[2022DASCTF Apr X FATE 防疫挑战赛]web题目复现

最新推荐文章于 2024-11-19 09:51:35 发布
原创 最新推荐文章于 2024-11-19 09:51:35 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全 #开发语言

warmup-php

给了源码:

 <?php
spl_autoload_register(function($class){
   
   
    require("./class/".$class.".php");
});
highlight_file(__FILE__);
error_reporting(0);
$action = $_GET['action'];
$properties = $_POST['properties'];
class Action{
   
   

    public function __construct($action,$properties){
   
   

        $object=new $action();
        foreach($properties as $name=>$value)
            $object->$name=$value;
        $object->run();
    }
}

new Action($action,$properties);
?>

这里创建了一个未定义的类,在实例时会从/class目录下寻找,通过foreach循环对属性进行赋值,最后调用run方法。

附件给出了class目录文件

image-20220424204040869

先看看Base.php

image-20220424204305684

这里evaluateExpression函数中有eval和回调函数,很危险,我们最终目的应该就是调用函数进行命令执行

继续审计,run方法是在ListView中定义:

image-20220424211500114

跟进一下:

image-20220424211610619

preg_replace_callback — 执行一个正则表达式搜索并且使用一个回调进行替换。再看到renderSection

image-20220424211839350

那么调用链很清晰,通过ListView::run->ListView::renderContent->ListView::renderSection我们可以调用TestView类的任意方法,需要注意的是由于正则匹配的模式,我们需要令$this->template = "{TableBody}"才能正确执行。接下来进入TestView类:

image-20220424212547984

这里需要设置$data的值才能进入renderTableRow

image-20220424212849901

该方法中由于$this->rowHtmlOptionsExpression可控,我们可以进入到evaluateExpression方法,这里又回到开头

public function evaluateExpression($_expression_,$_data_=array
最低0.47元/天 解锁文章
DASCTF-三月赛-web复现
weixin_45800126的博客
04-15 1150
title: DASCTF 三月赛 web复现 date: 2021-04-07 15:04:52 tags: DASCTF BestDB 0x01 源码给了查询语句 $sql = "SELECT * FROM users WHERE id = '$query' OR username = \"$query\""; 过滤单引号,但没过滤双引号,所以选择闭合后面的用户名进行union查询 查表名 query=-1"/**/union/**/select/**/group_concat(table_na.
2022DASCTF Apr X FATE 防疫挑战赛 CRYPTO easy_real
Todog的博客
04-23 1119
逆向一道都不会,寄了。只做了密码的签到题 题目描述 import random import hashlib flag = 'xxxxxxxxxxxxxxxxxxxx' key = random.randint(1,10) for i in range(len(flag)): crypto += chr(ord(flag[i])^key) m = crypto的ascii十六进制 e = random.randint(1,100) print(hashlib.md5(e)) p = 6431...
2022DASCTF Apr X FATE 防疫挑战赛web复现
qq_58970968的博客
05-05 335
打开可看到是代码审计,现在的我的水平显然不会做: 所以参考了其他师父的wp;勉勉强强知道点流程,大概就是不断调用各种类中的方法; 首先拿到四个代码,如下: Base.php <?php class Base { public function __get($name) { $getter = 'get' . $name; if (method_exists($this, $getter)) { return $t
[Re]2022DASCTF Apr X FATE 防疫挑战赛
PMR的博客
04-24 889
[Re]2022DASCTF Apr X FATE Crackme
2022DASCTF Apr X FATE 防疫挑战赛 Writeup
末初 · mochu7
04-25 2877
文章目录SimpleFlow熟悉的猫冰墩墩 废物选手的misc做题记录 SimpleFlow 首先tcp.stream eq 50中分析传入的执行命令的变量是$s,也就是参数substr($_POST["g479cf6f058cf8"],2) 找到对应的参数,然后去掉前面两位字符解码即可 cd "/Users/chang/Sites/test";zip -P PaSsZiPWorD flag.zip ../flag.txt;echo [S];pwd;echo [E] 得到压缩包密码:PaSsZi
2022DASCTF Apr X FATE 防疫挑战赛:熟悉的猫
qq_46230755的博客
04-24 1278
很久没更新了,蛮更一下。 附件打开两个文件 kdbx文件的话,是一种windows 的密码文件,可以用KeePass软件开。 但是打开有密码,可以用passwordk kit 直接进行爆破。文件名为len5,所以选的是5位数字,得到密码13152 然后进去里面获取压缩包密码 打开压缩包,发现里面存在一个图片和一个hint hint有一个k,猜测可能是tupper解密。 同时,这个文件存在着零宽,利用网站得到了hint:22*160 网上直接找脚本进行修改,改一下k还有默认参数,得到了两个参数121和
2022DASCTF Apr X FATE 防疫挑战赛
shinygod的博客
05-05 418
warmup-php 先分析一下index.php的内容,创建一个对象,并且循环赋值,然后调用run函数。 <?php spl_autoload_register(function($class){ require("./class/".$class.".php"); }); highlight_file(__FILE__); error_reporting(0); $action = $_GET['action']; $properties = $_POST['properties']; c
2022DASCTF Apr X FATE 防疫挑战赛个人Writeup
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-24 957
这次下午有事,上午做了两道就溜了,简单记录一下。 Crypto easy_real 读题目代码: import random import hashlib flag = 'xxxxxxxxxxxxxxxxxxxx' key = random.randint(1,10) for i in range(len(flag)): crypto += chr(ord(flag[i])^key) m = crypto的ascii十六进制 e = random.randint(1,100) print(hashlib
2022DASCTF Apr X FATE 防疫挑战赛WP
LaniakeaHarry的博客
04-24 3870
NEFU-NSILIB下Maple战队分队于4月23日10:00 - 18:00所产WriteUp.
[MISC]2022DASCTF Apr X FATE 防疫挑战赛
RookieMOR的博客
05-06 1666
1.SimpleFlow; 2.熟悉的猫; 3.冰墩墩; 1.SimpleFlow: 下载得到SimpleFlow的压缩包,解压得到SimpleFlow.pcapng,流量分析题目。查找 flag. ,可以知道一共有四个flag.txt文件,一个flag.zip文件。用kali的foremost指令可以分离出flag.zip文件,发现flag.zip需要密码。 再追踪每个flag.txt。 发现蚁剑流量,一个一个base64解码, 在其中一个txt文件中得到: Y2QgIi9Vc2Vy.
2022DASCTF Apr X FATE 防疫挑战赛 warmup-php
weixin_43610673的博客
04-24 2510
