【CTF web2】

已于 2024-03-12 22:57:12 修改
阅读量937 收藏 16
点赞数 10
文章标签: 安全
于 2024-03-12 22:56:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52648141/article/details/136646110
版权

CTF web

一、CTF web 反序列化

1、是什么?

序列化:是将变量转换为可保存或传输的字符串的过程;实现函数是serialize()
反序列化:把这个字符串再转化成原来的变量使用,就是序列化的逆过程。实现函数是unserialize()

2、怎样做:

实现函数是:serialize()和unserialize()
反序列化数据格式
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
O:对象
7:名称的长度
2:属性的个数
{ s:字符串 4:name字节 name:值 i:整数 90:值 }:属相情况

反序列化:

在这里插入图片描述
在这里插入图片描述

3、为什么:

序列化和反序列化结合起来,可以轻松地存储和传输数据,使程序更具维护性

4、漏洞概念:

反序列化漏洞:也叫对象注入,就是当程序在进行反序列化时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用卢可以输入一些恶意代码到函数中,从而导致反序列化漏洞。

4、例题:

例题1

做题步骤:
1.复制源代码到本地
2.注释掉和属性无关的内容
3.根据题目需要,给属性赋值(这是关键)
04.生成序列化数据,通常要urlencode
5.传递数据到服务器(攻击目标)

在这里插入图片描述

在这里插入图片描述

运行得到:在这里插入图片描述
粘贴到 hackbar:
在这里插入图片描述
说明phpinfo()测试通过
改为查看系统命令 :system(ls)
在这里插入图片描述
在这里插入图片描述
重新运行,粘到hackbar即可

例题2
在这里插入图片描述

在这里插入图片描述修改
在这里插入图片描述

在这里插入图片描述
运行复制hackbar即可
http:/ /122.114.252.87∶1126/unserialize / ?
exp=0%3A5%34%22Login%22%3A1%3A4%7Bs%3A11%3A%22%Q0Login%99user%22%3Bs%3A5%3A%22admin$22%3B%7D

.

二、CTF web 魔术方法

1、手册:

在这里插入图片描述

2、属性赋值

1.直接赋值:优点是方便,缺点是只能赋值字符串。
2.外部赋值:优点是可以赋值任意类型的值,缺点是只能操作public属性。
3.构造方法赋值(万能方法)︰优点是解决了上述的全部缺点,缺点是有点麻烦。

三、CTF web POP链

POP(面向属性编程)链是指从现有运行环境中寻找一系列的代码或指令调用,然后根据需求构造出一组连续的调用链。
**反序列化利用就是要找到合适的POP链。 **

反序列化题目做题步骤:

1.复制源代码到本地
2.注释掉和属性无关的内容

3.根据题目需要,给属性赋值(这是关键)寻找POP链:
a .起点: unserialize的参数可控的地方
b.终点:执行代码或者可以任意读取文件的地方。
c.连接起点和终点:研究属性和方法(特别是魔术方法)
4.生成序列化数据,通常要urlencode
5.传递参数到服务器(攻击目标)

