[CTF]天网管理系统

PHP反序列化漏洞攻防
最新推荐文章于 2023-12-31 15:27:17 发布
原创 最新推荐文章于 2023-12-31 15:27:17 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了在一个Web应用中利用PHP反序列化漏洞的过程。通过分析源码,发现username参数的MD5值特性,进而利用此特性构造特定的序列化数据,最终成功获取系统flag。

类型:web
网址:http://www.shiyanbar.com/ctf/1810
攻击:反序列化unserialize
一句话总结:
php反序列化

Writeup:

查看源码发现代码<!-- $test=$_GET[‘username’]; $test=md5($test); if($test==‘0’) -->
判断出username的md5值是0e开头的字符串。username=240610708 ,password=admin,点击“登录系统”得到新地址/user.php?fame=hjkleffifer

访问/user.php?fame=hjkleffifer,得到提示

“$unserialize_str = $_POST[‘password’]; $data_unserialize =
unserialize($unserialize_str); if($data_unserialize[‘user’] == ‘???’
&& $data_unserialize[‘pass’]==’???’) { print_r($flag); }
伟大的科学家php方言道:成也布尔,败也布尔。 回去吧骚年”

通过提示可以判断password是一个序列化的值a:2:{s:4:“user”;s:3:"???";s:4:“pass”;s:3:"???";}
通过提示“伟大的科学家php方言道:成也布尔,败也布尔。 回去吧骚年”判断user,pass的值是Bool类型,所以推断password=a:2:{s:4:“user”;b:1;s:4:“pass”;b:1;}

返回答题页面,输入
username=admin
password=a:2:{s:4:“user”;b:1;s:4:“pass”;b:1;}
点击“登录系统”得到flag