主页代码逻辑就是自动加载class下类文件,然后动态调用一个类,并设置成员变量。最后调用类的run()方法。 看uml类图其实就大致有数该实例化哪个类了,TestView 看这几个类文件的内容,很明显的页面模板生成代码,感觉是根据YII2框架的模板渲染提取的主要逻辑 先找漏洞点,在Base类中 再去找调用链,搜索run()方法,在ListView类中 接着跟到renderContent,会去调用类中的renderSection方法,$this->template需为{test}形式,才会被正则
easy_real复现
qq_61774705的博客
04-30 397
题目源码: import random import hashlib flag = 'xxxxxxxxxxxxxxxxxxxx' key = random.randint(1,10) for i in range(len(flag)): crypto += chr(ord(flag[i])^key) m = crypto的ascii十六进制 e = random.randint(1,100) print(hashlib.md5(e)) p = 64310413306776406422334034...
Web2022DASCTF Apr X FATE 防疫挑战赛 题解(全)
uuzeray的博客
04-16 1031
spl_autoload_register函数实现了当程序遇到调用没有定义过的函数时,会去找./class/函数名.php路径下的php文件,并把它包含在程序中。于是退一步,用同样的方式去读/var/www/html目录下的upload.php和edit.php。尝试去读/proc/1/environ和/flag均响应403,显然权限不够。访问/uploads/head.png,成功读到/etc/passwd。建立了链接,同时flag也没有被覆盖,然后访问。监听,反弹shell,拿flag。
Java安全(十四) CTF-Java题目复现
WDWAGAAFGAGDADSA的博客
05-04 2850
最近复现学习的java题目
CTF-web题 网页源代码搜索
2302_80276789的博客
07-22 778
打开网页源代码,会发现第一眼看不到有用的信息,但是会发现这个网页源代码很长,则代表底下也有信息来让我们得知。我们可以在查看网页源代码的时候按下ctrl+f进行搜索,就可以找到flag。打开题目后的页面如上所示。翻到最底下会看到以下注释。让那后就得到了flag。
2022DASCTF Apr X FATE 防疫挑战赛复现
m0_62129839的博客
05-22 558
misc 第二题: wireshark打开直接搜字符串flag,发现4个字段含有flag,其中一个发现是zip文件,想把它提取出来, 将他数据导入一个新的zip文件,打开 在50段找到密码加密字段,找好格式用base64解码,得到密码,解开得到flagPaSsZiPWorD 第三题熟悉的猫: 被卡住了,下载好了keepass,可是解码工具却一直下不好,下好了也用不上。暂时搁置。 ...
东南大学CTFFate!!!
何彬的博客
05-21 1483
题目: 附件地址: http://pan.baidu.com/s/1hqncXrY 解压,得到一张图片 再解压吧,又得到一张图片 接下来就是寻找这句话了,打开好搜识图 找到了 DO YOU BELIEVE IN FATE, NEO? 注意,逗号后面还有个空格别忘了,提交吧!
贷款业务——LPR、APR、IRR
热门推荐
longool的博客
06-11 1万+
LPR、APR 和 IRR 是三个不同的金融术语,LPR 是一种市场利率指标,IRR 是衡量投资回报率的指标,APR 是表示贷款或信用卡的实际年化利率。
信贷业务中常用的利息解说
Mikefei007的博客
11-19 3992
等额本息是目前市场上常见的金融产品,特别是房地产火爆的时候,全面贷款买房,大部分使用的都是等额本息,少部分用的是等额本金,其中等额本息的计算方式就是每个月的本金+利息一样,随着时间的推移,月还款本金逐渐增加,本金逐渐减少。等额本金是指每个月还的本金相同,利息逐渐减少,每月还款本金 = 借款本金/期限,每月还款利息=剩余在贷*IRR月息,每月还款总额 = 每月还款本金 + 每月还款利息。4.1) rate公式,即Rate(总期限,月付款,-1)*12 = rate(12,(1+15%)/12,-1)*12。
[DASCTF Apr.2023 X SU战队2023开局之战]【中等】7里香
最新发布
06-10
### DASCTF 2023 SU战队 '7里香' 解题思路 根据已知信息,DASCTF Apr.2023赛事中SU战队的题目'7里香'可能涉及文件头补全、EXIF信息提取以及密码解密等操作。以下是可能的解题思路: #### 文件头补全 题目要求补全`jpg`文件头,并添加三个字节`FF D8 FF`作为文件头[^1]。这表明需要将给定的数据转换为合法的JPEG文件格式。JPEG文件的标准文件头为`FF D8 FF`,因此可以通过以下步骤生成图片文件: ```python # 将数据写入文件并补全文件头 with open("output.jpg", "wb") as f: f.write(bytes.fromhex("FFD8FF")) # 补全文件头 f.write(b"your_data_here") # 替换为实际数据 ``` #### EXIF信息提取 通过补全文件头后生成的图片文件,可以使用工具或代码提取其EXIF信息。EXIF信息中可能存在提示`OurSecret`及密码。以下是Python代码示例,用于提取EXIF信息: ```python from PIL import Image from PIL.ExifTags import TAGS def extract_exif(image_path): image = Image.open(image_path) exif_data = image._getexif() if exif_data: for tag_id, value in exif_data.items(): tag = TAGS.get(tag_id, tag_id) print(f"{tag}: {value}") extract_exif("output.jpg") ``` 上述代码会输出图片的EXIF信息,从中可以找到提示`OurSecret`及密码。 #### 密码解密 根据EXIF中的提示和密码,可以直接解密得到最终的flag。假设密码为`password`,则解密过程可能如下: ```python import hashlib # 使用密码计算MD5值 password = "password" flag = hashlib.md5(password.encode()).hexdigest() print(f"DASCTF{{{flag}}}") ``` #### 最终Flag 根据上述步骤,最终的flag为`DASCTF{426cb864312d5e30e3eef2950ea4826c}`[^1]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Snakin_ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值