Bugku-CTF之flag.php(点了login咋没反应)

最新推荐文章于 2022-11-10 13:52:15 发布
转载 最新推荐文章于 2022-11-10 13:52:15 发布 · 643 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/0yst3r-2046/p/10734748.html
文章标签:

#php

本文详细解析了一个涉及代码审计、反序列化和cookie利用的安全挑战。通过分析目标网站的源码和提示,逐步揭示了如何利用反序列化漏洞获取flag的过程。文章不仅提供了详细的步骤,还分享了使用Burp Suite抓包、手动构造cookie以及利用HackBar插件进行攻击的方法。
 

 Day2

 
flag.php(点了login咋没反应)
 
 
 
 
 
 
 
 
 
 
本题要点:代码审计、反序列化、cookie
 
 
 
打开链接发现:
查看源码什么也没有
 

 

 
 
 
注意,题目说明中    提示是hint,试试get一个hint参数,得到源码
 
 
代码审计:
(参考了很多大佬们的writeup,链接会放在本文最后)
我们可以看到
 
代码逻辑是传入的cookie参数的值反序列化后等于KEY就输出Flag,一开始以为$KEY的值是最下面的ISecer: www.isecer.com,结果忙活了半天发现这里其实上面$KEY的值还没有被定义,上面代码中$KEY的值应该是NULL,而不是下面的值,所以应该是反序列化的值为NULL.
 
若unserialize($cookie)全等于$KEY,这里注意有双引号,大体意思是:cookie的参数为ISecer,值为$KEY的序列化 
之所以序列化的$KEY不为'ISecer: www.isecer.com',是因为定义的$KEY在后面,所以执行的$KEY为NULL 
 
用在线的php代码测试网站测试一下
 
可以看到serialize($KEY)的值为 s:0:""
 
 
 
 
现在我们来用bp抓包
 
 
(这里不知道什么原因没有抓到cookie,求大佬们指教)
所以手动在headers里添加了cookie
 
Go一下就得到了flag
 
 
 
也可以通过hackbar插件来完成此操作
 
构造cookie :ISser = s:0:"";
注意 ; (分号)在cookie中不会被正确的上传到服务器,构造URL编码
;的URL编码为%3B
于是在火狐的HackBar插件中传入Cookie ISser = s:0:""%3B
 
 
完成!
 