Flag

ctf{dwduwkhduw5465}

[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
ctf 选择题 题库_实验吧CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1349
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
ctf 实验吧 后台登录
qq_42777804的博客
08-06 2021
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body style="background-color: #999"> <div style=...
实验吧CTF天网管理系统
weixin_34132768的博客
01-06 233
天网你敢来挑战嘛 格式:ctf{ } 解题链接:http://ctf5.shiyanbar.com/10/web1/ 打开链接后,嗯,光明正大的放出账号密码,肯定是登不进的,查看源代码 看来是和md5碰撞有关的了, PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈...
ctf实验吧天网管理系统
YenKoc的博客
10-18 283
这明显不可能登上的,所以直接看源代码 这里如果不懂得,php中处理哈希值的方式,是只要是0e开头的哈希值,都认为是0,通过输入一个这样的0e开头的字符串,会被php解释成0. 这个可以去在线工具上得到。 说明用户名任选一个登陆 成功了,之后出现了上面这样,手动输入url。 审计下代码,发现将输入的password反序列化了,同时因为bool类型的true可以和任意类型字符串弱类型相等。最...
四叶草云演-CTF04# 后台管理系统
weixin_43973521的博客
02-22 1411
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:后台管理系统 知识点:基于约束的sql攻击 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。 题解: 启动环境,打开首页,点击注册 注...
实验吧-天网管理系统【php弱类型==与===的利用】
Sp4rkW的博客
08-07 4335
首先打开网页,查看源代码: 很明显有一行备注是给我们看的, &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 这很明显是个php弱类型问题,md5加密等于0,详情见我的博客【php弱口令总结】略过 将username替换之后bp可得如下代码: 很明显,这是告诉我们去访问一个新...
暑期练习web3:天网管理系统(实验吧)
qq_41618162的博客
07-31 873
我们首先打开题目,随便试试发现没有任何反应 我们查看一下源码 &lt;html&gt; &lt;head&gt; &lt;meta charset=utf8&gt; &lt;title&gt;最安全的管理系统&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;h1&gt;天网管理系统&lt;/h1&gt; &l
实验吧天网管理系统Writeup
驻足
05-01 1747
实验吧天网管理系统Writeup 原题地址 实验吧–天网管理系统 用到的知识点: 1.php弱类型相等 2.php函数serialize()与unserialize()(序列化和反序列化) 首先查看源文件,发现提示: &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 意思就是将输入的...
天网管理系统(反序列化问题)
Gunther的博客
08-28 3603
http://www.shiyanbar.com/ctf/1810 天网管理系统 天网你敢来挑战嘛 格式:ctf{ } 解题链接: http://ctf5.shiyanbar.com/10/web1/ 查看源码如下: 最安全的管理系统 天网管理系统 安全与你同在 账户:admin  密码:admin 就是这么光明正大的放置用户名和密码,爸爸说我们再也不会忘记密
云演CTF: 008.后台管理系统
wanguixiu的博客
06-10 1340
云演CTF: 008.后台管理系统 作者: admin 时间: 2021-05-31 分类: 云演CTF 右下角点击注册了个test用户,提示管理员才能拿到flag,再注册admin用户,返回用户已存在,尝试注册"admin ",注册成功拿到flag,想想不应该这么简单,百度"基于约束的sql注入",sql中字段有固定的长度,超出的部分就丢弃...
CTF 自建Docker学生管理系统实验
weixin_53488451的博客
12-31 539
GIF89a auto_prepend_file=a.jpg并且添加一句话木马GIF89a?
BugkuCTF---管理员系统
qq_43592364的博客
04-14 3222
题目链接:链接 打开题目链接,看到的是一个登陆界面,还是先随便试一下用户名和登陆密码吧 提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录 那就看一下页面元素,发现了一堆Base64的密文,那就用Hackbar来解密一下试试 得到了一个test123的字符串,那就试一试会不会是用户名和密码 结果还是一样没有任何变化,提示依旧是联系本地管理员,那不如试一下伪造成本地登录 用burps...
BugkuCTF-WEB-管理员系统
烟雨天青色
08-27 2472
打开题目是如上图界面,网页给了一个登陆的页面,刚看起来还有点像SQL注入的样子,打开源代码看一下: 源代码里确实有点东西,有一个经过base64编码的字符串,先解码看一下: 解码之后结果为test123,猜想一下,这既然是一个后台的管理员系统,用户名指定为admin,那么这个执行就是密码没错了,填上测试一下: 出事了,输入username和password之后,网页提示“IP...
CTF入门之Web后台
m0_55017965的博客
03-20 365
思路:抓包,得到response的包,看上面的cookie提示,再解密得到明文密码,通过明文密码构造数据包发送,得到flag。
CTF-后台登陆 WP
05-14 1539
登陆地址:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 直接没有登陆,右键查看源代码发现问题: <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($passwo...
bugku 管理员系统 后台代码_【CTF web入门第三篇】我在bugku 的web入门
weixin_39615991的博客
11-20 586
我在bugku 的web入门今日入门13题bugku-ctf 第一题:web2复制链接,打开http://123.206.87.240:8002/web2/打开后是一个动图,看的我眩晕对于一个小白来说,看到这个图真的是一脸懵。。。。。。然后想到我前天分享的,ctf web常见解题思路:直接查看页面源代码,既可以找到flag。...
CTF之懵懂时期系列---后台登录
nini_boom的博客
03-27 1583
自己发现一种创新的攻击方式不适于现在的学习成长。现在最主要的任务是:多见各种题型、动手实践、总结思路、记录思路下的具体步骤。总之就是,做的广、记得多。目前绝不提倡创新。 参考资料:http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/ 在实验吧这样这道题:http://ctf5.shiyanbar.com/web/houtai...
ctf文件管理系统
最新发布
11-15
CTF(Capture The Flag)文件管理系统CTF竞赛中扮演着重要角色,以下从介绍、功能、搭建方法等方面进行说明: ### 介绍 CTF文件管理系统主要用于CTF竞赛过程中对各类文件的集中管理,这些文件包括题目描述、附件、脚本工具等。它为竞赛组织者和参与者提供了一个便捷、高效的文件存储和共享平台,确保竞赛的顺利进行。 ### 功能 - **文件上传与下载**:支持竞赛组织者上传题目相关的文件,如题目描述文档、附件等,同时允许参赛选手下载这些文件。例如在2024年网安最新CTF文件上传下载系统靶场中,就涉及到文件的上传下载操作,选手通过下载文件获取题目信息,利用文件中的内容进行解题 [^4]。 - **权限管理**:对不同用户设置不同的文件访问权限。竞赛组织者拥有最高权限,可以上传、修改和删除文件;参赛选手只能访问和下载允许的文件,保证文件的安全性和竞赛的公平性。 - **分类管理**:将文件按照题目类型、难度级别等进行分类管理,方便组织者和选手快速查找所需文件。 ### 搭建方法 不同的CTF平台有不同的搭建方式,以CTFd为例: 1. **基本安装与配置**:第一次访问环境需要设置管理员的账户、邮箱、密码等信息。设置完成后,即可登录后台查看各项配置。至此CTFd的基本安装与配置就完成了,之后可按照官方的指导说明进行学习使用,具体链接为https://github.com/CTFd/CTFd [^1]。 2. **访问和配置**:访问指定的ip和端口(如htto://127.0.0.1:8302 ,需改成自己的ip和端口号),成功显示页面后,进入搭建好的CTFd中Admin->Challenges,添加新的挑战,类型选standard,填写好题目名字、内容和分值等 [^3]。 另外,像GZCTF也是一款开源免费、简单易用的CTF平台,适合新手举办小规模比赛,可在Ubuntu系统上按照从环境准备到平台启动的步骤进行搭建,该教程能助用户快速搭建属于自己的CTF平台 [^2]。 ```python # 示例代码,模拟CTF文件管理系统的文件上传功能 class CTFFileManagementSystem: def __init__(self): self.files = [] def upload_file(self, file): self.files.append(file) print(f"文件 {file} 上传成功") # 创建CTF文件管理系统实例 ctf_system = CTFFileManagementSystem() # 上传文件 ctf_system.upload_file("example_file.txt") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值