[CISCN2021] 初赛 easy_source

最新推荐文章于 2024-12-11 12:27:11 发布
最新推荐文章于 2024-12-11 12:27:11 发布
阅读量569 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: writeup 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fightte/article/details/117117481
这篇博客回顾了一次国赛中的编程挑战,重点涉及PHP的反射类和源码备份文件的解析。作者通过尝试不同的文件扩展名,最终发现需要使用.index.php.swo来获取隐藏信息。博客介绍了如何利用ReflectionClass来读取类的注释,特别是针对User类,并构造了payload来获取flag所在的函数注释。此外,还提到了通过遍历参数来猜测函数位置,并建议学习CTFshow和PHP反射机制的相关知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[CISCN2021] 初赛 easy_source

在这里插入图片描述
国赛,很有经历和意义,希望继续挑战
国赛和大家做的一道题,国赛比较难,只有现在有时间回过去看看:
在这里插入图片描述
进去后,界面大概如上图,
在这里插入图片描述
提示如上图:

猜测备份文件,实际上当时没扫描出来,试了.svn .swp .swo等,后来别个提示才发现:

实际上前面要加一个点,也就是.index.php.swo
在这里插入图片描述
在这里插入图片描述
现在看来应该去考虑php的原生类反序列化,是一个典型题目:

使用[反射类]new ReflectionClass("类名"),获得这个类的信息

参考:https://r0yanx.com/2020/10/28/fslh-writeup/

和:CTFshow100:
在这里插入图片描述
详情参考php的反射机制:
在这里插入图片描述
据题目提示,猜测flag在注释中,也就是所谓的看不到的地方。

直接用php内置类中的ReflectionClass读取User类中的信息:

利用该类返回,flag所在的函数的注释。

构造payload:

?rc=ReflectionMethod&ra=User&rb=a&rd=getDocComment

在这里插入图片描述
这样的话就相当于,(reflectionMethod(User,a) ->getDocConmment())

反射其注释

不知道在哪个函数里,所以就更改a,b,c进行抓包,猜测:

然后搞定:
在这里插入图片描述
建议看看CTFshow或者了解php的原生类导致的漏洞.

