[复现]-2021强网杯 [强网先锋]赌徒

最新推荐文章于 2023-03-12 15:31:37 发布
原创 最新推荐文章于 2023-03-12 15:31:37 发布
· 645 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细复现了2021强网杯赌徒挑战,涉及PHP反序列化漏洞。通过创建flag文件并构造特定的GET参数,利用序列化和反序列化机制,最终获取到flag的Base64编码并解码得到flag{35-44c7-850e-131e10c9a6ud}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[复现]-2021强网杯 [强网先锋]赌徒

主要过程

首先我是centos7 php 。然后vim /flag根目录创建flag
flag{35-44c7-850e-131e10c9a6ud} 我省略了zip.www扫描源码。

1、 在根目录下建立flag文件(这个文件在正式做题中我们是见不到的,实际上是需要我们通过解题找到这个文件的)

vim /flag输入flag:

flag{70702196032-ec35-44c7-850e-131e10c9a6ud}

保存退出

2、 在网站目录建立test.php, 将以下代码放入其中。(注意这个文件在正式考试中我们是见不到的,我们只能在浏览器中看到html代码而不是php代码。)

<meta charset="utf-8">

<?php

//hint is in hint.php

error_reporting(1);

class Start

{
   

public $name='guest';

public $flag='syst3m("cat 127.0.0.1/etc/hint");';

public function __construct(){
   

echo "I think you need /etc/hint . Before this you need to see the source code";

}

public function _sayhello(){
   

echo $this->name;

return 'ok';

}

public function __wakeup(){
   

echo "hi";

$this->_sayhello();

}

public function __get($cc){
   

echo "give you flag : ".$this->flag;

return ;

