【CTF-WEB基础】ctfshow-web入门-257—反序列化

最新推荐文章于 2025-01-31 11:02:42 发布
最新推荐文章于 2025-01-31 11:02:42 发布
阅读量261 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 前端 web安全 网络安全 c语言 数据库 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_fly_fish/article/details/141201702

先看源码

<?php

error_reporting(0);
highlight_file(__FILE__);
 
class ctfShowUser{
    private $username='xxxxxx';
    private $password='xxxxxx';
    private $isVip=false;
    private $class = 'info';
 
    public function __construct(){
        $this->class=new info();
    }
    public function login($u,$p){
        return $this->username===$u&&$this->password===$p;
    }
    public function __destruct(){
        $this->class->getInfo();
    }
 
}
 
class info{
    private $user='xxxxxx';
    public function getInfo(){
        return $this->user;
    }
}
 
class backDoor{
    private $code;
    public function getInfo(){
        eval($this->code);
    }
}
 
$username=$_GET['username'];
$password=$_GET['password'];
 
if(isset($username) && isset($password)){
    $user = unserialize($_COOKIE['user']);
    $user->login($username,$password);
}

分析代码可以知道,最终要运用的是backdoor->getinfo()

_co

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTFshow 反序列化 web257
Kradress的博客
12-19 2039
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 20:33:07 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
[ctfshow]web入门——反序列化web261+web264-web267)
ShenZ的博客
03-02 6607
[ctfshow]web入门——反序列化 反序列化 unserialization [ctfshow]web入门——反序列化 web261 web264 str_replace字符串覆盖逃逸 web265 web266 web267 yii系列 反序列化 unserialization[ctfshow]web入门——反序列化
ctfshow-web257(反序列化)
m0_62094846的博客
02-23 2195
__destruct()是PHP面向对象编程的另一个重要的魔法函数,该函数会在类的一个对象被删除时自动调用。 我们可以在该函数中添加一些释放资源的操作,比如关闭文件、关闭数据库链接、清空一个结果集等。其实,__destruct()在日常的编码中并不常见,因为它是非必须的,是类的可选组成部分。通常只是用来完成对象被删除时的清理动作而已。 类中的getinfo()方法通常用于获取一些信息。(java的,php的没找到) <?php /* # -*- coding: utf-8 -*- # ...
ctfshow web入门 反序列化(254~257详解)
WRplayeR的博客
04-12 587
php反序列化的简单学习
ctfshow web入门反序列化 web254-257
m0_62207170的博客
04-21 673
ctfshow web入门反序列化 web254-257
ctfshow web255 web 256 web257
姜小孩的博客
07-02 1815
目录web255web256附代码 整体的思路和上一题差不多只是多了一句 可以看到unserialize就是反序列化,所以需要我们序列化一些东西,通过cookie的user变量传入,改变这个数据。 这段代码无法让isVip为true,所以我们就需要通过user这个变量改变isVip的值。直接把类拿过来,只有类和变量会被反序列化,其他都可以去掉。 所以参入参数就是拿到flag,债见!!附代码 ​ 这个题的关键点在于username和password不相等,因为都是强比较,所以我们传入