 
参考资料:
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

转载于:https://www.cnblogs.com/0yst3r-2046/p/10734748.html

BugKu_login反应
Kobalos的博客
09-10 761
直接访问目标地址 看到一个登录框,但是不管输入什么击登录都反应,f12查看一下源码 看到了一个admin.css,是一个超链接,击看看 看到了一个/* try ?11268 */,看起来像是要传参的,试一下,果然发现了php代码 分一下代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['112.
bugku ctf flag.php (login反应)
qq_42777804的博客
08-03 930
打开之后 提示 hint那么访问他 是源码 <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif (unserialize($...
bugku_writeup】web35 login反应
kkza的博客
01-06 968
随便输入一个账号密码,login反应 当时想一下,是不是后台设置了button不能击,所以post提交不了,所以想构造一个post?还是想太多了,并有什么作用,而且这是不切实际的 有思路 。。。 。。。 仔细看一下源码或者请求接收到的内容吧 关键在于unserialize($cookie)==="$KEY" 两边序列化既有$cookie =serialize("$KEY") 在burpsuite上repeater一下 ...
Bugku-CTFflag.phplogin反应
weixin_34176694的博客
04-23 640
Day20 flag.php 地址:http://123.206.87.240:8002/flagphp/ login反应 提示:hint 本题要:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也有 注意,题目说明中 提示是hint,试试get一个hint参...
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1446
开发现login根本用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用得,...
bugku-web-login反应-个人笔记
sunquan705的博客
11-10 983
bugku-web-login反应-个人笔记
BugKuCTF套路满满的题-------login1(SKCTF)
qq_42133828的博客
12-11 664
在进入这道题目之前,有提示说是SQL约束,这是什么鬼,,,,于是就有以下的。。。。。 什么是SQL约束: 这是注册页面代码: &lt;?php // Checking whether a user with the same username exists $username = mysql_real_escape_string($_GET['username']); $password ...
bugku-writeup-web-社工-初步收集
dark的博客
06-18 848
题目:社工-ch
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2309
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
Bugku CTF 每日一题 login反应
彼岸花苏陌的博客
01-08 1678
login反应 1.首先出现一个登录界面 了几下反应,f12看一下 发现有一个 href="admin.css" 于是加到url后面看一下,发现有反馈 /* try ?21834 */ body { background-color: #C1DEE8; } 页面显示中其他的算正常,但是这个try有迷,不过这个?倒是提醒了我可以在URL后面加一下试试,加上去果然有反应 得到如下显示 <?php error_reporting(0); $KEY='ctf.bugku.com'; i
CTF整理】WriteUp Bugku flag.php
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
10-30 1047
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 击:flag.php 随便输入反应,右键查看源码什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
login反应 - Bugku CTF
m0_47470899的博客
07-30 1787
login反应,查看源代码发现admin.css文件 查看文件 作为参数传入,发现关键代码 只要cookie的BUGKU参数为KEY的序列化,即可实现输出flag;注意这里是elseif,既需要抓包更改GET传入值和cookie 抓包,改GET和cookie 得到flag ...
Bugku CTF flag.php WriteUp
Ta_ki
03-18 9178
Bugku CTF flag.php WriteUp 原题链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符Login反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
BugKuCTF中套路满满的题--------flag.php
qq_42133828的博客
12-24 2523
这道题目主要考察代码审计能力以及序列化和反序列化的知识 首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程 好了,开始实现解题吧。。。。 首先进入的界面是一个登陆框 然而不论输入什么,提交上去都是反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据更本有发出去,联想到提示hint,或许这是一个参数,在URL里给...
flag.php
萍水间人的小天地
01-29 1991
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
bugku-login反应 writeup
Peithon的博客
04-28 2470
题目 flag.php bugku这道login反应的题,当时做的时候也是一路艰辛,写下writeup记录解题过程 1.访问http://120.24.86.145:8002/flagphp/ 2.提示是hint,试试get一个hint参数,得到源码 3.代码审计 $cookie = $_COOKIE['ISecer']; 若unserialize($...
CTF尝试去读取一下Web目录下的flag.php
diven2的博客
05-28 2923
CTF尝试去读取一下Web目录下的flag.php
引入flag.php文件,CTF/CTF練習平台-flag在index里【php://filter的利用】
weixin_36165049的博客
03-10 925
原題內容:http://120.24.86.145:8005/post/Mark一下這道題,前前后后弄了兩個多小時,翻了一下別的博主的wp感覺還是講的太粗了,這里總結下自己的理解:首先打開這道題,頁面只給你click me? no點擊進去顯示test5第一步,查看源代碼,無果第二步bp,無果結合到題目,flag在index里,大膽嘗試http://120.24.86.145:8005/post/i...
ctf php 读取flag,BugkuCTF flag.php(反序列化)
weixin_36098968的博客
04-01 1921
进去后是个登录页面,但是login根本不会跳转,看源码提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。 发现报出了源码审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。那么发现之前有给$key定义赋值,但是最下面出现了,我们先在本机上查看这种情况下的$key变量的序...
-- --.. .-- --. -.-. --.. ...-- ...-- .--- ...- --.- .-- ....- -.-- .-. --.- .-.. ....- -.-- -..- --. -..- ..--- -. ..... -- --. -.-. --... .. -...-flag错误,再次解码
最新发布
10-05
...-- ...-- .--- ...- --.- .-- ....- -.-- .-. --.- .-.. ....- -.-- -..- --. -..- ..--- -. ..... -- --. -.-. --... .. -...-` 要求从中解码得到正确的 flag。此前两次尝试结果错误,需再次严格分--- ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值