制的方法，最终成功获取flag。博客强调了PHP知识在网络安全中的重要性，并提供了相关参考资料。

一、[极客大挑战 2019]PHP

1.题目

在这里插入图片描述
题目是一只可爱的猫猫

2.解题步骤

提示备份，因此访问一下index.php~
在这里插入图片描述
失败力，访问一下bak呢

换个思路访问一下flag.php

竟然没有拒绝访问，看来是有这个文件，继续访问flag的备份试试

在这里插入图片描述
是我年轻了…看writeup吧~
提示要字典爆破目录…这里先直接抄近路了，以后要学习一下字典爆破目录，直接访问www.zip

flag.php

<?php
$flag = 'Syc{dog_dog_dog_dog}';
?>

class.php

<?php
include 'flag.php';

error_reporting(0);

class Name{
   
   
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
   
   
        $this-

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Obs_cure

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【网络安全 | CTF】CTF极客大挑战2019PHP解题详析（Dirsearch+php反序列化）

等风来

08-24

7663

同时，因为private 声明的字段为私有字段，只在所声明的类中可见，在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化（即构造POC）时，类名和字段名前面都会加上ascii为0的字符（不可见字符）construct 是构造函数，在对象被创建的时候自动调用，进行类的初始化，也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格，那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示：有一个良好的备份网站的习惯。

【BUUCTF】[极客大挑战 2019] PHP 清晰易懂详细总结 Writeup

algae

08-26

2319

【BUUCTF】[极客大挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解题 0x00 考点目录扫描源码泄露反序列化 0x01 解题 dirsearch -u 指定url -e 指定网站语言 -w 可以加上自己的字典（加上路径） -r 递归跑（查到一个目录后，在目录后重复跑，很慢，不建议用） python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn

参与评论您还未登录，请先登录后发表或查看评论

2025.2.11——一、[极客大挑战 2019]PHP wakeup绕过|备份文件|代码审计

2402_87387800的博客

02-11

1269

题目来源：BUUCTF [极客大挑战 2019]PHP。

攻防世界Web-unserialize3

05-14

408

当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行。 payload: ?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";} 转载于:https://www.cnblogs.com/JKding233/p/108642...

[极客大挑战 2019]PHP

weixin_53146913的博客

04-06

2067

有备份的好习惯，扫描目录得到www.zip 几个重要php文件内容： index.php 1 <?php 2 include ‘class.php‘; 3 $select = $_GET[‘select‘]; 4 $res=unserialize(@$select); 5 ?> 代码第4行unserialize可能存在反序列化漏洞 class.php 1 <?php 2 include ‘flag.php‘; 3 error_reporting

CTF学习笔记——Upload

Obs_cure的博客

02-08

2825

一、 1.题目 2.解题步骤 3.总结 4.参考资料

CTF学习笔记——Havefun&easy_tornado

Obs_cure的博客

08-23

1375

一、[极客大挑战 2019]Havefun 1.题目 2.解题步骤虽然作为一个php废物，但是看到下面注释里写的明显是要提交一个get变量，而且很明显有一个dog的提示，就尝试输入一下：成功爆出flag。 3.总结这是第一次自己不看writeup做出来的web题，泪目。回头看了一些writeup发现这道题在给cat变量赋值的时候会显示出来，如果赋dog会出flag，但是输入其他值并没有回显，不清楚为什么。二、[护网杯 2018]easy_tornado 1.题目题目界面是三个文件夹，依次进入

CTF学习笔记——Knife&Exec

Obs_cure的博客

10-31

729

一、[极客大挑战 2019]Knife 1.题目 2.解题步骤乍一看题目中的代码，提示是菜刀，于是用蚁剑连接一下。 3.总结 4.参考资料

[极客大挑战 2019]BuyFlag

07-29

- *2* *3* [CTF学习笔记——[极客大挑战 2019]BuyFlag](https://blog.youkuaiyun.com/Obs_cure/article/details/113820888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

攻防世界unserialize3

m0_73303597的博客

11-06

2293

好难啊

【攻防世界】unserialize3

m0_74979597的博客

07-12

3471

序列化和反序列化是将数据结构或对象转换为可存储或传输的格式，以便在需要时可以重新创建它们的过程。序列化将数据结构或对象转换为字节流或字符串，而反序列化将字节流或字符串转换回原始数据结构或对象。在计算机科学中，序列化和反序列化是非常重要的概念，因为它们允许我们在不同的应用程序之间共享数据。例如，当我们将数据从一个应用程序发送到另一个应用程序时，我们需要将数据序列化为可传输的格式，然后在另一个应用程序中反序列化它以将其还原为原始数据结构或对象。

攻防世界 unserialize3

weixin_52268949的博客

01-28

1540

unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码，注意发现到有个wakeup()函数，我们要想办法绕过这个函数，wakeup()有个执行漏洞:一个字符串或对象被序列化后，如果其属性被修改，则不会执行wakeup()函数，这也算是一个绕过点我们编写exp class xctf { public $flag = '

攻防世界之unserialize3

qq_44111753的博客

11-17

309

题目： WP: 新知识： serialize：序列化函数，将对象转化为可保存可传输的字符串 unserialize：反序列化，将字符串转为原来的对象 <?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化数组 $s = serialize($a); echo $s; //输出结果：a:3:{s:1:"a";s:5:"Apple";s:1:"b";s:6:"banana";s:1:"c"

BUUCTF [极客大挑战 2019] PHP

Senimo

07-30

1117

BUUCTF [极客大挑战 2019] PHP Web writeup 启动靶机，打开页面：提示为备份，尝试使用脚本扫描备份文件： Python备份文件扫描脚本参考本篇文章判断应该存在备份文件：www.zip 下载得到源码，打开其中的flag.php，得到flag： ...

攻防世界-unserialize3

weixin_62608816的博客

07-13

1102

这是一个利用反序列字符串来进行绕过的题，根据提示我们要构造code参数，但是需要绕过wakeup函数查找资料得知wakeup为魔法函数，在进行unserialize反序列化的时候，首先就要查看有无该函数有的话就会先执行他：绕过：通过测试发现可以通过增加对象的属性个数来进行绕过，根据源码编辑php脚本输出序列化字符串：将对象属性由1变为2得到** 由此可以构造payload 拿到flag：...

【攻防世界-web】unserialize3

weixin_73625393的博客

10-27

964

unserialize()反序列化函数会检查是否存在一个_wakeup()方法。//输出被序列化的对象（a）public function __wakeup(){ //定义公有的类的方法_wakeup()题目中的代码目前没有看见序列化函数，因此传递参数需要自己传递已经序列化的参数，题目中已经提示，传参到code。O::“”::{S:…根据代码审计，构造出来序列化序列后，不能给_wakeup()执行，否则会返回bad request。

ctf 极客大挑战2019 http