记一道CTF题babyphp之学习代码注入

最新推荐文章于 2023-03-31 17:30:21 发布
原创 最新推荐文章于 2023-03-31 17:30:21 发布 · 5.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一次CTF比赛中的代码注入题目——babyphp,作者通过做题来提升自身在安全领域的知识,分享了整体解题思路。

0x00写在前面的话

最近打算刷刷CTF题目,提升一下自身的见识面,这里碰到了一个代码注入的题目特作记录,大牛勿喷。。。

0x01做题的整体思路

做题的地址,http://web.jarvisoj.com:32798/
打开地址,随机点击发现都是展示对应的界面,做过开发的我,直觉告诉我应该是传入一个字符串展示对应页面,这样我随机点了一下,发现about里面有GIT,猜测应该是GIT信息泄露,果断访问一下http://web.jarvisoj.com:32798/.git发现这的是这样的,当然用githacker工具下载源码,下载源码后发现了关键代码如下:

最低0.47元/天 解锁文章
babyphp(反序列化pop链,字符逃逸)
weixin_43610673的博客
02-28 1897
目在BBUCTF有复现,但代码里dbuser,dbpass,database有修改https://buuoj.cn/challenges#[GYCTF2020]Easyphp 扫描目录发现www.zip源码泄露,下载审计 在Update.php看到 即登录成功就获取flag 看了下login.php,感觉登录框这里是做不了什么文章了 主要的内容都是在lib.php 根据Update.php里...
nkctf——baby_php
weixin_73668856的博客
04-10 566
简单的录一下
NKCTF baby_php wp
Elite的博客
03-31 598
我们需要打开f1ag文件,获取flag,查看当前目录的话,会发现一个叫做ooo.txt的文件,里面放着根目录列表。经分析,所传入的$string字符串不能含有f l a g *?中的任何字符,并且不分大小写。ls指令无法使用,其中含有字符l,我们可以使用dir替代。也就是说所传入的内圈函数要绕过此正则。$cmd变量对应$string。
Baby PHP - hacklu CTF 2018
stepone4ward的博客
07-13 1237
代码审计
git web php,Web-babyphp
weixin_36192634的博客
03-13 205
目地址首先先观察网页,点击about发现下面包含这些看到GIT,那么基本可以明确这有.git泄露,我们用GitHack来获取源码分析首先下载GitHack(这里用kali),然后执行获取源码git clone https://github.com/lijiejie/GitHackpython GitHack.py http://web.jarvisoj.com:32798/.git得到以下两...
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
精选资源
一道CTF学习PHP反序列化漏洞-附件资源
03-02
一道CTF学习PHP反序列化漏洞-附件资源
精选资源
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
[NSSCTF 2022 Spring Recruit]babyphp
wyxlsm的博客
03-29 273
这个就是简单的绕过 一层一层绕就行了。
CTFHub技能书解-RCE-命令注入
qq_43006864的博客
03-31 1277
打开目是命令注入目要求是这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取 flag。 竟然是没有任何安全措施的。那就开整了。 打开目是源代码,这个和dvwa上的命令注入就是一样的。 那没啥好说的直接开测了。ping 114.114.114.114. 拼接命令ping 114.114.114.114;ls 找flag。ls了半天,最后再第一步的247711895227.php 的界面源码里找到了 这道没做任何难度,没有难度。 ...
DoYouHaoBaby PHP开发框架 v2.5.2.rar
08-30
DoYouHaoBaby(全名:The DoYouHaoBaby PHP Framework)是一个极具美学价值的PHP开发框架,从代码、注释、文 档以及系统工具的用户界面均追求干净、整洁而高效。DoYouHaoBaby 具备了大量丰富的特性: 包括MVC, ActiveRecord, 国际化语言包, 缓存组件, 分布式服务器部署, 领域驱动设计, 模式扩展, 模板引擎,RBAC权限扩展和测试等等。她能够快速地构建一个企业级应用。 程序功能: 1.PHP autoload自动载入 2.多元化的URL模式 3.丰富的数据库查询语言 4.内置Code和Tag两种风格迥异的模板引擎 5.多语言支持 6.分布式数据库特性支持 7.内置常用的缓存机制 8.AJAX支持 9.更多功能等待你的发掘... 安装: 1.将DoYouHaoBaby 2.5 压缩包解压至一个空文件夹。 2.DoYouHaoBaby不需要进行任何特殊的安装,只需要直接部署即可。
