bestphp’s revenge

知识点：

1. php内置类SoapClient
2. CRLF Injection漏洞
3. call_user_func
4. PHPsession 反序列化

一. SoapClient

SOAP是webService三要素（SOAP、WSDL(WebServicesDescriptionLanguage)、UDDI(UniversalDescriptionDiscovery andIntegration)）之一：WSDL 用来描述如何访问具体的接口， UDDI用来管理，分发，查询webService ，SOAP（简单对象访问协议）是连接或Web服务或客户端和Web服务之间的接口。其采用HTTP作为底层通讯协议，XML作为数据传送的格式。
SoapClient类可以创建soap数据报文，与wsdl接口进行交互。

[SUCTF 2018]annonymous

我们进行代码审计

1
2
3
4
5
6
7
8
9
10
11
12
13

<?php

$MY = create_function("","die(`cat flag.php`);");
$hash = bin2hex(openssl_random_pseudo_bytes(32));
eval("function SUCTF_$hash(){"
    ."global \$MY;"
    ."\$MY();"
    ."}");
if(isset($_GET['func_name'])){
    $_GET["func_name"]();
    die();
}
show_source(__FILE__);

首先创建了一个匿名函数，会输出flag

接着openssl_random_pseudo_bytes(32)生成一个随机数，然后将其转成了十六进制，将其赋值给$hash

[RootersCTF2019]babyWeb

看页面提示是个sql注入，提示过滤了union、sleep、‘、“、or、-、benchmark

我们先测试字段数，当字段为2时，页面正常回显，为3是则发生报错

1
2

1 order by 2
1 order by 3

[SUCTF 2018]MultiSQL(mysql预处理)

我们打开页面源码，找到登录，注册页面

先进行注册，再登录

[强网杯 2019]Upload

我们先注册登录，到新页面后发现可以上传文件

[GYCTF2020]Easyphp

题目提示留下来后面，我们进行目录扫描，发现了www.zip文件，我们进行下载

下载后发现4个php文件，接下来就是万恶的代码审计了

[HarekazeCTF2019]Avatar Uploader

打开页面，提示是上传，我们先登录看看，我们用admin账号登录

提示我们上传png图片，并且要求少于256kb且尺寸小于256px*256px

我们尝试上传图片

[FireshellCTF2020]Caas（任意文件读取）

打开网站，我们随便输点啥，出现了一个报错

我们把报错放到浏览器里搜索，发现是c语言的编译错误