红明谷2022 web Fan website

原创 已于 2022-03-26 08:17:08 修改 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #Web #phar反序列化

于 2022-03-26 00:03:28 首次发布
本文深入分析了红明谷爱好数字化平台中存在的安全漏洞,特别是源码泄露导致的phar反序列化攻击途径。通过具体代码示例展示了如何利用这些漏洞获取敏感信息。

红明谷2022 web Fan website

文章目录

源码泄露

www.zip,查看路由

在composer.json中查看版本号,是2.11,存在已知的链子

在这里插入图片描述

这个框架的路由一般在/module/Application/config/module.config.php

在这里插入图片描述

在本题目中,/module目录下有两个文件夹,一个是Application,一个是Album

查看/module/src/Controller/AlbumController.php

<?php
namespace Album\Controller;

use Album\Model\AlbumTable;
use Laminas\Mvc\Controller\AbstractActionController;
use Laminas\View\Model\ViewModel;
use Album\Form\AlbumForm;
use Album\Form\UploadForm;
use Album\Model\Album;

class AlbumController extends AbstractActionController
{
   
   
    // Add this property:
    private $table;
    private $white_list;

    public function __construct(AlbumTable $table){
   
   
        $this->table = $table;
        //白名单设置
        $this->white_list = array('.jpg','.jpeg','.png');
    }
    //默认主页
    public function indexAction()
    {
   
   
        return new ViewModel([
            'albums' => $this->table->fetchAll(),
        ]);
    }
    //添加信息
    public function addAction()
    {
   
   
        $form = new AlbumForm();
        $form->get('submit')->setValue('Add');

        $request = $this->getRequest();

        if (! $request->isPost()) {
   
   
            return ['form' => $form];
        }

        $album = new Album();
        $form->setInputFilter($album->getInputFilter());
        $form->setData($request->getPost());