该部分开个头,之后补充

(ctf)攻防世界web模块020web2
weixin_46035615的博客
05-04 2077
题目 首先来到给定的地址 题意很明确$miwen是加密之后的字符串,我们只需要逆向解密出miwen就能得到flag 我们先来代码审计 $_o=strrev($str); strrev()函数是字符串的倒置 for($_0=0;$_0<strlen($_o);$_0++) for循环,从零开始循环字符串的长度次 $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$
CTF-Web2-(简单绕过登录过滤)
→_→
07-14 1万+
登陆一下好吗?? 做CTF题时,不要忽略任何信息,要先收集信息,再分解信息,对于出题者的信息,不可全信,也不可不信,具体的来说就是要仔细分析,出题者的意图。 那么,根据这一题的信息,我们了解到这是一道过滤了某些字符的登录注入题型,为了进一步了解点击链接开始答题: 打开链接,我们就能看到一个很简单的一个登录页面,我们可以按F12查看前端代码,看是否有隐藏的信息,结果没有,接下来我们就要考虑给出的信息中提到过滤了一切,我们测试一下,看是否过滤了所有的字符: 点击登录: 从返回的信息.
web2 CTF题目 Write up【攻防世界】
walk_fish_的博客
03-04 334
substr() :PHP 中的内置函数,用于截取字符串的一部分。$string:要截取的原字符串。$start:截取的起始位置(索引从 0 开始);也可以为负数,表示从字符串末尾开始倒数计算。$length(可选):截取的长度。如果不指定,则从起始位置一直截取到字符串末尾;如果为负数,则表示截取到距离字符串末尾的相应位置。示例", 7) 返回 "world!", 0, 5) 返回 "Hello"。", -6, 5) 返回 "world"。
CTF——web2
weixin_50699777的博客
04-22 375
系列文章目录 CTF系列——反序列化漏洞 题目 找flag,网址进不去就不提供了 解题 题目提示,输入验证码即可,但是在我们要输入的时候发现,输入框只可以输入一个字符,所以我们要更改他的设置 把他的宽度设为3 成功输入验证码,点击提交,出现flag!!!解题成功!!! ...
CTF-web-web2
三天不打上房揭瓦的博客
07-19 392
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web2链接 1.点进去发现很多笑脸迎面而来 2.直接右键查看元素,惊奇的发现flag就隐藏在body中! KEY{Web-2-bugKssNNikls9100 ...
BugKuCTF WEB web2
无限迭代中......
07-07 532
http://123.206.87.240:8002/web2/ 题解: 页面没有任何提示,我们看一下能否查看源代码。点击鼠标右击,发现没有查看源代码选项,正常情况下应该有。
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
2. **漏洞发现**:企业或个人可以通过参与CTF比赛来检验自身Web应用的安全性。通过模拟攻击的方式,能够帮助发现潜在的安全问题,并及时采取措施进行修复。 3. **人才培养**:CTF赛事是选拔和培养高级Web安全专业...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF-练习平台-WEBweb2
weixin_30362233的博客
12-20 202
二、web2 打开连接发现、、、 在火狐浏览器里,按F12点击查看器就可以发现flag 转载于:https://www.cnblogs.com/Yuuki-/p/8075959.html
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
Bugku CTF web2
qq_61768489的博客
04-12 3950
source 先dirsearch扫,发现.git 泄露 上工具 ,git_extract ,直接就把flag文件下好了 文件包含 提示index.php ,也给了get,可能flag就在这里面 用伪协议读取就可 /index.php?file=php://filter/convert.base64-encode/resource=index.php 备份是个好习惯 扫了一波,备份是 index.php.bak 下载下来后把后缀修改成php 才能看见源码 .
web | CTF】攻防世界web2
weixin_46301214的博客
05-23 849
本题考点 - 熟悉PHP函数使用 - 检测你的编程基础是否扎实 步骤一:阅读源码,并分析 打开就有源码,且有提示是逆向算法题 分析后得出加密过程: 原文->字符反转->循环加ascii码后还原拼接->base64加密->字符反转->rot13加密 #不懂PHP函数的自己去查,找个在线PHP刷一下就懂了 步骤二:编写程序,并打印flag 编程程序,逆向解密 过程如下: rot13解密->字符反转->...
安全攻防知识-8】CTFweb2
qq_26579613的博客
06-07 831
php反序列化讲解-入门
ctfbug——WEB2
weixin_40980428的博客
03-22 572
打开链接后有种眼花缭乱的感觉,是不是对这个感到很好玩呢我们快速的按下F12查看源代码,然后so easy的看到flag就在这,哈哈
ctfshow web2
m0_63253040的博客
03-12 1812
打开环境是一个登入页面, 题目提示:最简单的SQL注入,那么先试一试万能密码登入 ' or 1=1# 密码随便输 存在回显,直接sql注入 ' or 1=1 order by 3# 正常回显,爆到4时不回显 ' or 1=1 order by 4# 开始爆库名 ,先看看是哪个位置会回显 ' or 1=1 union select 1,2,3# 发现是可以不用输密码的 ' or 1=1 union select 1,database(),3# 得到库...
【网络安全 | CTF】攻防世界 web2 解题详析
等风来
05-25 5469
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
ctf web
最新发布
03-30
### CTF Web挑战赛常见题型及解法 #### SQL注入攻击 SQL注入是一种常见的Web安全漏洞,允许攻击者通过输入恶意的SQL查询来操控数据库。这种攻击通常发生在应用程序未正确过滤用户输入的情况下。 ```sql SELECT * FROM users WHERE username = '$username' AND password = '$password'; ``` 如果`$username`和`$password`变量未经适当转义,则可能导致SQL注入[^1]。解决方法包括使用预处理语句以及参数化查询。 #### XSS (跨站脚本攻击) XSS攻击涉及将恶意脚本注入网页中,这些脚本会在其他用户的浏览器中执行。它分为存储型XSS、反射型XSS和DOM-based XSS三种主要形式[^2]。 防止XSS的关键在于对所有用户输入进行严格的验证与编码: ```javascript function escapeHtml(unsafe) { return unsafe.replace(/[&<>"']/g, function(m) { switch(m) { case '&': return '&'; case '<': return '<'; case '>': return '>'; case '"': return '"'; case "'": return '''; } }); } ``` #### 文件上传漏洞 文件上传漏洞可能使攻击者能够上传并运行危险的脚本或程序。为了防范此类风险,应严格检查上传文件的内容类型及其扩展名,并将其保存在一个隔离的安全目录下[^3]。 #### SSRF (服务器端请求伪造) SSRF让攻击者诱骗服务器向内部网络或其他外部目标发起HTTP请求。这可能会暴露敏感数据或者被用来扫描内网服务。防御措施之一是对URL白名单加以控制,并限制对外部资源访问的能力[^4]。 #### CSRF (跨站请求伪造) CSRF利用已登录用户的会话信息,在他们不知情的情况下发送恶意请求给受信任的站点。可以通过引入Anti-CSRF Tokens机制来缓解此威胁。 ```html <form action="/transfer" method="POST"> <input type="hidden" name="csrf_token" value="{{ csrf_token() }}"> </form> ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值