[0CTF 2016]piapiapia(反序列化逃逸)

最新推荐文章于 2025-03-16 11:33:57 发布
原创 最新推荐文章于 2025-03-16 11:33:57 发布 · 850 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

偷了三天懒没有学习,哈哈哈,通宵看完了扫黑风暴

开始做题

在这里插入图片描述
打开环境,第一时间以为是SQL注入,用sqlmap跑了一下,并不是
找了一下也没有什么东西,就去扫一下他的敏感目录,扫到www.zip,下载下来
先用Seay快速审计一下,再去细看代码逻辑
在这里插入图片描述

知识点

1、代码审计
2、反序列化逃逸

来一起看看代码吧

先看看可能存在文件读取的profile.php
在这里插入图片描述
首先想到的就是利用反序列化,然后文件读取,继续跟进
$profile = $user->show_profile($username);
再看index.php,就是正常登录
在这里插入图片描述
再看update.php,这里就存在文件上传了,而且注意到nickname其实是可控的,因为strlen是可以通过数组绕过长度的,而另外两个 if 判断是被写死了的
在这里插入图片描述
继续看class.php,主要还是利用update_profilefilter
在这里插入图片描述
在这里插入图片描述
我们需要的flag就在 config.php
在这里插入图片描述

整理一下思路

profile.php

$profile = unserialize($profile);
$phone = $profile['phone'];
$email = $profile['email'];
$nickname = $profile
最低0.47元/天 解锁文章
[0CTF 2016]piapiapia
m0_56059226的博客
07-13 286
打开环境看看 试一试sql注入,f12都没什么发现 。直接dirsearch扫来看看,(我们在做题扫目录的时候经常会遇见429的情况,这时候就需要调整一下扫描参数,比如dirsearch添加个延时参数,这样就大大提高了扫描效率) 扫描出来了有个www.zip。原来是原码泄露。给了几个php 先大概浏览一下,发现config.php里面有flag,但是不可读。 config.php <?php $config['hostname'] = '127.0.0.1'; $config[
0CTF-2016-piapiapia(PHP反序列化字符逃逸)
crispr的博客
03-06 1381
0CTF-2016-piapiapia(PHP反序列化字符逃逸) 0x01 前言 开学果然是对更新博客没得想法,趁着闲工夫,做了一下这个题,之前XCTF新春赛也出现了PHP反序列化逃逸,不过没做出来。。tcl,直接看题吧。 0x02 正文 这个题直接给你登录页面了,F12没有发现,sql注入也不太像,一般出现登录页面都会有注册页面,字典跑起来,发现有regester.php、config.php...
[0CTF 2016] piapiapia 题解
lonmar的博客
01-27 875
反序列化字符逃逸
[0ctf2016]piapiapia
ro4lsc的博客
05-07 7276
[0ctf2016]piapiapia(PHP unserialize字符逃逸) 前言 由于自己还没接触过太多这类的题目,所以还是总结网上的WP进行复现,会尽可能写的清晰,那么话不多说,开始淦 首先使用了dirsearch扫了一下目录(网站源码泄漏www.zip) dirsearch -u "http://62bfe127-e775-4795-bf16-8cc039c1e9ab.node3.buu...
[0CTF 2016]piapiapia(反序列化逃逸)
羽的博客
03-01 3322
通过扫描后台目录获得了源码(www.zip)。解压出来发现出了登录之外还有注册和其他的目录。在config.php中发现了flag变量,看来题目目的是让我们读取config.php了。 我们来看下每个页面: 1 index.php,register.php: 这两个个是登录页面和注册页面,要求我们输入的用户名和密码的长度都在3-16内。 2 class.php: 在class.php中我们发现了过...
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
12-20
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: ... <?... if($_SESSION['username']) { ... if($_POST['username'] && $_POST['password']) { ... if(strlen($username
ctf piapiapia反序列化逃逸)解题记录
rt555016的博客
07-28 1100
ctf piapiapia反序列化逃逸)解题记录 前言 出现漏洞的两个重要因素是:1、敏感函数,2、可控参数。 打开url是一个登录界面,而且只有一个登录按钮。由于看到了登录界面而且没有验证码所以第一个想法是尝试弱口令登录,显然不成功,所以在这里来走了弯路。该题首先是需要通过目录扫描得到源码压缩包、注册账户的地址,得到源码后进行代码审计,发现蛛丝马迹,最终通过构造修改用户名的字符串利用反序列化逃逸得到在config.php中的flag 一、使用dirserch目录扫描工具对目标进行目录扫描
[0CTF 2016] piapiapia
Web学习之路
05-22 251
代码审计+反序列化增多逃逸
[0CTF 2016]piapiapia WP(详细)
qq_43622442的博客
04-25 4898
[0CTF 2016]piapiapia WP(详细) 1.打开网站,是个登录框,尝试注入无果.....按道理来说就是注入了啊喂 2.玄学时间到:::       目录扫完啥结果没有。在buuctf做题总是这样,御剑线程开1,不管有没有压缩文件,统统扫不到- -但是可以扫出来普通的php文件,dirsearch要加延迟和调线程,不然...
BUU-WEB-[0CTF 2016]piapiapia
qq_24033605的博客
05-19 198
[0CTF 2016]piapiapia 尝试了一下sql注入,发现并无任何用处。于是猜测可能还有个注册页面。如是尝试转到/register.php 随便注册一个即可进去了。 以为有文件上传漏洞,但似乎也没有。 尝试扫描一下,发现了个/www.zip。 开始漫长又枯燥的代码审计。 在config.php中看到了flag,但是flag是不可见的。 profile.php中只有序列化的构成,并不能看出什么特别的地方。 重点在于update.php中的update_profile函数。 全局搜索一下
0CTF 2016 piapiapia 1
最新发布
hddi1的博客
03-16 1337
手机号必须是11位数字。邮箱地址必须符合简单的格式规则(本地部分@域名部分.顶级域名部分)。昵称只能包含字母、数字或下划线,且长度不超过10个字符。如果任何一项验证失败,程序会立即终止并输出相应的错误信息。功能:获取通过HTTP POST上传的文件信息。逻辑是一个关联数组,包含了用户上传文件的相关信息。'photo'是表单中文件输入字段的名称,例如。$file变量将存储文件的上传信息,包括临时文件名、原始文件名、文件大小、文件类型和错误信息等。功能。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值