CTFshow反序列化-web254-270
qq_52579508的博客
08-31 1912
看着代码挺多 一步步看首先定位怎么拿flag主要是是这段如果username和u相等,password和p 相等执行下一句 赋值 ,然后 返回 isvip等于true我们直接让isvip 等于true ,然后输入username的时候等于 源代码里面的值其实就是个判断都还没开始上序列化。
CTFshow 反序列化入门 web259
weixin_46099552的博客
09-05 343
CTFshow web259
[WP/WEB/反序列化/未完]CTFshow-web257-268
車鈊的博客
10-12 1148
Web257 <?php class ctfShowUser{ private $username='xxxxxx'; private $password='xxxxxx'; private $isVip=false; private $class = 'info'; public function __construct(){ $this->class=new backDoor(); } public function
ctf_show笔记篇(web入门---反序列化
whale_waves的博客
03-19 2263
例如$a = 1 $b = 2, 这时让$b = &$a, 再给$a 重新赋个值 $a = 3, 这个时候$b就会一直跟着$a变化, $a是什么$b就是什么。利用php处理畸形的序列化的处理措施, 当php收到畸形的序列化时, 会因为对此序列化的不放心, 会第一时间处理掉它, 所以能直接让处理他的顺序排在了最前面。这时, 如果传入一个|O:5:"Class"类似于这样的序列化, php就会自动把|前面的当作键名用, 反而会反序列化|后的值。
ctfshow web入门 反序列化
m0_74092885的博客
11-12 758
反序列化
ctfshow-反序列化
m0_72898152的博客
02-17 1301
ctfshow反序列化
渗透学习-CTF-web-CTFshow(仅有部分,持续更新中,254-259关))
qq_43696276的博客
03-20 1970
本文将主要介绍CTFshow的关卡攻略,至于基本的原理请参考本人的其他介绍漏洞原理的博客。
CTFshow刷题日记-WEB-反序列化篇(上,254-263)
Love&Share
09-22 3337
反序列化 web254-简单审计 这个题是搞笑的么???? 按着源码顺序走一遍 ...... $username=$_GET['username']; $password=$_GET['password']; if(isset($username) && isset($password)){ $user = new ctfShowUser(); if($user->login($username,$password)){ if($user->c
ctfshow-web入门-反序列化web254-web258)
Welcome To Myon'Blog !
10-18 1664
通过反射调用私有变量。这里 code 和 class 都成了公有变量,我们可以直接访问到,只是增加了正则过滤,匹配的是大小写 o 或者 c:数字: 这种形式的内容,我们在数字前添加 + 绕过。
反序列化ctfshow web255-web259)
m0_72929232的博客
01-31 604
记得get传入的username与password与这里相对应。多了一步判断要求username和password的值不相等。对形如O:7:进行了过滤,我们可以在数字前加上加号绕过。cookie传入下列序列化输出的结果。改cookie推荐一个插件很方便。然后传参getshell。
ctfshow-web入门(信息收集,持续更新中。。)
yuanxu8877的博客
10-04 1098
本文为ctfshow-web入门题目wp
CTFSHOW WEB入门反序列化
Npceer-一位网安初学者的博客
03-01 1250
最近特别懒 等开学在高强度更新其他几篇 不会写太细 反序列化入门文章找Y4爷爷 反序列化web254web255 web254 直接传 username=xxxxxx&password=xxxxxx web255 首先和254一样 传username和password 然后是需要cookie验证VIP身份 抓包构造 注:需要对分号进行url编码 引号好像不用 我当时瞎搞的 ...
CTFSHOW-反序列化
Yb_140的博客
04-06 4258
web254 直接构造 ?username=xxxxxx&password=xxxxxx web255 这关开始使用cookie进行反序列化 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; public function checkVip(){ return $this->
ctfshow web入门119
最新发布
03-10
