Web攻防世界(八)

最新推荐文章于 2025-04-20 19:39:05 发布
原创 最新推荐文章于 2025-04-20 19:39:05 发布 · 204 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

CTF-Web

Web攻防世界

前期在bilibili学习Web知识、基本漏洞原理、burp、正则表达式的用法…(菜鸟第八天)

unserialize3

在这里插入图片描述
题目为一段代码,做了挺多题的,对于这种题,上来首先代码审计:
创建了一个xctf类,一个参数为flag,重构方法_wakeup()。对于_wakeup(),其一般在序列化后被调用,所以构造一个.php文件
下面展示一些 代码片

<?php
	class xctf{
	public $flag = '111';
		pubilc function __wakeup(){
		exit('bad requests');
		}
	}
	$a = new xctf();
	echo(serialize($a)); //序列化函数,将一个字符串转变为一个对象
?>

在这里插入图片描述
赋值给code,发现其调用了_wakeup()方法
在这里插入图片描述
查阅方法得到:
wakeup()漏洞就是与整个属性个数值有关:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过wakeup的执行
所以构造code = O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;},可以跳过_wakeup()方法得到flag。
在这里插入图片描述

NewsCenter

题目显示功能为检索
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
不存在XSS漏洞

判断是否存在注入

在这里插入图片描述
单独添加单引号报错;使用该语句页面正常,存在sql注入

查询表中属性有几列

使用order by语句
在这里插入图片描述
在这里插入图片描述
确定属性列数目为3

查询数据库表名 、属性名

在这里插入图片描述
发现回显2,3,则可以在2,3写上想得到的数据;
在这里插入图片描述
当前数据库为news,用户为user@10.42.163.171
在这里插入图片描述存在information_schema.columns表
在这里插入图片描述
存在表:news、secret_table
news表属性列:
在这里插入图片描述
secret_table表属性列:
在这里插入图片描述
flag存在secret_table表中,属性名有id、fl4g

查看flag

在这里插入图片描述

QCTF{sq1_inJec7ion_ezzz}

总结

通过这道题学习了序列化、反序列化
以下列举一些序列化会用到的方法:

serialize(); //序列化函数,把一个对象转变成一个字符串,并保存对象的值方便传递、使用
unserialize(); //反序列函数,将一个字符串转变为相对应的对象
_construct(); //构造函数,对象创建时自动调用
_destruct(); //析构函数,对象销毁时自动调用
_wakeup(); //使用unserialize()时自动调用
_sleep(); //对象序列化前调用
_toString(); //将一个对象转换成一个字符串使用
Web攻防世界unseping
qq_55038440的博客
09-02 1225
ping($ip):内部调用exec($ip, $result)函数,这是一个 PHP 内置函数,用于执行外部程序或系统命令,带有两个参数,前一个是执行外部程序或系统命令,第二个参数是把执行结果存储,通常该参数是数组。__destruct():对象被销毁时候调用,可以看见这个函数的作用是判断method是否等于ping,等于则调用回调函数。__wakeup():是调用unserialize(base64_decode($ctf))时会调用的函数,作用是遍历数组,调用waf函数过滤非法字符。
攻防世界23-web2-CTFWeb
LH1013886337的博客
10-15 538
【代码】攻防世界23-web2-CTFWeb
攻防世界(web高手进阶区)——1~20题
weixin_43610673的博客
03-29 6996
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
PHP序列化及__wakeup()函数漏洞利用
TenG的博客
12-19 1445
前言 本篇文章讲述php序列化和反序列化的知识,写的内容也是参考了一些大佬的文章再加上自己的理解,同时结合我在做题中遇到的题目来叙述,如有错误的地方欢迎大佬们指正。 正文 序列化:将对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。 反序列化:就是在适当的时候把这个字符串再转化成原来的对象。 序列化中常见的魔法函数: __construct()创建对象时调用 __destruct()销毁对象时调用 __toString()把对象转换为字符串,打印一个对象时被调用 __sleep(
攻防世界web:shrine
2301_82091795的博客
12-12 1165
return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s //最后可以看 到"{{}}"双大括号标志代表是jinja类的模板,下面也有写到。blacklist = ['config', 'self'] //黑名单内有config和self。s = s.replace('(', '').replace(')', '') //这块在检测括号并替换成空格。
web2 攻防世界
weixin_46023655的博客
09-08 360
web2 攻防世界
攻防世界Web-bug
九尾ww的博客
11-17 791
最后构造/index.php?这部分表示有一个动作需要执行,但是具体的操作(?返回首页修改密码,之后以管理员的身份进去,点击manage。抓包的user值就是UID:用户名的md5加密的编码。点击Manage时要求admin用户。利用改包把user改成admin。创建成功,会给一个UID=5。还要把url上的UID改为1。1:admin的md5值为。试一下发现是upload。上传之后修改一下文件类型。存在逻辑漏洞,成功越权。
baby_web攻防世界
2401_88878055的博客
12-12 1309
这篇文章还是是为了帮助一些像我这样的菜鸟找到简单的题解。
攻防世界web新手版)
qq_45593207的博客
04-20 433
xdm我又又又来了,依旧是引导模式下的三道web题。
攻防世界-baby_web
Sa1nZen的博客
04-23 853
攻防世界-baby_web
攻防世界Web新手题 easyphp
qq_52481261的博客
06-16 1008
理解php脚本,学会绕过漏洞函数。
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 587
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解题,内容相比其他大佬的WP会稍微啰嗦一些~
CTF 攻防世界 Web: FlatScience write-up
qq_60256199的博客
12-15 909
CTF 攻防世界 Web: FlatScience
含多类型充电桩的电动汽车充电站优化配置方法(Matlab代码实现)
01-04
含多类型充电桩的电动汽车充电站优化配置方法(Matlab代码实现)内容概要:本文围绕含多类型充电桩的电动汽车充电站优化配置方法展开,基于Matlab代码实现,旨在解决充电站中不同类型充电桩的合理配置问题,以提升充电效率、降低运营成本并满足用户需求。文中结合实际应用场景,构建数学优化模型,可能涉及目标函数设计(如最小化投资成本、最大化服务能力)、约束条件(如电力容量限制、空间布局限制)以及多类型充电桩(如快充、慢充、超
【软件工程分析报告】网络设备配置技术笔记:路由交换安全策略综合应用
01-04
