【BUUCTF】[极客大挑战 2019] PHP 清晰易懂详细总结 Writeup

最新推荐文章于 2024-04-26 20:34:17 发布
原创 最新推荐文章于 2024-04-26 20:34:17 发布 · 2.3k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #序列化 #反序列化 #ctf

本文详细解析了PHP反序列化过程中的安全漏洞,包括目录扫描、源码泄露及如何利用__wakeup()方法绕过安全检查获取flag。通过调整序列化字符串中的属性数量,成功跳过__wakeup()执行,最终实现对私有属性的访问。

【BUUCTF】[极客大挑战 2019] PHP Writeup

0x00 考点

目录扫描

源码泄露

反序列化

0x01 解题

dirsearch

-u 指定url

-e 指定网站语言

-w 可以加上自己的字典(加上路径)

-r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用)

python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn/ -e php

在这里插入图片描述

御剑也行

在这里插入图片描述
不要扫太快
在这里插入图片描述

/www.zip

在这里插入图片描述
index.php
在这里插入图片描述

GET方式传入一个select参数,再反序列化

<?php
include 'class.php';
$select = $_GET['select'];
$res=unserialize(@$select);
?>

包含了flag.php,所以要先出入一个序列化的参数

class.php

<?php
include 'flag.php';


error_reporting(0);


class Name{
   
   
    private $username = 'nonono';
    private $password = 'yesyes';