<think>嗯,用户现在在问CTFShow Web入门挑战119的解题思路。首先,我需要回忆一下相关的CTF题目类型,通常Web题可能涉及SQL注入、文件包含、代码审计、命令执行等常见漏洞。根据用户提供的引用内容,比如引用[3]提到抓包找flag,引用[4]用字符类绕过过滤,可能挑战119也涉及类似的技巧。 首先,用户可能需要先了解题目的具体描述。比如题目可能提示某些过滤规则,需要绕过才能执行命令或读取文件。比如引用[4]中的例子,使用方括号绕过对config.php的过滤,挑战119可能也有类似的过滤机制。 接下来,我应该考虑常见的解题步骤:查看页面源码、抓包分析请求头、尝试参数注入、检查是否有文件包含漏洞,或者命令执行的可能。例如,在引用[3]中,通过抓包直接在响应中找到flag,或许挑战119也需要检查HTTP头或响应体中的隐藏信息。 另外,考虑是否存在PHP代码审计,比如参数传递导致eval执行,需要闭合引号或绕过过滤。例如,用户提供的引用[4]使用了反引号执行命令,如果挑战119涉及命令执行,可能需要类似的绕过方法,比如通配符、变量拼接或编码技术。 还需要注意是否有WAF(Web应用防火墙)规则,过滤了某些关键词,如cat、flag、空格等,这时候需要构造payload绕过。比如用tac代替cat,用${IFS}代替空格,或者使用base64编码命令。 如果题目涉及文件包含,可能需要使用php://filter协议读取源码,或者利用目录遍历。例如,使用php://filter/convert.base64-encode/resource=index.php来获取源码的base64编码,再解码查看。 另外,可能存在SSRF(服务器端请求伪造)的情况,利用内部服务获取flag。或者利用反序列化漏洞,构造特定的序列化字符串触发漏洞。 如果题目提示“没思路的时候抓个包看看”,可能暗示flag在响应头、Cookie或某个隐藏字段中。需要仔细检查每个请求和响应的细节。 总结可能的解题步骤:1. 访问题目链接,查看页面源码;2. 抓包分析请求和响应;3. 尝试参数注入,如?cmd=ls,查看是否有命令执行;4. 绕过过滤机制,使用通配符或字符替换;5. 读取关键文件如flag.php,使用tac、more、less等命令;6. 解码或转换输出结果,获取flag。 可能的难点在于如何正确绕过过滤,比如引用[4]中的方法,用conf[!1]g.ph[p]代替config.php。如果挑战119过滤了某些字符,需要类似的技巧,比如利用正则表达式中的字符类,或者使用变量拼接绕过。 此外,可能需要利用环境变量或通配符,比如使用/???/???代替/bin/cat,或者利用${PATH:0:1}获取斜杠。或者使用base64编码命令,如echo dGNhdCAvZmxhZwo= | base64 -d | bash来执行cat /flag。 最后,测试不同的payload,观察返回结果,逐步调整直到成功获取flag。记得题目可能有多种解法,需要灵活尝试不同的绕过方法。</think>### CTFShow Web 入门挑战119 解题思路 #### 1. 题目初步分析 根据CTFShow Web入门题的特点,挑战119可能涉及**命令执行绕过**或**文件读取**,结合引用[4]提到的字符类绕过技巧,推测题目可能对关键字符(如`/`、`.`、`flag`)进行了过滤,需构造特殊Payload绕过[^4]。 #### 2. 解题步骤 **步骤1:参数探测** 假设题目存在命令执行参数(如`?cmd=`),尝试基础命令: ```http GET /challenge119?cmd=ls HTTP/1.1 ``` 若返回目录列表,说明存在命令注入点。 **步骤2:绕过字符过滤** 若`cat`、`flag`等关键词被过滤,可尝试以下方法: - **通配符替换**:使用`tac`代替`cat`,`fla*`匹配`flag`文件。 - **字符类绕过**:如`fla[g]`或`/???/fla*`(利用通配符匹配路径)。 ```http GET /challenge119?cmd=tac%20/fla* HTTP/1.1 ``` **步骤3:编码绕过** 若空格被过滤,使用`${IFS}`替代: ```http GET /challenge119?cmd=tac${IFS}/fla* HTTP/1.1 ``` **步骤4:利用PHP包装器** 若直接读取文件失败,尝试PHP协议: ```http GET /challenge119?cmd=php%20-r%20'echo(file_get_contents("/fla*"));' HTTP/1.1 ``` #### 3. 示例Payload 假设题目过滤了`flag`和`.`,可构造: ```http GET /challenge119?cmd=tac${IFS}/fla[g]?????[1-9] HTTP/1.1 ``` 此Payload通过字符类`[g]`和通配符绕过关键字检测[^4]。 #### 4. 获取Flag 成功执行后,响应中会包含类似内容: ``` ctfshow{xxxx-xxxx-xxxx-xxxx} ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值