内容概要:本文档是一份关于交换路由配置的学习笔记,系统地介绍了网络设备的远程管理、交换机与路由器的核心配置技术。内容涵盖Telnet、SSH、Console三种远程控制方式的配置方法;详细讲解了VLAN划分原理及Access、Trunk、Hybrid端口的工作机制,以及端口镜像、端口汇聚、端口隔离等交换技术;深入解析了STP、MSTP、RSTP生成树协议的作用与配置步骤;在路由部分,涵盖了IP地址配置、DHCP服务部署(接口池与全局池)、NAT转换(静态与动态)、静态路由、RIP与OSPF动态路由协议的配置,并介绍了策略路由和ACL访问控制列表的应用;最后简要说明了华为防火墙的安全区域划分与基本安全策略配置。; 适合人群:具备一定网络基础知识,从事网络工程、运维或相关技术岗位1-3年的技术人员,以及准备参加HCIA/CCNA等认证考试的学习者。; 使用场景及目标:①掌握企业网络中常见的交换与路由配置技能,提升实际操作能力;②理解VLAN、STP、OSPF、NAT、ACL等核心技术原理并能独立完成中小型网络搭建与调试;③通过命令示例熟悉华为设备CLI配置逻辑,为项目实施和故障排查提供参考。; 阅读建议:此笔记以实用配置为主,建议结合模拟器(如eNSP或Packet Tracer)动手实践每一条命令,对照拓扑理解数据流向,重点关注VLAN间通信、路由选择机制、安全策略控制等关键环节,并注意不同设备型号间的命令差异。
光学分析在癌症治疗与诊断中的应用.zip
最新发布
01-04
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
raml-java-parser修改版,含smal util for Cucumber进程
01-04
先展示下效果 https://pan.quark.cn/s/a4b39357ea24 RAML Java 解析器是一个分支项目,其中整合了我们用于连接 Cucumber 与 RAML 的实用工具,并且附带了一个实例。 这一构思的核心在于,通过在 Cucumber 的定义中应用服务的 displayName,能够使单元测试工具(例如 rest-assured)明确了解如何针对各个服务进行状态测试及其具体方法。
现代物流行业交通工具背景PPT模板
01-04
下载方式:https://pan.quark.cn/s/88340bbdd0a9 这是一套以交通工具为元素的,面向现代物流领域的PPT演示文稿模板,总共包含22页幻灯片。 模板的封面部分采用了多种蓝色及紫色色块进行装饰,并融合了若干物流运输工具,例如飞机、高速列车等作为视觉元素,用以构成背景设计,从而使得整个演示文稿模板与物流行业的主旨高度契合。 在内容页的设计上,模板继续运用蓝色与紫色进行色彩搭配,精心制作了20页采用扁平化设计的幻灯片图表。 此模板主要适用于构建物流行业相关的项目工作报告演示文稿。 文件存储格式为.PPTX。
ctfweb攻防世界fileinclude
09-26
提供的引用内容中未涉及CTF Web攻防世界中关于文件包含(fileinclude)的相关内容,不过关于CTF Web中文件包含的一般解题思路和技术要点如下: ### 解题思路 - **识别漏洞**:先查看网站页面的URL参数,若有类似 `?page=xxx.php` 或 `?file=xxx.txt` 这类文件调用的参数,就可能存在文件包含漏洞。 - **测试本地文件包含**:尝试包含本地已知文件,如 `/etc/passwd`(适用于Linux系统),若能成功显示文件内容,就证明存在本地文件包含漏洞。例如,将URL中的文件参数修改为 `?file=/etc/passwd` 进行测试。 - **测试远程文件包含**:若本地文件包含测试成功,可尝试包含远程服务器上的文件。需先上传一个包含恶意代码的文件到可访问的远程服务器,再通过URL参数包含该文件。 - **获取敏感信息**:利用文件包含漏洞获取系统的敏感文件,如数据库配置文件、日志文件等,从中提取有用信息。 - **执行命令**:若包含的文件中有可执行的代码,可通过构造特殊的请求,执行系统命令,进一步控制服务器。 ### 技术要点 - **文件包含类型**:文件包含分为本地文件包含(LFI)和远程文件包含(RFI)。本地文件包含是指包含服务器本地的文件;远程文件包含则是包含远程服务器上的文件,但这种情况需要服务器配置允许远程文件包含。 - **过滤绕过**:网站可能会对包含的文件名进行过滤,常见的绕过方法有使用大小写绕过、双写绕过、目录遍历绕过等。例如,若过滤了 `../`,可尝试使用 `....//` 绕过。 - **日志文件利用**:若无法直接包含敏感文件,可尝试包含服务器的日志文件。通过构造特殊的请求,将恶意代码写入日志文件,再包含该日志文件执行恶意代码。 - **PHP包装器利用**:PHP提供了一些包装器,如 `php://filter`、`php://input` 等,可利用这些包装器实现文件内容的读取、编码转换等操作。例如,使用 `php://filter/read=convert.base64-encode/resource=xxx.php` 可以将文件内容以Base64编码的形式输出。 ```python # 示例代码:模拟一个简单的文件包含请求 import requests url = "http://example.com/index.php?file=" test_file = "/etc/passwd" response = requests.get(url + test_file) print(response.text) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值