【BUUCTF】[极客大挑战 2019] PHP 清晰易懂详细总结 Writeup

最新推荐文章于 2024-04-26 20:34:17 发布
原创 最新推荐文章于 2024-04-26 20:34:17 发布 · 2.3k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #序列化 #反序列化 #ctf

本文详细解析了PHP反序列化过程中的安全漏洞,包括目录扫描、源码泄露及如何利用__wakeup()方法绕过安全检查获取flag。通过调整序列化字符串中的属性数量,成功跳过__wakeup()执行,最终实现对私有属性的访问。

【BUUCTF】[极客大挑战 2019] PHP Writeup

0x00 考点

目录扫描

源码泄露

反序列化

0x01 解题

dirsearch

-u 指定url

-e 指定网站语言

-w 可以加上自己的字典(加上路径)

-r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用)

python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn/ -e php

在这里插入图片描述

御剑也行

在这里插入图片描述
不要扫太快
在这里插入图片描述

/www.zip

在这里插入图片描述
index.php
在这里插入图片描述

GET方式传入一个select参数,再反序列化

<?php
include 'class.php';
$select = $_GET['select'];
$res=unserialize(@$select);
?>

包含了flag.php,所以要先出入一个序列化的参数

class.php

<?php
include 'flag.php';


error_reporting(0);


class Name{
   
   
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
   
   
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
   
   
        $this->username = 'guest';
    }

    function __destruct(){
   
   
        if ($this->password != 100) {
   
   
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
最低0.47元/天 解锁文章
2025.2.11——一、[极客挑战 2019]PHP wakeup绕过|备份文件|代码审计
2402_87387800的博客
02-11 1275
题目来源:BUUCTF [极客挑战 2019]PHP
[BUUCTF][极客挑战 2019]PHP
朋克归零膏的博客
10-17 556
反序列化漏洞。
[极客挑战 2019]PHP1全网最详细 纯小白也能看懂
qq_51802152的博客
11-30 7155
[极客挑战 2019]PHP1全网最详细 纯小白也能看懂
BUUCTF[极客挑战 2019]PHP1题解
cxm4545的博客
04-26 2476
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
[极客挑战 2019]PHP-反序列化
SuperherRo的博客
11-14 317
[极客挑战 2019]PHP-反序列化
[极客挑战 2019]PHP
pakho_C的博客
02-04 829
web第18题 [极客挑战 2019]PHP 打开靶场 本来页面是有一只小猫猫的,不知道为啥不见了 源码没什么可以利用的。页面提醒文件备份,那么开始的思路和另外一道题一样, buuctf初学者学习记录–[ACTF2020 新生赛]BackupFile 先寻找备份文件,使用dirmap扫描 得到一个www.zip文件的响应码为200 访问将其下载下来解压 得到不少文件,先看看flag.php 显然不是哈哈 再查看class.php: <?php include 'flag.php'; e
BUUCTF-[极客挑战 2019]PHP
网络空间安全学习
06-29 1131
通过第二个if控制语句,我们发现通过正则表达式过滤掉了flag,所有说file参数传入时,如果有flag出现就会被过滤掉,我们再根据下一句话,文件包含,我们尝试去获取useless.php 的源码,看是什么信息,再次构造payload。发现是网页的源码,经过分析可得,三个参数分别为text,file,password通过get方式进行传参,在if控制语句当中,设置text变量,并在文件当中读取数据,要等于welcome to the zjctf才会返回true。:私有的类成员则只能被其定义所在的类访问。
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 549
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
BUUCTF】[极客挑战 2019]PHP
aoao331198的博客
04-06 1055
打开网站提示说有备份文件 dirsearch扫描 下载www.zip查看 重要文件class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this-&
BUUCTF--[极客挑战 2019]PHP
qq_46263951的博客
09-04 400
学了几天的PHP反序列化漏洞,找一个比较简单的题练练手 进入后给出提示网站存在备份,尝试几种常见的备份目录或者也可以直接扫描目录 访问/www.zip时弹出下载框,得到源代码,flag.php文件只有被调用执行才可获得到flag 在index.php中发现这样一段代码 <?php include 'class.php'; $select = $_GET['select']; //可控参数 $res=unserialize(@$select); //反序列化 ?> ...
BUUCTF】[极客挑战 2019]LoveSQL 详细题解总结笔记 Writeup
algae
08-13 4958
BUUCTF】[极客挑战 2019]LoveSQL一.题目内容1.考点二. 解题过程1.万能密码2.爆字段3. 一.题目内容 1.考点 二. 解题过程 1.万能密码 账号 admin' or 1=1 # 密码 1 admin 47cb230740bc6725fd194aec8e479fc4 Tips:输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23 2.爆字段 check.php?username=admin ' order by 1 %23&passwo
[BUUCTF]极客挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3451
这道题很简单,就是想推一下万能密码,So浅写一下啦!
BUUCTF】[极客挑战 2019]LoveSQL1writeup
GZWZ_的博客
05-04 1226
easysql
BUUCTF [极客挑战 2019] Upload
Senimo
12-17 2939
BUUCTF [极客挑战 2019] Upload 考点: 1. 启动环境: 有上传头像的地方,首先上传正常图片测试: 上传了一张.jpg格式的文件,也显示不是图片 后续测试.php、.txt都不行,可能不止限制了文件后缀,使用BurpSuite抓取数据包: ...
buuctf web [极客挑战 2019]PHP
m0_61903191的博客
11-25 1430
意思是:引用class.php页面,用get方法传参,获取变量select,将select进行反序列化,@符号表示忽略可能出现的错误信息。这里的作用是,在wakeup函数调用完后,进行判断,如果password不为100为真:抛出错误回显,并利用die()函数退出当前脚本。在_destuct()函数下,要求的条件是password==100,username==='admin',具体来看看各个函数。因为在反序列化时,当前属性个数于实际属性个数时,就会跳过__wakeup(),去执行__destruct。
BUUCTF [极客挑战 2019] PHP
Senimo
07-30 1117
BUUCTF [极客挑战 2019] PHP Web writeup 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源码,打开其中的flag.php,得到flag: ...
BUUCTF [极客挑战 2019]PHP 1
weixin_45642610的博客
01-14 6546
BUUCTF [极客挑战 2019]PHP 1-刷题日记 进去后是这样: 提示备份,用dirsearch或dirmap扫出来(怎么安装上网找,很多教程,实在不会可以问我(除了dirmap))。搜个字典下载,自带的字典很少。 py3 dir.py -u http://3c25afd0-8c4a-4832-8e11-f182ffcccae4.node3.buuoj.cn/ -e * -w db/dir.txt -u+地址 -e选择语言 -w选择字典 要多试几次,有时扫不出来,真的坑。(御剑更坑!) 输
极客挑战 2019 PHP
BlueDoorZz的博客
07-12 647
0x00 题型:源码泄露,php反序列化,wakeup方法的绕过。 0x01 提示网站有备份,直接在url后面拼接www.zip,下载到源码。主要代码如下: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> <?php include 'flag.php'; error_reporting(0); class Name{
buuctf [极客挑战 2019]Secret File wp
最新发布
03-14
### BUUCTF 极客挑战 2019 Secret File Writeup 解题思路 此题目属于文件包含漏洞(File Inclusion Vulnerability)类型的Web安全挑战。以下是详细的分析过程: #### 题目背景 通过F12查看网页源码,发现了隐藏...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值