        if (! $form->isValid()) {
   
   
            return ['form' => $form];
        }

        $album->exchangeArray($form->getData());
        $this->table->saveAlbum($album);<
最低0.47元/天 解锁文章
明谷2022 web Smarty Calculator
Sk1y的博客
03-28 2076
Smarty Calculator 文章目录Smarty Calculator参考链接 www.zip,源码泄露,分析index.php <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Smarty calculator</title> </head> <body background="img/1.jpg"&g
[HMGCTF2022]Fan Website
qq_41513009的博客
05-12 318
打开README.md发现这是一个Laminas项目,依照官方教程:https://docs.laminas.dev/tutorials/,找到新创建的应用为./module/Album,其中配置文件为./module/Album/config/module.config.php,包含路由映射和控制器等信息。控制器文件为./module/Album/src/Controller/AlbumController.php。将shell.phar重命名为test.jpg并上传,得到保存的文件路径。
2022明谷web
羽的博客
03-24 2006
Fan website 题目给了提示,和laminas有关。 扫描目录得到源码。 审计代码发现题目有个album路由,并且控制器只有一个/module/Album/src/Controller/AlbumController.php 里面包含几个处理函数,可以上传文件,删除文件。 但是上传文件过滤是白名单所以不是很好绕过。 并且内容里面不能有<? HALT_COMPILER 这就有点此地无银三百两了,无缘无故为啥过滤和phar有关的HALT_COMPILER。 上网搜这个组件的漏洞发现了一个反序
[2022明谷杯]web题目复现
cosmoslin的博客
04-02 1460
Fan website 存在源码泄露,www.zip 审计代码,发现一个album路由,且有一个控制器module/Album/src/Controller/AlbumController.php,控制器能实现上传,删除等操作。 在上传部分可以看到过滤了 preg_match("/<\?|php|HALT\_COMPILER/i", $cont ) 从这里猜测应该是phar反序列化,那么我们还需要一个触发点,在文件删除操作调用了unlink函数 接下来就是找链子,由于提示了laminas组件,
2022明谷-部分Crypto
mxx307的博客
03-24 818
2022明谷杯技能赛初赛CryptoWp
[HMGCTF2022]wp
Huamang的博客
03-24 4341
WEB Fan website 首先是一个www.zip的源码泄露,是laminas框架 mvc的框架首先就是看路由 在\module\Album\src\Controller\AlbumController.php里面有功能点 <?php namespace Album\Controller; use Album\Model\AlbumTable; use Laminas\Mvc\Controller\AbstractActionController; use Laminas\View\Mode
[网鼎杯 2022 玄武组]misc999 AND [明谷CTF 2022]MissingFile AND [NSSRound#4 SWPU]Knight‘s Tour!
weixin_52365980的博客
06-12 749
1.打开文件一眼换表2.查看表类型为A-Z a-z 0-9判断为base62换表,脚本如下得到flag。
2023明谷杯部分WP
就这样吧
04-21 1472
2023明谷杯部分WP
[明谷CTF 2021]JavaWeb
m0_62146983的博客
01-04 892
从返回的 Whitelabel Error Page 可以看出,这是一个基于 Spring Boot 的应用程序,默认的错误页面提示了一个 JSON 解析错误,用的是jackson框架。上过网的都知道JdbcSetImple链,包括CC链,ClassPathXmlApplicationContext链都打不通。用JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar起恶意服务。我们想访问/json就需要绕过,上过网的都知道有cve,这里我用下面的这个cve绕过。
[明谷CTF 2021]JavaWeb buu刷题记录
weixin_51458899的博客
04-08 2076
映入眼帘的报错,然后搜一下知道是spring的洞 有个登录,然后提示json,又看到cookie cve-2020-11989 Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) - 腾讯安全玄武实验室 (tencent.com) Apache Shiro权限绕过漏洞分析(CVE-2020-11989) (qq.com) 参考这两篇,得出两种攻击方式 payload1: 双编码绕过 / -> %2f ->%25%32%66 payload2: 分号 使用payl
202明谷
A10ng_的博客
03-23 3831
WEB Fan website 根据题目描述,发现这是一个zf框架,网上有很多链子,但是需要一个入口点,在首页没有发现 啥有用的玩意儿。 扫描目录,得到源码,www.zip。 下载审计,发现这是一个mvc框架,个人感觉路由比较恶心。 根据路由进入目录,发现有几个功能点。 直接放图吧。。 分别查看具体方法的代码。在imgdelete方法这里发现unlink。这个函数可以触发反序列化,但是需要上传phar。 public function imgdeleteAction() { $
2022-03-22
m0_57291352的博客
03-23 3124
easy_ya 来源:2022明谷杯 from Crypto.Util.number import * import os from flag import flag def gen(): e = 3 while True: try: p = getPrime(512) q = getPrime(512) n = p*q phi = (p-1)*(q-1)
[*CTF2022]web题目复现及wp
cosmoslin的博客
04-21 2666
WEB oh-my-grafana 搜一下相关漏洞,CVE-2021-43798 尝试读取文件 /public/plugins/alertlist/../../../../../../../../var/lib/grafana/grafana.db /public/plugins/alertlist/../../../../../../../../etc/grafana/grafana.ini # disable creation of admin user on first start of graf
