红明谷2022 web Fan website

原创 已于 2022-03-26 08:17:08 修改 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #Web #phar反序列化

于 2022-03-26 00:03:28 首次发布
本文深入分析了红明谷爱好数字化平台中存在的安全漏洞,特别是源码泄露导致的phar反序列化攻击途径。通过具体代码示例展示了如何利用这些漏洞获取敏感信息。

红明谷2022 web Fan website

文章目录

源码泄露

www.zip,查看路由

在composer.json中查看版本号,是2.11,存在已知的链子

在这里插入图片描述

这个框架的路由一般在/module/Application/config/module.config.php

在这里插入图片描述

在本题目中,/module目录下有两个文件夹,一个是Application,一个是Album

查看/module/src/Controller/AlbumController.php

<?php
namespace Album\Controller;

use Album\Model\AlbumTable;
use Laminas\Mvc\Controller\AbstractActionController;
use Laminas\View\Model\ViewModel;
use Album\Form\AlbumForm;
use Album\Form\UploadForm;
use Album\Model\Album;

class AlbumController extends AbstractActionController
{
   
   
    // Add this property:
    private $table;
    private $white_list;

    public function __construct(AlbumTable $table){
   
   
        $this->table = $table;
        //白名单设置
        $this->white_list = array('.jpg','.jpeg','.png');
    }
    //默认主页
    public function indexAction()
    {
   
   
        return new ViewModel([
            'albums' => $this->table->fetchAll(),
        ]);
    }
    //添加信息
    public function addAction()
    {
   
   
        $form = new AlbumForm();
        $form->get('submit')->setValue('Add');

        $request = $this->getRequest();

        if (! $request->isPost()) {
   
   
            return ['form' => $form];
        }

        $album = new Album();
        $form->setInputFilter($album->getInputFilter());
        $form->setData($request->getPost());

