Web攻防世界(八)

CTF-Web

Web攻防世界

前期在bilibili学习Web知识、基本漏洞原理、burp、正则表达式的用法…(菜鸟第八天)

unserialize3

在这里插入图片描述
题目为一段代码,做了挺多题的,对于这种题,上来首先代码审计:
创建了一个xctf类,一个参数为flag,重构方法_wakeup()。对于_wakeup(),其一般在序列化后被调用,所以构造一个.php文件
下面展示一些 代码片

<?php
	class xctf{
	public $flag = '111';
		pubilc function __wakeup(){
		exit('bad requests');
		}
	}
	$a = new xctf();
	echo(serialize($a)); //序列化函数,将一个字符串转变为一个对象
?>

在这里插入图片描述
赋值给code,发现其调用了_wakeup()方法
在这里插入图片描述
查阅方法得到:
wakeup()漏洞就是与整个属性个数值有关:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过wakeup的执行
所以构造code = O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;},可以跳过_wakeup()方法得到flag。
在这里插入图片描述

NewsCenter

题目显示功能为检索
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
不存在XSS漏洞

判断是否存在注入

在这里插入图片描述
单独添加单引号报错;使用该语句页面正常,存在sql注入

查询表中属性有几列

使用order by语句
在这里插入图片描述
在这里插入图片描述
确定属性列数目为3

查询数据库表名 、属性名

在这里插入图片描述
发现回显2,3,则可以在2,3写上想得到的数据;
在这里插入图片描述
当前数据库为news,用户为user@10.42.163.171
在这里插入图片描述存在information_schema.columns表
在这里插入图片描述
存在表:news、secret_table
news表属性列:
在这里插入图片描述
secret_table表属性列:
在这里插入图片描述
flag存在secret_table表中,属性名有id、fl4g

查看flag

在这里插入图片描述

QCTF{sq1_inJec7ion_ezzz}

总结

通过这道题学习了序列化、反序列化
以下列举一些序列化会用到的方法:

serialize(); //序列化函数,把一个对象转变成一个字符串,并保存对象的值方便传递、使用
unserialize(); //反序列函数,将一个字符串转变为相对应的对象
_construct(); //构造函数,对象创建时自动调用
_destruct(); //析构函数,对象销毁时自动调用
_wakeup(); //使用unserialize()时自动调用
_sleep(); //对象序列化前调用
_toString(); //将一个对象转换成一个字符串使用
内容概要:本文详细介绍了一种基于Simulink的表贴式永磁同步电机(SPMSM)有限控制集模型预测电流控制(FCS-MPCC)仿真系统。通过构建PMSM数学模型、坐标变换、MPC控制器、SVPWM调制等模块,实现了对电机定子电流的高精度跟踪控制,具备快速动态响应和低稳态误差的特点。文中提供了完整的仿真建模步骤、关键参数设置、核心MATLAB函数代码及仿真结果分析,涵盖转速、电流、转矩和三相电流波形,验证了MPC控制策略在动态性能、稳态精度和抗负载扰动方面的优越性,并提出了参数自整定、加权代价函数、模型预测转矩控制和弱磁扩速等优化方向。; 适合人群:自动化、电气工程及其相关专业本科生、研究生,以及从事电机控制算法研究与仿真的工程技术人员;具备一定的电机原理、自动控制理论和Simulink仿真基础者更佳; 使用场景及目标:①用于永磁同步电机模型预测控制的教学演示、课程设计或毕业设计项目;②作为电机先进控制算法(如MPC、MPTC)的仿真验证平台;③支撑科研中对控制性能优化(如动态响应、抗干扰能力)的研究需求; 阅读建议:建议读者结合Simulink环境动手搭建模型,深入理解各模块间的信号流向与控制逻辑,重点掌握预测模型构建、代价函数设计与开关状态选择机制,并可通过修改电机参数或控制策略进行拓展实验,以增强实践与创新能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值