[CISCN2021]初赛
Huamang的博客
05-16 2107
easy_sql 无列名和报错注入 uname=123&passwd=123') AND EXTRACTVALUE(1,CONCAT(0x5e,(select * from (select * from flag as a join flag as b using(no,id))x)))--+ 出了字段名1d004bae-a9e9-4f4e-8af1-c9518d464307 uname=qwe&passwd=') AND EXTRACTVALUE(1,CONCAT(0x5e,(sele
2021国赛CISCN 初赛 部分RE writeup
weixin_45803474的博客
09-14 478
glass 题目名称:glass 题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}" 首先查看apk 界面如下 用AndroidKiller打开,反编译成java源码 这里只是声明了一下checkflag函数 要去native-lib里找 分析\glass\Project\lib\armeabi-v7a中的libnative-lib.so IDA打开 怀疑是RC4加密 参考 https://www.cnblogs.com/SunsetR/p/12247041.html
第14届(2021)CISCN初赛WP(1)——easy_source
InterplanetaryW的博客
06-15 424
easy_source WriteUp 题目打开没发现啥,就先看看index.php,还是没有什么变化。这时候想起来前段时间遇到过考敏感文件的。有三种都来试试: robots.txt gedit备份文件,格式为filename~,比如index.php~ vim备份文件,格式为.filename.swp 或者 *.swo 然后发现备份文件/.index.php.swo可行 发现了GET传参的要求,构造payload: ?rc=ReflectionMethod&ra=User&rb=q
2021 ciscn-pwn 初赛
csdn546229768的博客
06-05 762
2021全国大学生信息安全竞赛-pwny_init 分析 mainreadwrite这个程序其实就是两个核心函数,和名字一样,因为操作的fd指针是个随机参数文件,我们通过修改fd指针为0,也就是控制台就可以实现任意读写了,那么程序就简单了很简单我们看这个这里组的偏移是由我们决定的且没有大小限制(是int64类型的变量)。ok看看bss段qword_202060和随机函数的fd指针只相差0x100偏移,那么就可以间接的控制fd为0了,具体利用如下: 这里就可以将fd置为0,我也是gdb调试调试着就发现的,仔细
CISCN2021_华初赛_记录
ScyLamb的博客
05-16 1339
easy_sql hint:一个简单的sql注入题目 打开一个登录框,随便测试下,发现报错了 直接报错注入Payload打一波 失败,回显no,开始跑字典 过滤了 column和可以获取表名的表 如: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pQ9yJBow-1621160008407)(image/国赛.image/image-20210515151503088.png)] 尝试盲猜表名【后面发现sqlmap爆破表名也可以跑出来】 最后成功两个 users,fla
2021ciscn初赛web部分简单wp
weixin_45805993的博客
05-24 574
0x00. 简单的题不想写wp,难的题写不出来……这篇博客应该会比较水,不喜勿喷 0x01.easy_source Payload http://xxxxxxxxxx/index.php?rc=splFileobject&ra=.index.php.swo&ra=php://filter/read=convert.base64-encode/resource=index.php&rb=rb&rd=fgets 挺简单的,不细说了 用php原生类splFileObject,用ge
BUUCTF WEB(12月刷题~)
A_dmin的博客
01-21 2234
BUUCTF WEB [RoarCTF 2019]Easy Java BUUCTF WEB [0CTF 2016]piapiapia BUUCTF WEB [CISCN2019 华北赛区 Day1 Web1]Dropbox BUUCTF WEB [CISCN2019 华北赛区 Day1 Web2]ikun BUUCTF WEB [BUUCTF 2018]Online Tool BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei BUUCTF WEB shrine
BUUCTF-刷题记录-4
qq_45628145的博客
09-29 914
WEB [CISCN 2019 初赛]Love Math 这题主要是通过给的那些函数来进行一个RCE,其中值得注意的就是进制转换函数base_convert()、dechex()了,我们的主要目的是造出来一个_GET,然后再通过这个来传入参数,进行RCE。而通过base_convert()函数可以进行任意进制间的一个转换,也就是可以构造出来任意的字符串,这里可以先通过一个base_convert()函数造出来一个hex2bin,然后通过dechex()函数把十进制转换成16进制,然后通过hex2bin()这
python原型链污染
qq_66013948的博客
07-21 2094
​ python 中的原型链污染是指通过修改对象原型链中的属性,对程序的行为产生以外影响或利用漏洞进行攻击的一种技术。​ 在 Python中,对象的属性和方法可以通过原型链继承来获取。每个对象都有一个原型,原型上定义了对象可以访问的属性和方法。当对象访问属性或方法时,会先在自身查找,如果找不到就会去原型链上的上级对象中查找,原型链污染攻击的思路是通过修改对象原型链中的属性,使得程序在访问属性或方法时得到不符合预期的结果。常见的原型链污染攻击包括修改内置对象的原型、修改全局对象的原型等。
第十七届全国大学生信息安全竞赛创新实践能力赛初赛CISCN-2024部分WP)
Welcome To Myon'Blog !
05-20 3667
给的 e 其实就是 d,只是结果是移位后的输出,n 很大无法分解,但 kk 与 rr 很小,由 rr= e//n 即可推出 rr 和 kk,又由 e + x + kk*p + rr*((p+1)* (q+1))+ 1 = 65537,将 × 设为 0 和 2^200 然后联立求解一元二次方程,就能求出 p, q 的上下界,这样就有p 和q 的高位,枚举未知位尝试coppersmith 直到分解出结果,最后代入求 e 和 d,进而求得flag。
2021-CISCN-初赛 总结
Chmaz的博客
05-21 1153
第一次打ctf比赛,之前也没怎么做过题,果然被虐惨了,全队一个题也没做出来. 选择 几乎都看不懂,目前大一,专业知识几乎还未涉猎,还好是开卷,拿了625分. 杂项 Running_pixel 题目给了一个gif图 比赛时候想了很久,唯一能着手的点就是发现,gif每10帧图片会变色,但是就此思路就断了,怎么处理也没有什么思路. 其实当时一度离正确思路非常近, 当时我在第十帧经过处理后发现一个奇妙的点点.但是当时并没有多想. 结果正确思路就是把每十帧的图片对比每位像素,合在一张图上得到这样的图片,按顺序.
CISCN2021初赛WriteUp
Hellsegamosken
05-19 1182
第一次打 ctf,啥也没学,赛前一道题没做过,了解了下 IDA 的使用就上了。 glass 200 分 reverse,安卓逆向,.apk 改 .zip 解压,classes.dex 转 classes.jar 后打开,找到 MainActivity 开始读代码。 发现调用了 public native boolean checkFlag(String paramString); 这样一个函数,但这个函数并没有写出来。搜了一下 native 关键字,发现是用来调用本地 C 代码的。然后在 glass\li
2022 CISCN初赛 Satool
weixin_46483787的博客
06-09 743
2022年国赛初赛的一道高分pwn题,之前没有接触过LLVM PASS类的pwn题,正好入个门
【Web】CISCN 2024初赛 题解(全)
最新发布
web15117360223的博客
12-11 1046
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
[CISCN 2019 初赛]Love Math
devilare的博客
07-25 668
[CISCN 2019 初赛]Love Math 刷题刷题,一上来就是代码审计看看,代码讲的意思是传入一个参数c长度不能大于等于80,然后有黑名单字符过滤,有白名单函数过滤,随便传一下他的例子en…它能够计算执行,那我们要读取flag就应该可以,补充一个概念:php中可以把函数名通过字符串的方式传递给一个变量,然后通过此变量动态调用函数比如下面的代码会执行 system(‘ls’); $a='system'; $a('ls'); 我们构造$_GET[]然后再传入想用的exp,但是一些符号的过滤使得我们的构
CISCN2022全国初赛题解WriteUp-MapleLeaves
Do1phln的博客
06-04 3867
Do1phln b477ery sfc9982 0HBthinkphp 6.0.12lts 存在反序列化漏洞 https://www.freebuf.com/vuls/321546.html 扫描可知 www.zip 存在源码泄露,下载后可知存在反序列化路由 online_crt c_rehash 存在漏洞 https://www.secrss.com/articles/42602 CVE-2022-1292 先通过 /getcrt 获取文件名 再通过 /proxy 访问 go 服务更改文件名为命令 最
第十三届全国大学生信息安全竞赛 2020CISCN 线上初赛Writeup
末初 · mochu7
09-06 5972
第十三届全国大学生信息安全竞赛
[ciscn 2019 初赛]love math
03-16
好的,以下是回复: 这道题目需要我们求出一个数列中所有数的最大公约数。我们可以使用欧几里得算法来求解。具体来说,我们可以用辗转相除的方法,不断将两个数中较大的数除以较小的数,直到两个数相等为止,此时的数即为它们的最大公约数。我们可以用一个循环来实现这个过程,不断更新两个数的值,直到它们相等为止。最后得到的数即为所求的最大公约数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F1gh4

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值