2022 安询杯 Babyphp
m0_64815693的博客
11-30 2589
第五届 安询杯 Babyphp
Jarvis OJ babyphp
沐目的博客
10-15 387
源码泄露加任意命令执行 一、知识点: 1. 源码泄露 在一些网站中,可能会用备份文件,我们可以通过一些工具把他给下载下来。 链接:https://pan.baidu.com/s/1s_3Phgww6nAFKVhw-GTDZw 提取码:87ax 2.assert() 这个函数和eva()这个函数差不多,都可以执行命令,也是高危函数。 二、实战: 首先运行那个脚本,好像只能在Linux上跑,运行完后我...
一次[NSSCTF 2022 Spring Recruit]babyphp
dangwobucunzai的博客
03-10 728
第三个if,这里要求b1!=b2,但是又要求md5值相同,在这里也同样是用到了数组绕过,如果md5() 中传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较(===)里面null=null为true绕过,b1与b2设置不同的值即可,此处传参 b1[]=1&b2[]=2 即可绕过。$a和$b都传入md5()后,得到值为0e开头的数据,会将其识别为科学计数法,结果都为零。通过观察代码,可发现需要通过四个if判断才能拿到我们的flag。这里我使用的是数组绕过,传参 a[]=1。
极客巅峰 2020 babyphp2(phar反序列化)
y0un9er
10-02 842
文章目录前言一、什么是 phar 反序列化1.三个条件2.生成 phar 文件的常见代码目分析下载源码classes.php生成 phar 文件总结 前言 这比赛的时候,我一脸懵逼,大佬提示才知道源码泄露。但是之前没做过 phar 反序列化的,二脸懵逼。还好源码没删,自己搭建了环境,看着大佬们的wp复现一番。点击打开目 VPS 20年12月10号过期,望见谅。 一、什么是 phar 反序列化 利用Phar:// 伪协议读取phar文件时,会反序列化meta-data储存的信息。phar简介 .
PHP大法好(CTF
qq_22192367的博客
03-18 1275
目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php 打开后获得如下页面;是一些小提示;直接看最后,访问index.php.txt 首先id匹配“hackerDJ”如果匹配则不允许访问;之后对id进行url解码,解码后判断是否等于hackerDJ,是则输出flag,那么就要绕过第一次判断,所以要进行两次url编码hackerDJ->%68%6...
php竞赛,京津冀大学生竞赛:babyphp
weixin_39884738的博客
03-12 254
京津冀大学生竞赛:babyphp比赛的时候没作出来,回来之后一会就作出来了,难受。。。仍是基本功不扎实,都不得__invoke怎么触发的了php放上源码函数error_reporting(1);class Read {public $var;public function file_get($value){$text = base64_encode(file_get_contents($valu...
jarvis OJ web babyphp
qq_43677324的博客
04-02 1100
babyphp 考完二级后我又要回归web狗了 今天做到一道web: http://web.jarvisoj.com:32798/ 进入后: 发现应该有git泄露 因此我们使用githack进行获得源码 打开cmd 输入:python2 GitHack.py http://web.jarvisoj.com:32798/.git/ #这里的python2是我设置的用于区分python3 即这...
文件包含类型ctf所需要的代码有什么
最新发布
09-28
文件包含类型的CTF目通常考察对代码注入攻击的理解和防护能力。这类目可能会让你编写一段代码,它会读取一个外部文件,这个文件的内容决定了程序的行为。例如,`include`, `require`, 或者 `eval` 函数常常会被利用来进行代码注入。 示例代码(PHP): ```php <?php // 假设有一个文件名由用户输入提供 $file_to_include = $_GET['file']; // 需要注意的安全措施,防止文件包含漏洞 if (file_exists($file_to_include)) { include $file_to_include; } else { echo "File not found."; } ?> ``` 在这个例子中,如果用户输入了一个恶意的文件名,如`../../../../etc/passwd`,那么可能会包含系统敏感文件。 为了防止这种情况,你应该采取安全措施,比如: - 使用预编译的文件路径,而不是直接从用户输入中构造。 - 使用 `realpath()` 函数获取绝对路径,而不是使用相对路径。 - 对用户输入做适当的过滤和验证,只允许包含指定类型的文件。 - 关闭 PHP 的 `allow_url_fopen` 和 `allow_url_include` 设置。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值