        if (! $form->isValid()) {
   
   
            return ['form' => $form];
        }

        $album->exchangeArray($form->getData());
        $this->table->saveAlbum($album);<
最低0.47元/天 解锁文章
明谷2022 web Smarty Calculator
Sk1y的博客
03-28 2076
Smarty Calculator 文章目录Smarty Calculator参考链接 www.zip,源码泄露,分析index.php <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Smarty calculator</title> </head> <body background="img/1.jpg"&g
[HMGCTF2022]Fan Website
qq_41513009的博客
05-12 318
打开README.md发现这是一个Laminas项目,依照官方教程:https://docs.laminas.dev/tutorials/,找到新创建的应用为./module/Album,其中配置文件为./module/Album/config/module.config.php,包含路由映射和控制器等信息。控制器文件为./module/Album/src/Controller/AlbumController.php。将shell.phar重命名为test.jpg并上传,得到保存的文件路径。
2022明谷web
羽的博客
03-24 2006
Fan website 题目给了提示,和laminas有关。 扫描目录得到源码。 审计代码发现题目有个album路由,并且控制器只有一个/module/Album/src/Controller/AlbumController.php 里面包含几个处理函数,可以上传文件,删除文件。 但是上传文件过滤是白名单所以不是很好绕过。 并且内容里面不能有<? HALT_COMPILER 这就有点此地无银三百两了,无缘无故为啥过滤和phar有关的HALT_COMPILER。 上网搜这个组件的漏洞发现了一个反序
[2022明谷杯]web题目复现
cosmoslin的博客
04-02 1460
Fan website 存在源码泄露,www.zip 审计代码,发现一个album路由,且有一个控制器module/Album/src/Controller/AlbumController.php,控制器能实现上传,删除等操作。 在上传部分可以看到过滤了 preg_match("/<\?|php|HALT\_COMPILER/i", $cont ) 从这里猜测应该是phar反序列化,那么我们还需要一个触发点,在文件删除操作调用了unlink函数 接下来就是找链子,由于提示了laminas组件,
2022明谷-部分Crypto
mxx307的博客
03-24 816
2022明谷杯技能赛初赛CryptoWp
[HMGCTF2022]wp
Huamang的博客
03-24 4341
WEB Fan website 首先是一个www.zip的源码泄露,是laminas框架 mvc的框架首先就是看路由 在\module\Album\src\Controller\AlbumController.php里面有功能点 <?php namespace Album\Controller; use Album\Model\AlbumTable; use Laminas\Mvc\Controller\AbstractActionController; use Laminas\View\Mode
[网鼎杯 2022 玄武组]misc999 AND [明谷CTF 2022]MissingFile AND [NSSRound#4 SWPU]Knight‘s Tour!
weixin_52365980的博客
06-12 749
1.打开文件一眼换表2.查看表类型为A-Z a-z 0-9判断为base62换表,脚本如下得到flag。
2023明谷杯部分WP
就这样吧
04-21 1472
2023明谷杯部分WP
[明谷CTF 2021]JavaWeb
m0_62146983的博客
01-04 891
从返回的 Whitelabel Error Page 可以看出,这是一个基于 Spring Boot 的应用程序,默认的错误页面提示了一个 JSON 解析错误,用的是jackson框架。上过网的都知道JdbcSetImple链,包括CC链,ClassPathXmlApplicationContext链都打不通。用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar起恶意服务。我们想访问/json就需要绕过,上过网的都知道有cve,这里我用下面的这个cve绕过。
[明谷CTF 2021]JavaWeb buu刷题记录
weixin_51458899的博客
04-08 2076
映入眼帘的报错,然后搜一下知道是spring的洞 有个登录,然后提示json,又看到cookie cve-2020-11989 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) - 腾讯安全玄武实验室 (tencent.com) Apache Shiro权限绕过漏洞分析(CVE-2020-11989) (qq.com) 参考这两篇,得出两种攻击方式 payload1: 双编码绕过 / -> %2f ->%25%32%66 payload2: 分号 使用payl
202明谷
A10ng_的博客
03-23 3831
WEB Fan website 根据题目描述,发现这是一个zf框架,网上有很多链子,但是需要一个入口点,在首页没有发现 啥有用的玩意儿。 扫描目录,得到源码,www.zip。 下载审计,发现这是一个mvc框架,个人感觉路由比较恶心。 根据路由进入目录,发现有几个功能点。 直接放图吧。。 分别查看具体方法的代码。在imgdelete方法这里发现unlink。这个函数可以触发反序列化,但是需要上传phar。 public function imgdeleteAction() { $