}
最低0.47元/天 解锁文章
强网2021 [强网先锋]赌徒
weixin_45805993的博客
09-14 507
0x00 前言 当时打比赛的时候因为队里的web师傅tql(r2 yyds),就一直在做misc,web就做了一道强网先锋,现在回来复现一下,不过buu的上的题不全,也没得办法 0x01 [强网先锋]赌徒 正好还留着有源码,先贴一波 <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='sy
2021强网拟态复现
qq_46441427的博客
10-30 740
sonic checksec一下 发现开了PIE和NX还有relro,这里比赛的时候本来想打ret2csu的。。好像是这个名字。。忘了 程序打印出了main的地址,开PIE后三位不变,所以打印出main地址后直接取除了后三位的其他位,在ida找后三位地址加上就行,然后就可以栈溢出getshell from pwn import * #r=remote('123.60.63.90',6890) r = process('./sonic') context(arch='amd64', os='linux')
2021强网 Web赌徒 WP
E1even的博客
06-15 593
文章目录源代码:分析__invoke__get_tostringEXP调用流程:总结 源代码: <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function __construc
强网2021 misc 复现
GrapeSour的博客
07-03 1213
强网BlueTeaming、ISO1995、CipherMan、ExtremelySlow、EzTime的复现 (纯萌新学步) 可以参考mumuzi大佬的wp https://blog.youkuaiyun.com/qq_42880719/article/details/117968361 BlueTeaming 审题 Powershell scripts were executed by malicious programs. What is the registry key that contained th
2021-07-22ctf2021强网wp赌徒反序列化
qq_45290991的博客
07-22 820
文章目录 源代码:分析__invoke__get_tostring EXP调用流程:总结 源代码: <meta charset="utf-8"> <?php //hint is in hint.php error_repo...
2021强网-强网先锋-赌徒-WP
weixin_44499757的博客
06-15 703
1、打开页显示如下: 2、进行目录扫描,发现www.zip文件。 3、进行源代码审计 <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function __construct.
2021 强网 [强网先锋] no_output
yongbaoii的博客
06-23 612
保护 你的输入会跟打开的文件里面的字符串进行比较,比较成功才会进入下一步。 但是我们发现上面用了一个strcpy函数,这个函数会用’\x00’结尾,我们可以再上面让dest的后面一个字节为’\x00’,那个地方刚好是文件符的位置,就可以绕开比较。 绕开比较进入函数之后是一个signal,必须触发这个signal8才能进入最后的函数。 signal8是浮点例外。在发生致命的算术运算错误时发出. 不仅包括浮点运算错误, 还包括溢出及除数为0等其它所有的算术的错误。 不能除0,就构造溢出。 用-214748
强网2021线上赛习得
Wawyw's Blog
06-18 779
0x00 前言 强网的题目质量就是高,奈何没几个我会做的????(还是太菜) 以下对从这次比赛所学习到的干货(主要是web方面)进行记录。 0x01 pop_master index.php 代码 <?php include "class.php"; //class.php.txt highlight_file(__FILE__); $a = $_GET['pop']; $b = $_GET['argv']; $class = unserialize($a); $class->NGPaqV($
2022强网WP
CK_0ff的博客
08-08 3155
2022强网WP
[强网2022]WP-UM
Landasika的博客
08-02 741
考点WordPressUserMetaLitePro2.4.3Path遍历漏洞CVE-2022-0779。
强网2022 web
Blazing-Angel的博客
08-17 866
强网2022web
2022强网re——find_basic
yidalipao1的博客
08-23 1651
2022QWB re
强网2022 pwn 赛题解析——UserManager
CoLin的pwn小屋
03-12 1055
强网 musl libc pwn——UserManager解析
强网2022 pwn 赛题解析——house_of_cat
CoLin的pwn小屋
08-04 3476
强网2022 pwn 赛题分析——house_of_cat
强网2022 pwn 赛题解析——yakacmp
CoLin的pwn小屋
08-07 1131
强网2022 pwn 赛题解析——yakacmp
2021强网 ezmath
u010883831的博客
06-15 886
2021强网 reverse ezmath 奇怪的思路,但也算是出了flag。 bdl_4020是一个double数组,内容是19个小数。 sub_13F3函数如图: v3的初值是0.2021,但是在运行过程中修改成了0.000483 v3是一个递推的关系,递推公式是an+1=e−n×ana_{n+1}=e-n\times a_nan+1​=e−n×an​ 用python简单的打一个表,可以发现v3初值无论为多少,经过80次左右的循环后,都会在正负无穷之间跳跃。 >>> v3 = [
2020强网-强网先锋-bank
菜鸟之路
08-25 1160
2020强网-强网先锋-bank bank这题首先需要nc一个ip地址,发现发现返回 sha256(XXX+yhB1iPWH3ENjHhf12) == 05401c749eee0ccb5a9cfb96eae3d8909a489113066f3a0f185580ac60a18403 Give me xxx: #填对以后要填teamtoken teamtoken: #要填写一个用户名 input your name: 老密码学门槛了,要算出xxx的值。爆破完事。 然后试了一下,发现有时间限制,操作时间超过一
2021强网 逆向部分WP
VRMEI的博客
06-20 927
今年的逆向很???? ezmath 一道数学题,关键在于函数式的缩放化简。 第15行的公式是整个程序的关键 f(n) = e - nf(n) 是一个调和级数的缩放题目 最后当n较大时易知:n = e / f(n) 脚本: #include<stdio.h> #include<math.h> doubledbl_4020[19] = { 0.00009794904266317233, 0.00010270456917442, 0.0...
2021强网全国络安全挑战赛Writeup
道阻且长,行则将至
06-20 7983
文章目录前言强网先锋-赌徒PHP的魔术方法题目POP链构造强网先锋-寻宝Key1之代码审计Key2之脚本搜索 前言 上周末端午假期期间(6月12日9:00至6月13日21:00)参与了为期 36h 的第五届强网络安全竞赛,不得不说题目比去年难多了,两天下来腰酸背痛脑壳疼……比赛的数据大致如下: 幸运的是最终在实力傍队友的情况下,又一年获得竞赛前 10% 有效排名的 “强网先锋” 称号,在此记录下比赛的 Writeup。 强网先锋-赌徒 1、下发赛题,访问地址如下: 2、结合题目源码提醒,利用 dir
强网SQL漏洞复现教程与脚本解析
通过复现强网络安全竞赛中的SQL题目,安全研究员和络安全爱好者能够加深对络安全攻防知识的理解,锻炼实际操作能力。此类复现工作有助于学习者识别潜在的SQL注入漏洞,并学习如何防止和修复这些问题,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值