【bugku】-newphp
可以看这篇文章
考点:PHP序列化逃逸+ssrf
1、 审代码
2、 PHP反序列化字符串逃逸的条件:先进行序列化,再进行字符串替换。
所以需要反序列化出一个evil()类。而字符串逃逸可以。
浅析php反序列化字符串逃逸
3、 思路
4、 payload
username=\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0&password=a";O:4:"evil":2:{s:4:"hint";s:8:"hint.php";}
5、 base64解码
6、 访问
7、 ssrf
【bugku】-newphp相关推荐
- 【BUGKU】CTF >>分析---中国菜刀
目录 [BUGKU]CTF >>分析---中国菜刀 [BUGKU]CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼) ...
- 【Bugku】Misc2
21.多种方法解决 下载好是个exe,但不能执行,用winhex打开,发现这是个base64编码的图片,可以通过脚本解码成图片,也可以用评论区大佬的办法,写个html文档,添加一个 <img ...
- 【Data URL】【RE】【bugku】逆向入门writeup
在写wp之前先来了解一下Data URL是什么 Data URL 在浏览器向服务端发送请求来引用资源时,一般浏览器都有同一时间并发请求数不超过4个的限制.所以如果一个网页需要引用大量的服务端资源,就会 ...
- 【bugku】-getshell-蚁剑插件的下载
大致步骤看这篇文章,操作细节往下看 1 打开代理设置,否则很慢 2 代理设置 3 插件市场 4 下载插件 5 加载插件 6 记得刷新 7 蚁剑连接http://114.67.175.224:15197 ...
- 【bugku】 web_game1_来啊盖楼啊
萌新第一次写writeup,如有不足请大佬指正!本人也在学习中进步! 首先是这么一个网页小游戏,有点意思 一般来说这种题可以通过玩游戏直接得到flag(经验与直觉,今年蓝帽杯的第一道web题历历在目) ...
- 【bugku】web game1 来盖楼啊
ps萌新第一次写wp如有不足请大佬指点 打开网址 是一个盖楼游戏 老规矩先玩几把 Fn+F12 查看源码 发现相关信息 xmlhttp.open 括号里面提交的值等于正确 那么打开score.php ...
- 【bugku】-安慰奖
考点1:绕过__wakeup() 当序列化字符串表示对象属性个数的值大于真实个数的属性时,就会跳过__wakeup()的执行. 考点2:私有属性绕过 ①protected属性被序列化的时候属性值会变成 ...
- Bugku 想蹭网先解开密码【MISC】
从0开始学CTF[MISC篇] Bugku 想蹭网先解开密码[MISC] 大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程 今天我们要讲的是: 所以说今天我们又 ...
- Bugku 图片里的中文【MISC】
从0开始学CTF[MISC篇] Bugku 图片里的中文[MISC] 大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程 今天我们要讲的是: 好久不见了,大家,因 ...
最新文章
- C++实现九九乘法表
- 网页计算器源php代码,计算器网页版源代码
- SBULL块设备驱动程序分析
- hdu4740 Sum
- popup java_PoPup
- ICCV 2015 《Understanding and Diagnosing Visual Tracking Systems》论文笔记
- 数组名与指向数组的指针之间的联系与区别【数据结构】
- numpy的通用函数:快速的元素级数组函数
- Python中的闭包与装饰器及工厂模式
- 问题 A: 编写函数:比较三个数大小 (Append Code)
- 十进制转二进制 / 八进制 / 十六进制的手算方法,及其数学原理的通俗解释
- UI设计教程学习分享:APP布局
- 第二章 对象以及变量的并发访问
- STM32 与 ST-Link V2仿真器 接线与烧录
- Ray Tune模型调参:以一个简单的二分类模型为例
- 双色球网页历史数据爬取
- 单链表之寻找中间结点
- python爬取所有页url_Python 如何爬取相同url下,多个页面的链接内容
- 春天来了,又到了--------------万物复苏的季节
- 百家云CEO李钢江给员工们的一封信(转载)