2022-03-22
m0_57291352的博客
03-23 3122
easy_ya 来源:2022明谷杯 from Crypto.Util.number import * import os from flag import flag def gen(): e = 3 while True: try: p = getPrime(512) q = getPrime(512) n = p*q phi = (p-1)*(q-1)
[*CTF2022]web题目复现及wp
cosmoslin的博客
04-21 2666
WEB oh-my-grafana 搜一下相关漏洞,CVE-2021-43798 尝试读取文件 /public/plugins/alertlist/../../../../../../../../var/lib/grafana/grafana.db /public/plugins/alertlist/../../../../../../../../etc/grafana/grafana.ini # disable creation of admin user on first start of graf
参数辨识基于 PMU 的负荷模型参数辨识研究(Matlab代码实现)
最新发布
12-30
【参数辨识】基于 PMU 的负荷模型参数辨识研究(Matlab代码实现)内容概要:本文围绕基于PMU(相量测量单元)的负荷模型参数辨识展开研究,利用Matlab代码实现相关算法,旨在通过实际测量数据对电力系统中的负荷模型进行精确建模与参数估计。文中介绍了PMU在电力系统动态监测中的关键作用,结合现代优化算法或辨识方法,对负荷特性进行建模分析,提升电力系统仿真、稳定分析与控制策略设计的准确性。研究重点包括负荷模型的选择、参数辨识的数学建模、目标函数设计及求解算法实现,并通过仿真验证方法的有效性与实用性。; 适合人群:具备电力系统基础知识和一定Matlab编程能力的高校研究生、科研人员及从事电力系统建模仿真工作的工程技术人员。; 使用场景及目标:①用于电力系统动态仿真中负荷模型的精细化建模;②提升状态估计、稳定性分析与调度控制的精度;③支持智能电网环境下基于实测数据的负荷特性分析与模型更新。; 阅读建议:建议读者结合Matlab代码与电力系统相关理论同步学习,重点关注参数辨识的建模思路与优化算法实现过程,可通过修改模型结构或输入数据进行拓展实验,加深对负荷建模与系统辨识的理解。
ibz-ai是一个专注于构建和部署智能体系统的开源项目它通过集成先进的自然语言处理与机器学习框架实现多模态交互与自动化任务执行旨在为开发者提供一套完整且易于扩展的AI智能体解.zip
12-30
ibz-ai是一个专注于构建和部署智能体系统的开源项目它通过集成先进的自然语言处理与机器学习框架实现多模态交互与自动化任务执行旨在为开发者提供一套完整且易于扩展的AI智能体解.zip
CARROTLIKE_springboot_donation_salary_workload_25044_1767078800906.zip
12-30
CARROTLIKE_springboot_donation_salary_workload_25044_1767078800906.zip
基于原生JavaScript构建的移动端音乐播放应用项目专注于实现流畅的用户交互体验与高性能前端技术实践_移动端音乐播放器无缝滑屏交互橡皮筋效果即点即停功能响应式布局适配.zip
12-30
基于原生JavaScript构建的移动端音乐播放应用项目专注于实现流畅的用户交互体验与高性能前端技术实践_移动端音乐播放器无缝滑屏交互橡皮筋效果即点即停功能响应式布局适配.zip
OpenAI_Agents_SDK_中文文档项目是一个全面翻译和本地化OpenAI官方多智能体工作流构建框架技术文档的中文资源库旨在为中国开发者提供清晰易懂的教程指南和API参考.zip
12-30
OpenAI_Agents_SDK_中文文档项目是一个全面翻译和本地化OpenAI官方多智能体工作流构建框架技术文档的中文资源库旨在为中国开发者提供清晰易懂的教程指南和API参考.zip
CZDX-WX_ai-interview-coach-backend_22888_1767075451950.zip
12-30
CZDX-WX_ai-interview-coach-backend_22888_1767075451950.zip
分布鲁棒数据驱动的多离散场景电热综合能源系统分布鲁棒优化算法研究(Matlab代码实现)
12-30
【分布鲁棒】数据驱动的多离散场景电热综合能源系统分布鲁棒优化算法研究(Matlab代码实现)内容概要:本文研究了一种数据驱动的多离散场景下电热综合能源系统的分布鲁棒优化算法,旨在应对系统中可再生能源出力、负荷需求等不确定性因素带来的挑战。通过构建基于历史数据生成的多离散场景集,并引入分布鲁棒优化方法,在考虑概率分布模糊集的基础上,提升优化模型在不确定环境下的适应性和鲁棒性。文中详细阐述了模型构建过程,包括不确定性建模、场景生成与削减、两阶段鲁棒优化框架设计以及求解算法实现,并结合Matlab代码进行仿真验证,展示了该方法在提高系统经济性与运行可靠方面的有效性。; 适合人群:具备一定电力系统、优化理论及Matlab编程基础的研究生、科研人员及从事综合能源系统规划与运行的工程技术人员。; 使用场景及目标:①用于电热综合能源系统的日前调度与运行优化;②解决含高比例可再生能源接入下的不确定性优化问题;③为相关领域科研提供分布鲁棒优化建模与代码实现参考; 阅读建议:建议读者结合文中提供的Matlab代码逐模块学习,重点关注场景生成、模糊集构造与两阶段优化求解过程,同时推荐参考文中提及的YALMIP工具包以提升建模效率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值