    public function __construct($username,$password){
   
   
        $this->username = $username;
        $this->password = $password;
    }

    function __wakeup(){
   
   
        $this->username = 'guest';
    }

    function __destruct(){
   
   
        if ($this->password != 100) {
   
   
            echo "</br>NO!!!hacker!!!</br>";
            echo "You name is: ";
            echo $this->username;echo "</br>";
最低0.47元/天 解锁文章
2025.2.11——一、[极客挑战 2019]PHP wakeup绕过|备份文件|代码审计
2402_87387800的博客
02-11 1275
题目来源:BUUCTF [极客挑战 2019]PHP
[BUUCTF][极客挑战 2019]PHP
朋克归零膏的博客
10-17 556
反序列化漏洞。
[极客挑战 2019]PHP1全网最详细 纯小白也能看懂
qq_51802152的博客
11-30 7155
[极客挑战 2019]PHP1全网最详细 纯小白也能看懂
BUUCTF[极客挑战 2019]PHP1题解
cxm4545的博客
04-26 2477
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
[极客挑战 2019]PHP-反序列化
SuperherRo的博客
11-14 318
[极客挑战 2019]PHP-反序列化
[极客挑战 2019]PHP unserialize
qq_45951598的博客
10-26 799
这里我用的是buuctf里面的[极客挑战 2019]PHP 1。 这里我们看到题目,然后发现提示,他说有网站备份,我们知道备份文件一般是bak格式的,这里我用xshell连接kali,然后用kali去扫描网站目录。 这里dirsearch在kali不是自带的,要自己去下一条命令就可以下载好,然后自己学一下如何扫描,很简单。 进入目录之后输入网址 这里发现有非常多的目录 但是发现这个颜色不一样,事出反常必有妖,所以访问看看。 这里发现需要下载文件,然后我们把文件下载一下,看一下。 这里我们解压一下发现这里应
[极客挑战 2019]PHP
pakho_C的博客
02-04 829
web第18题 [极客挑战 2019]PHP 打开靶场 本来页面是有一只小猫猫的,不知道为啥不见了 源码没什么可以利用的。页面提醒文件备份,那么开始的思路和另外一道题一样, buuctf初学者学习记录–[ACTF2020 新生赛]BackupFile 先寻找备份文件,使用dirmap扫描 得到一个www.zip文件的响应码为200 访问将其下载下来解压 得到不少文件,先看看flag.php 显然不是哈哈 再查看class.php: <?php include 'flag.php'; e
BUUCTF-[极客挑战 2019]PHP
网络空间安全学习
06-29 1133
通过第二个if控制语句,我们发现通过正则表达式过滤掉了flag,所有说file参数传入时,如果有flag出现就会被过滤掉,我们再根据下一句话,文件包含,我们尝试去获取useless.php 的源码,看是什么信息,再次构造payload。发现是网页的源码,经过分析可得,三个参数分别为text,file,password通过get方式进行传参,在if控制语句当中,设置text变量,并在文件当中读取数据,要等于welcome to the zjctf才会返回true。:私有的类成员则只能被其定义所在的类访问。
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 549
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
BUUCTF】[极客挑战 2019]PHP
aoao331198的博客
04-06 1055
打开网站提示说有备份文件 dirsearch扫描 下载www.zip查看 重要文件class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this-&
BUUCTF】[极客挑战 2019]LoveSQL 详细题解总结笔记 Writeup
algae
08-13 4958
BUUCTF】[极客挑战 2019]LoveSQL一.题目内容1.考点二. 解题过程1.万能密码2.爆字段3. 一.题目内容 1.考点 二. 解题过程 1.万能密码 账号 admin' or 1=1 # 密码 1 admin 47cb230740bc6725fd194aec8e479fc4 Tips:输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23 2.爆字段 check.php?username=admin ' order by 1 %23&passwo
[BUUCTF]极客挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3451
这道题很简单,就是想推一下万能密码,So浅写一下啦!
BUUCTF】[极客挑战 2019]LoveSQL1writeup
GZWZ_的博客
05-04 1226
easysql
BUUCTF [极客挑战 2019] Upload
Senimo
12-17 2939
BUUCTF [极客挑战 2019] Upload 考点: 1. 启动环境: 有上传头像的地方,首先上传正常图片测试: 上传了一张.jpg格式的文件,也显示不是图片 后续测试.php、.txt都不行,可能不止限制了文件后缀,使用BurpSuite抓取数据包: ...
BUUCTF--[极客挑战 2019]PHP
qq_46263951的博客
09-04 400
学了几天的PHP反序列化漏洞,找一个比较简单的题练练手 进入后给出提示网站存在备份,尝试几种常见的备份目录或者也可以直接扫描目录 访问/www.zip时弹出下载框,得到源代码,flag.php文件只有被调用执行才可获得到flag 在index.php中发现这样一段代码 <?php include 'class.php'; $select = $_GET['select']; //可控参数 $res=unserialize(@$select); //反序列化 ?> ...
buuctf web [极客挑战 2019]PHP
m0_61903191的博客
11-25 1430
意思是:引用class.php页面,用get方法传参,获取变量select,将select进行反序列化,@符号表示忽略可能出现的错误信息。这里的作用是,在wakeup函数调用完后,进行判断,如果password不为100为真:抛出错误回显,并利用die()函数退出当前脚本。在_destuct()函数下,要求的条件是password==100,username==='admin',具体来看看各个函数。因为在反序列化时,当前属性个数于实际属性个数时,就会跳过__wakeup(),去执行__destruct。
BUUCTF [极客挑战 2019] PHP
Senimo
07-30 1117
BUUCTF [极客挑战 2019] PHP Web writeup 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源码,打开其中的flag.php,得到flag: ...
BUUCTF [极客挑战 2019]PHP 1
weixin_45642610的博客
01-14 6546
BUUCTF [极客挑战 2019]PHP 1-刷题日记 进去后是这样: 提示备份,用dirsearch或dirmap扫出来(怎么安装上网找,很多教程,实在不会可以问我(除了dirmap))。搜个字典下载,自带的字典很少。 py3 dir.py -u http://3c25afd0-8c4a-4832-8e11-f182ffcccae4.node3.buuoj.cn/ -e * -w db/dir.txt -u+地址 -e选择语言 -w选择字典 要多试几次,有时扫不出来,真的坑。(御剑更坑!) 输
buuctf [极客挑战 2019]Secret File wp
最新发布
03-14
### BUUCTF 极客挑战 2019 Secret File Writeup 解题思路 此题目属于文件包含漏洞(File Inclusion Vulnerability)类型的Web安全挑战。以下是详细的分析过程: #### 题目背景 通过F12查看网页源码,发现了隐藏的URL链接[^1]。点击页面中的按钮后跳转至另一页面,并进一步推测需要利用Burp Suite抓包工具捕获请求并分析返回的数据。 在抓包过程中,发现了一个PHP脚本的关键逻辑部分: ```php <?php highlight_file(__FILE__); error_reporting(0); $file = $_GET['file']; if (strstr($file, "../") || stristr($file, "tp") || stristr($file, "input") || stristr($file, "data")) { echo "Oh no!"; exit(); } include($file); // flag 放置在 flag.php 中 ?> ``` 这段代码的功能是对`$_GET['file']`参数进行过滤,防止用户输入特定字符串来访问敏感文件。然而,由于过滤条件不够严格,仍然可以通过构造特殊路径绕过限制[^3]。 #### 利用方法 目标是读取服务器上的 `flag.php` 文件内容。经过多次尝试以及参考其他选手的经验分享得知可以使用 `/secr3t.php?file=flag.php` 的方式成功获取Flag值[^4]。 最终提交正确答案即可完成该CTF题目解答流程。 ```bash curl http://example.com/secr3t.php?file=flag.php ``` 以上命令用于模拟向目标站点发送带有指定查询参数的HTTP GET 请求操作。 ### 注意事项 - 在实际渗透测试活动中,请务必遵循法律法规,在授权范围内开展工作。 - 学习此类技术主要用于提高个人网络安全意识及防护能力而非恶意攻击他人系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值