Web攻防世界(八)

最新推荐文章于 2025-04-20 19:39:05 发布
原创 最新推荐文章于 2025-04-20 19:39:05 发布 · 204 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

CTF-Web

Web攻防世界

前期在bilibili学习Web知识、基本漏洞原理、burp、正则表达式的用法…(菜鸟第八天)

unserialize3

在这里插入图片描述
题目为一段代码,做了挺多题的,对于这种题,上来首先代码审计:
创建了一个xctf类,一个参数为flag,重构方法_wakeup()。对于_wakeup(),其一般在序列化后被调用,所以构造一个.php文件
下面展示一些 代码片

<?php
	class xctf{
	public $flag = '111';
		pubilc function __wakeup(){
		exit('bad requests');
		}
	}
	$a = new xctf();
	echo(serialize($a)); //序列化函数,将一个字符串转变为一个对象
?>

在这里插入图片描述
赋值给code,发现其调用了_wakeup()方法
在这里插入图片描述
查阅方法得到:
wakeup()漏洞就是与整个属性个数值有关:当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过wakeup的执行
所以构造code = O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;},可以跳过_wakeup()方法得到flag。
在这里插入图片描述

NewsCenter

题目显示功能为检索
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
不存在XSS漏洞

判断是否存在注入

在这里插入图片描述
单独添加单引号报错;使用该语句页面正常,存在sql注入

查询表中属性有几列

使用order by语句
在这里插入图片描述
在这里插入图片描述
确定属性列数目为3

查询数据库表名 、属性名

在这里插入图片描述
发现回显2,3,则可以在2,3写上想得到的数据;
在这里插入图片描述
当前数据库为news,用户为user@10.42.163.171
在这里插入图片描述存在information_schema.columns表
在这里插入图片描述
存在表:news、secret_table
news表属性列:
在这里插入图片描述
secret_table表属性列:
在这里插入图片描述
flag存在secret_table表中,属性名有id、fl4g

查看flag

在这里插入图片描述

QCTF{sq1_inJec7ion_ezzz}

总结

通过这道题学习了序列化、反序列化
以下列举一些序列化会用到的方法:

serialize(); //序列化函数,把一个对象转变成一个字符串,并保存对象的值方便传递、使用
unserialize(); //反序列函数,将一个字符串转变为相对应的对象
_construct(); //构造函数,对象创建时自动调用
_destruct(); //析构函数,对象销毁时自动调用
_wakeup(); //使用unserialize()时自动调用
_sleep(); //对象序列化前调用
_toString(); //将一个对象转换成一个字符串使用
Web攻防世界unseping
qq_55038440的博客
09-02 1225
ping($ip):内部调用exec($ip, $result)函数,这是一个 PHP 内置函数,用于执行外部程序或系统命令,带有两个参数,前一个是执行外部程序或系统命令,第二个参数是把执行结果存储,通常该参数是数组。__destruct():对象被销毁时候调用,可以看见这个函数的作用是判断method是否等于ping,等于则调用回调函数。__wakeup():是调用unserialize(base64_decode($ctf))时会调用的函数,作用是遍历数组,调用waf函数过滤非法字符。
攻防世界23-web2-CTFWeb
LH1013886337的博客
10-15 537
【代码】攻防世界23-web2-CTFWeb
攻防世界(web高手进阶区)——1~20题
weixin_43610673的博客
03-29 6996
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
PHP序列化及__wakeup()函数漏洞利用
TenG的博客
12-19 1445
前言 本篇文章讲述php序列化和反序列化的知识,写的内容也是参考了一些大佬的文章再加上自己的理解,同时结合我在做题中遇到的题目来叙述,如有错误的地方欢迎大佬们指正。 正文 序列化:将对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。 反序列化:就是在适当的时候把这个字符串再转化成原来的对象。 序列化中常见的魔法函数: __construct()创建对象时调用 __destruct()销毁对象时调用 __toString()把对象转换为字符串,打印一个对象时被调用 __sleep(
攻防世界web:shrine
2301_82091795的博客
12-12 1165
return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s //最后可以看 到"{{}}"双大括号标志代表是jinja类的模板,下面也有写到。blacklist = ['config', 'self'] //黑名单内有config和self。s = s.replace('(', '').replace(')', '') //这块在检测括号并替换成空格。
web2 攻防世界
weixin_46023655的博客
09-08 360
web2 攻防世界
攻防世界Web-bug
九尾ww的博客
11-17 789
最后构造/index.php?这部分表示有一个动作需要执行,但是具体的操作(?返回首页修改密码,之后以管理员的身份进去,点击manage。抓包的user值就是UID:用户名的md5加密的编码。点击Manage时要求admin用户。利用改包把user改成admin。创建成功,会给一个UID=5。还要把url上的UID改为1。1:admin的md5值为。试一下发现是upload。上传之后修改一下文件类型。存在逻辑漏洞,成功越权。
baby_web攻防世界
2401_88878055的博客
12-12 1309
这篇文章还是是为了帮助一些像我这样的菜鸟找到简单的题解。
攻防世界web新手版)
qq_45593207的博客
04-20 432
xdm我又又又来了,依旧是引导模式下的三道web题。
攻防世界-baby_web
Sa1nZen的博客
04-23 853
攻防世界-baby_web
攻防世界Web新手题 easyphp
qq_52481261的博客
06-16 1007
理解php脚本,学会绕过漏洞函数。
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 586
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解题,内容相比其他大佬的WP会稍微啰嗦一些~
CTF 攻防世界 Web: FlatScience write-up
qq_60256199的博客
12-15 909
CTF 攻防世界 Web: FlatScience
【医学图像处理】基于openslide的SVS切片多尺度分析:病理AI研究中的高分辨率图像处理与批量裁剪技术应用
01-03
内容概要:本文是一份关于使用openslide处理显微镜病理SVS切片的全流程技术教程,涵盖从环境搭建、基础读取与可视化,到进阶裁剪、批量处理以及科研级应用拓展。文章详细介绍了SVS切片的特点和openslide库的功能,提供了Python代码示例,实现切片多层级图像提取、感兴趣区域裁剪、大批量SVS文件自动化处理,并进一步引导读者结合深度学习模型进行病变分割、细胞计数、多尺度分析及交互式可视化报告开发。同时附带常见问题避坑指南,帮助用户应对内存不足、坐标错乱和格式兼容等问题。; 适合人群:计算机或生物医学工程相关专业,正在进行病理图像分析方向毕业设计的学生,具备一定Python编程和图像处理基础的研发人员。; 使用场景及目标:① 掌握openslide对超大SVS切片的高效读取与多层级可视化方法;② 实现病理图像的精准裁剪与批量预处理,为AI模型训练准备数据;③ 构建从全切片到局部细节的多尺度分析流程,提升毕设的技术深度与科研价值。; 阅读建议:建议边实践边学习,配合提供的代码链接动手操作,优先在小样本上验证流程,并结合ImageScope软件进行坐标定位与结果验证,注意处理大文件时的内存优化策略。
update9-20260103.5.211.slice.img.7z.003
01-03
小雉系统分卷源码
QT学习 实例 QLineEdit QLCDNumber
01-03
下载方式:https://pan.quark.cn/s/f4ef8119fda2 通过QT学习实例,可以展示QLineEdit的多样化应用方式,并运用QLCDNumber来以类似液晶显示屏的数字形式呈现数值
半监督和无监督极限学习机(SS-US-ELM)(Matlab代码实现)
01-03
半监督和无监督极限学习机(SS-US-ELM)(Matlab代码实现)内容概要:本文档主要介绍了一种半监督和无监督极限学习机(SS-US-ELM)的Matlab代码实现方法,属于机器学习与深度学习领域的前沿探索内容。文中强调该技术在时序预测、分类识别、回归分析等方面的应用,并指出其适用于缺乏充足标签数据的实际科研场景。资源还涵盖了极限学习机(ELM)系列算法与其他智能优化算法、神经网络模型的结合应用,展示了其在电力系统、负荷预测、电池健康状态评估等多个工程领域的实践价值。此外,文档附带了多个Matlab仿真实例及相关网盘资源链接,便于读者复现和扩展研究。; 适合人群:具备一定Matlab编程基础,从事科研工作或研究生阶段的学习者,尤其适合研究机器学习、电力系统优化、智能算法应用等相关方向的人员。; 使用场景及目标:①用于解决标签数据稀缺情况下的分类与预测问题;②结合智能优化算法提升极限学习机性能;③应用于电力负荷预测、新能源系统调度、电池状态估计等实际工程问题的研究与模型构建。; 阅读建议:建议读者结合提供的Matlab代码实例进行实践操作,优先掌握ELM基本原理后再深入SS-US-ELM的实现逻辑,同时利用网盘资源完成代码复现与参数调优,以达到理论与实践相结合的学习效果。
电机控制基于Simulink的永磁同步电机模型预测控制仿真:FCS-MPCC算法实现与动态性能分析
最新发布
01-03
内容概要:本文详细介绍了一种基于Simulink的表贴式永磁同步电机(SPMSM)有限控制集模型预测电流控制(FCS-MPCC)仿真系统。通过构建PMSM数学模型、坐标变换、MPC控制器、SVPWM调制等模块,实现了对电机定子电流的高精度跟踪控制,具备快速动态响应和低稳态误差的特点。文中提供了完整的仿真建模步骤、关键参数设置、核心MATLAB函数代码及仿真结果分析,涵盖转速、电流、转矩和三相电流波形,验证了MPC控制策略在动态性能、稳态精度和抗负载扰动方面的优越性,并提出了参数自整定、加权代价函数、模型预测转矩控制和弱磁扩速等优化方向。; 适合人群:自动化、电气工程及其相关专业本科生、研究生,以及从事电机控制算法研究与仿真的工程技术人员;具备一定的电机原理、自动控制理论和Simulink仿真基础者更佳; 使用场景及目标:①用于永磁同步电机模型预测控制的教学演示、课程设计或毕业设计项目;②作为电机先进控制算法(如MPC、MPTC)的仿真验证平台;③支撑科研中对控制性能优化(如动态响应、抗干扰能力)的研究需求; 阅读建议:建议读者结合Simulink环境动手搭建模型,深入理解各模块间的信号流向与控制逻辑,重点掌握预测模型构建、代价函数设计与开关状态选择机制,并可通过修改电机参数或控制策略进行拓展实验,以增强实践与创新能力。
ctfweb攻防世界fileinclude
09-26
提供的引用内容中未涉及CTF Web攻防世界中关于文件包含(fileinclude)的相关内容,不过关于CTF Web中文件包含的一般解题思路和技术要点如下: ### 解题思路 - **识别漏洞**:先查看网站页面的URL参数,若有类似 `?...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值