2025高校毕业生就业分析[项目代码]
01-01
2025年高校毕业生人数再创新高,达到1222万人,同比增加43万,就业市场面临总量压力与结构性矛盾交织的复杂局面。青年失业率攀升至17.8%,传统行业如互联网、房地产岗位缩减40%-80%,而新兴行业如人工智能、新能源人才缺口巨大。高增长行业如人工智能、新能源、半导体等提供高薪机会,但技能与岗位需求脱节问题突出。学历溢价持续存在,高学历者如清华大学毕业生平均月薪1.33万元,而文科专业就业率不足40%。地域上,东部沿海竞争激烈但机会集中,中西部则因政策扶持新兴机遇。政府通过扩岗补助、职业技能培训等措施缓解就业压力,高校调整学科专业,企业推行校企协同与灵活用工。毕业生需主动适应市场变化,提升技能,关注中西部新兴产业机会,调整职业心态与长期规划。未来技术变革与政策将持续重塑就业市场,创造新的就业空间。
system-permission-loader
最新发布
01-01
system-permission-loader
基于TTCN3的MQTT协议一致性自动化测试框架:客户端与服务端规范验证套件
01-01
物联网通信协议测试是保障各类设备间实现可靠数据交互的核心环节。在众多适用于物联网的通信协议中,MQTT(消息队列遥测传输)以其设计简洁与低能耗的优势,获得了广泛应用。为确保MQTT客户端与服务端的实现严格遵循既定标准,并具备良好的互操作性,实施系统化的测试验证至关重要。 为此,采用TTCN-3(树表结合表示法第3版)这一国际标准化测试语言构建的自动化测试框架被引入。该语言擅长表达复杂的测试逻辑与数据结构,同时保持了代码的清晰度与可维护性。基于此框架开发的MQTT协议一致性验证套件,旨在自动化地检验MQTT实现是否完全符合协议规范,并验证其与Eclipse基金会及欧洲电信标准化协会(ETSI)所发布的相关标准的兼容性。这两个组织在物联网通信领域具有广泛影响力,其标准常被视为行业重要参考。 MQTT协议本身存在多个迭代版本,例如3.1、3.1.1以及功能更为丰富的5.0版。一套完备的测试工具必须能够覆盖对这些不同版本的验证,以确保基于各版本开发的设备与应用均能满足一致的质量与可靠性要求,这对于物联网生态的长期稳定运行具有基础性意义。 本资源包内包含核心测试框架文件、一份概述性介绍文档以及一份附加资源文档。这些材料共同提供了关于测试套件功能、应用方法及可能包含的扩展工具或示例的详细信息,旨在协助用户快速理解并部署该测试解决方案。 综上所述,一个基于TTCN-3的高效自动化测试框架,为执行全面、标准的MQTT协议一致性验证提供了理想的技术路径。通过此类专业测试套件,开发人员能够有效确保其MQTT实现的规范符合性与系统兼容性,从而为构建稳定、安全的物联网通信环境奠定坚实基础。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【负荷预测、电价预测】基于神经网络的负荷预测和价格预测(Matlab代码实现)
01-01
【负荷预测、电价预测】基于神经网络的负荷预测和价格预测(Matlab代码实现)内容概要:本文档围绕“基于神经网络的负荷预测和电价预测”展开,提供了使用Matlab实现的完整代码与技术方案。内容涵盖电力系统中负荷与电价的时间序列预测模型构建,重点利用神经网络(如BP、LSTM、CNN等)进行数据建模与训练,并结合实际电力数据完成预测任务。文档多次强调该资源适用于科研复现与工程实践,尤其适合需要进行电力系统智能预测的相关研究。文中还提到了多个相关应用场景和技术扩展,体现了较强的综合性与实用性。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事能源预测、智能电网相关工作的技术人员;熟悉机器学习或深度学习基本原理者更佳;; 使用场景及目标:①应用于电力系统中的短期/长期负荷与电价预测研究;②支撑学术论文复现、课题项目开发及优化调度系统设计;③帮助理解神经网络在时序预测中的具体实现方式与参数调优策略;; 阅读建议:建议结合文档中提到的其他资源(如网盘链接)下载完整代码进行实操演练,重点关注数据预处理、模型搭建与训练流程,配合Matlab工具箱深入理解算法细节,并尝试迁移至其他预测场景以提升应用能力。
C#实现三菱Q系列PLC串口通讯与寄存器批量读取源码
01-01
C#环境下实现三菱可编程逻辑控制器串行通信的编程示例。该代码库提供了通过串行端口与三菱PLC设备进行数据交互的功能模块,支持对多种类型寄存器状态的读取操作,包括输入继电器X、输出继电器Y、辅助继电器M及数据寄存器D等。程序实现了高效的批量数据读取机制,能够通过单次通信请求获取多个连续寄存器的状态信息,显著提升数据采集效率。代码结构采用模块化设计,封装了通信协议解析、数据帧构建及错误校验等底层操作,为工业自动化控制系统中的设备监控和数据交换提供了可靠的技术解决方案。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
EXCEL中日期取月份公式函数
01-01
先看效果: https://pan.quark.cn/s/27011615eb55 在Excel软件中,我们频繁需要进行日期数据的操作,尤其是当我们需要从包含日期内容的复杂单元格文本里提取月份信息时。 本文将详尽阐释如何借助公式以及VBA程序达成这一目的。 现在让我们研究Excel公式的应用方式。 在Excel软件里,存在多种内置函数能够协助我们处理日期。 倘若单元格里的日期格式标准,我们可以直接运用`MONTH`函数来获取月份。 比如,假设日期存放在A1单元格,我们可以在另一个单元格键入以下公式:```excel=MONTH(A1)```这将会返回A1单元格日期的月份值。 倘若日期呈现文本格式(如"2023年4月15日"),则需要先将其转化为日期类型。 能够运用`DATEVALUE`函数并搭配适宜的分隔符来实现:```excel=MONTH(DATEVALUE("1/"&MID(A1,FIND("年",A1)+1,4)&"/"&LEFT(A1,FIND("年",A1)-1)))```这个公式首先定位到"年"的位置,然后提取出年份和月份,最终组合成符合英文日期格式的字符串,随后通过`DATEVALUE`转换为日期,再应用`MONTH`函数。 随后,我们转向VBA编程方面。 在VBA编程环境里,可以构建自定义函数来处理此类任务。 以下是一个基础的VBA函数范例,用于从字符串中提取月份:```vbaFunction ExtractMonth(text As String) As Integer Dim dateParts() As String dateParts = Split(text, "年") If UBound(dateParts) >= 1 Then ExtractMo...
基于Python的酒桌扑克娱乐小游戏微信小程序源码,集成多款游戏与流量主广告功能
01-01
本款微信小程序提供一系列适用于社交场合的互动娱乐项目,包含多种经典游戏形式,例如常见的骰子投掷、隐私挑战环节、移动设备屏幕滚动文字展示以及随机抽选转盘等。该应用界面设计简洁清晰,视觉体验较为友好。程序内部已集成多种广告接入支持,包括激励式视频、页面插屏、视频流及横幅广告等形式。相关广告标识符已整理于文档文件中,用户解压资源包后即可查阅。部署流程较为简便:通过微信官方开发工具加载项目源代码,替换对应的广告标识信息后,便可提交平台审核发布。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值