【HUBUCTF 2022 新生赛】checkin

原创 于 2025-03-30 20:35:54 发布 · 277 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #android #开发语言 #网络安全 #NSSCTF #HUBUCTF

题目

<?php
show_source(__FILE__);
$username  = "this_is_secret"; 
$password  = "this_is_not_known_to_you"; 
include("flag.php");//here I changed those two 
$info = isset($_GET['info'])? $_GET['info']: "" ;
$data_unserialize = unserialize($info);
if ($data_unserialize['username']==$username&&$data_unserialize['password']==$password){
    echo $flag;
}else{
    echo "username or password error!";

}

?>

思路

要解决这个问题,我们需要构造一个特殊的序列化数组,利用 PHP 松散类型比较的特性,使得无论$username$password的值如何修改,比较结果都为真。

分析

  1. 代码逻辑:通过反序列化info参数得到一个数组,检查其usernamepassword是否与当前脚本中的变量值相等。

  2. 松散比较(==):PHP 在松散比较时会将不同类型的数据转换后再比较。例如,如果数组中的 usernamepassword 的值是 true,而当前脚本中的password 的值是非空字符串,那么比较也会成立。

最低0.47元/天 解锁文章
XiaoHei_Q
关注
[HUBUCTF 2022 新生]checkin
m0_73612768的博客
12-29 1014
数组序列化;PHP 弱比较绕过;
[NISACTF 2022]checkin
m0_60716947的博客
10-18 1370
010 editor使用
HUBUCTF新生checkin题解:PHP反序列化绕过分析
本文所讨论的“NSS checkin题解”正是围绕这一主题展开,具体出自HUBUCTF 2022新生中的checkin题目。该题目的核心考察点在于**PHP中的松散比较(弱类型比较)机制与对象反序列化过程之间的交互关系**,并要求参...
2022DASCTF X SU 三月春季挑战checkin(栈迁移,ret2dl)
m0_51251108的博客
09-26 516
ret2dl的复习
NSS [HUBUCTF 2022 新生]checkin
Jay17的博客
11-10 1164
NSS [HUBUCTF 2022 新生]checkin
[HUBUCTF 2022 新生]
zhhhb1005的博客
09-25 3720
这里卡在exp怎么写,后来详细了解了一下序列化和反序列化以后,再结合上面的isset( ),知道了username和password要用boolen类型,才写了出来。题目是想让我们做数学题,而且要速度介于1-3s之间,回答20个问题即可给出flag。函数 ,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串。先对代码进行审计,发现isset( )是我们没见过的用法,可以去了解一下。,$_GET['id']是通过get方法传过来的值。如果$_GET['id']没有被设置,则。
NSSCTF-HUBUCTF新生-wp
F1rstb100d
09-21 1794
NSSCTF-HUBUCTF新生-wp
网安练习4
weixin_74347680的博客
07-23 415
从__set反推到__call __set:对不存在或者不可访问的变量进⾏赋值就⾃动调⽤ call:对不存在的⽅法或者不可访问的⽅法进⾏调⽤就⾃动调⽤。这⾥反推到Ilovetxw中的call⽅法,⽽call⽅法⼜可直接反推到TianXiWei中的__wakeup , 然后将 system 改成 ⼤写,绕过WAF就可以了。2.一眼可以看出这是关于php链的,构造php链之后,用了HackerBar,没出来,怎么看都看不出来哪里错了,最后拜读了大佬的wp,发现最后的序列化字符串竟然要进行url编码。
NSSCTF的一部分题的萌新的我的思路:MISC篇(持续更新)
超大青花鱼的博客
11-17 2664
第一次接触NSSCTF是在CTFHub上看到的HNCTF,于是顺藤摸瓜摸到了NSSCTF,于是看到了有题库,于是有了这篇文章,为什么要写这个前言呢,第一是我菜我思路不一定对也不一定好,第二是防剧透免得一上来就正文猝不及防。
nssctf web (3)
qq_61988806的博客
05-04 784
这里我们可以传入username和password的值为布尔值的true那这个查询语句就一定为true先构建数组b:1;b:1;这里代表创建数组里面有两个键值对。
攻防世界-Web_php_include
weixin_45694388的博客
10-20 292
分析: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { //查找“php://“在$page中是否存在,存在则进入循环 $page=str_replace("php://", "", $page); //把$page中的"php://"换成空,而且该函数区分大小写 } include($page);.
ISCC 2022 部分
BvxiE的博客
06-10 1602
这里写自定义目录标题 <?php show_source(__FILE__); $Step1=False; $Step2=False; $info=(array)json_decode(@$_GET['Information']); if(is_array($info)){ var_dump($info); is_numeric(@$info["year"])?die("Sorry~"):NULL; if(@$info["year"]){ ($inf
BUUCTF-web刷题记录-1
qq_45628145的博客
07-08 1031
[GWCTF 2019]我有一个数据库 题目打开是个乱码,在robots.txt里面发现了phpinfo.php 扫目录发现phpmyadmin 访问并不需要账号密码,但是数据库里面也没有什么信息,但是4.8.1版本的phpmyadmin存在远程文件包含漏洞(CVE-2018-12613),通过?target=db_datadict.php?../xxx可以通过目录穿越包含任意文件,猜测flag在flag或flag.txt或flag.php文件里面,然后一级级的试就好了,最后的payload ?targ
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值