一天一道ctf 第36天

最新推荐文章于 2023-10-29 20:15:00 发布
原创 最新推荐文章于 2023-10-29 20:15:00 发布 · 244 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

[NPUCTF2020]ReadlezPHP
点进源码发现/time.php?source,访问一下得到

<?php
#error_reporting(0);
class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = "Y-m-d h:i:s";
        $this->b = "date";
    }
    public function __destruct(){
        $a = $this->a;
        $b = $this->b;
        echo $b($a);
    }
}
$c = new HelloPhp;

if(isset($_GET['source']))
{
    highlight_file(__FILE__);
    die(0);
}

@$ppp = unserialize($_GET["data"]);

看样子又是个反序列化的题目,如果不传参source就会报时,说明执行了echo $b($a);
在这里插入图片描述
这就是一道最简单的反序列化的题目,给data传一个序列化字符串,让ppp经过反序列化以后是一个HelloPhp对象,那么程序退出时调用_destruct(),执行我们传进去的b(b(b(a)。本来我是想传b=file_get_contents,a=/flag或者b=system,a=cat /flag的,但是没有成功。就照网上的传b=assert,a=phpinfo()好了。
在这里插入图片描述
在这里插入图片描述
[CISCN2019 华东南赛区]Web11
网页提示了smarty和XFF,那就八九不离十是模板注入了。bp抓包,添加X-Forwarded-For:${7*8}和X-Forwarded-For:a{comment}b都能执行,SSTI没跑了。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
直接X-Forwarded-For:{system(“cat /flag”)} 拿到flag
在这里插入图片描述

scrawman
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
ctf线下赛mysql密码_CTF线下赛writeup&tinyblog代码审计
weixin_33982454的博客
02-01 502
前段时间参加了某次CTF线下赛,大多数比赛都是采用主流CMS系统,比如wordpress、pgpcms、dedecms等等,如果对主流CMS漏洞比较熟悉的话可以迅速定位漏洞,发起攻击。而这次比赛采用了小众自写CMS的方式,注重现场快速代码审计。本文将介绍CTF线下赛AWD模式的一些常见套路,以及对tinyblog的代码审计思路。预留后门比赛开始,一般比赛方为了比赛的观赏性,一般都会预留后门,这样场...
BUU_刷题之旅(One)
Lemon's blog
05-27 1103
前言: 水平不够,刷题来凑! [NPUCTF2020]ReadlezPHP ——反序列化、disable_functions的绕过、flag隐藏在phpinfo中 开始以为这一堆0101有什么线索,看了大半也没找出来,抓包的时候发现 访问一下,发现是php代码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $t
[NPUCTF2020]ReadlezPHP
m0_52199518的博客
04-07 402
WP 如有不对,还请指正 进入靶机环境,走流程: 1.看源码 2.手动尝试访问几个常见的网页名, 3.用dirsearch扫网站。 直接在源码中发现一个链接: <p>百万前端的NPU报时中心为您报时:<a href="./time.php?source"></a></p> 访问/time.php?source,这下进入题目大门了,白盒审计,看起来是一道比较简单的反序列化 白盒代码: <?php #error_reporting(0); class He
第五十九题——[NPUCTF2020]ReadlezPHP
分享简单的安全技术
05-08 404
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,按f12查看源码,看到一个跳转提示:/time.php?source 第二步:查看time.php界面,发现源代码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s";
CTF做题笔记9
Forever_Han13的博客
03-29 3617
[ACTF2020 新生赛]BackupFile $ python3 dirsearch.py -e php,txt,zip,html -u http://d71ec916-0f16-4fea-b5ae-f1d1251aae5e.node4.buuoj.cn:81/ -t 40 --exclude-status 403,401 [19:57:33] 200 - 347B - /index.php.bak ?index.php?key=123 [极客大挑战 2019]PHP /www.zip &
一天一道ctf 第57(文件描述符 反弹shell)
scrawman的博客
08-19 828
[网鼎杯 2020 白虎组]PicDown 这题目还挺怪的,?url=/flag直接读取是非预期解 正常一步一步做下来是先看/proc/self/cmdline,查看本地使用过的命令,然后/proc/self/cwd/app.py看源码 from flask import Flask, Response from flask import render_template from flask import request import os import urllib app = Flask(__n
SHCTF2023 山河CTF Reverse方向week2全WP【详解】
Sciurdae的博客
10-29 1259
这里为什么呢,因为这里关于迷宫的数据放在数组里,是以一维数组的形式出现的,如果将一维数组分为 8 * 8的 二维数组 那 -8和+8不就是向上或向下移动 , 如果再将 8 * 8扩展到 8 * 8 * 8 的地步, 那么加 64也就是到下一个 迷宫去了。的时候用的这道题的附件,交了好久的flag一直是错误的,当时真的一点自己做过这题的记忆都没有 奇怪。sudu函数里面的内容,是一个 9 * 9 的数独表,大致意思是如果map索引位置为真,我们的输入就是0,如果为假的话,就将我们的数字填入。
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 6304
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
一道简单的逆向题的解法 baby_crack
Peanuts
05-12 3299
刚开始接触逆向的题目师傅就给啦一道题目链接:https://pan.baidu.com/s/13cR9WUr1rydFjjbM2meyug  密码:jg3j    题目和wp都在里面下面开始记录首先ida大法好~一个美丽姑娘的头像接着f5大法好~题目本身比较简单,就先看一下第一个sub_4006DF函数这里的逻辑也是很清楚并没有什么拐弯的就是当i分别满足其中的条件后对v8这个数组进行赋值,之前第一...
反序列化漏洞 (2)------php 反序列化漏洞 ----- session反序列化问题,phar,pop,绕过__wakeup()
Z_Grant的博客
11-19 1736
文章目录一、漏洞简述php反序列化漏洞又称对象注入二、漏洞利用过程(1) 绕过__wakeup()的限制三、Session反序列化漏洞(1) Session序列化机制PHP处理器的三种序列化方式:配置文件 php.ini 的说明 一、漏洞简述php反序列化漏洞又称对象注入 原理:在php反序列化的时候,反序列化的内容可控,那么恶意用户就可以构造特定序列化内容的代码,通过unserialize()函...
一道简单题对php反序列化与命令执行的再认识——绿盟杯2021 flag在哪里
Mrs_H的博客
10-24 636
前言 最近做了很多比赛的题目,而且都是我认为学的不错的PHP反序列化题目。但结果却是被暴打,现在新颖的题目类型,以及利用方法是都是我之前没有学到的。有些本应该会的题目也会因为粗心大意没有细心去解决问题。说多了,还是自己太菜了。咱们接下来上正菜。 正文 (以下的解题思路来自于末初大佬) 下面是题目的源代码 <?php error_reporting(0); <?php error_reporting(0); class begin{ public $file; public $mo
NPUCTF2020 ReadlezPHP
Tajang的大千世界
05-02 491
打开靶机,吓我一跳,你根本不知道大晚上刷题,看到这个网页内心是啥感觉 页面好像限制鼠标了,左点右点没东西。robots啥也没有,CTRL+U看源码 发现有./time.php?source,点进去看一下 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s";
PHP代码审计基础:反序列化漏洞
1匹黑马
12-08 656
文章目录序列化与反序列化 序列化与反序列化 序列化:把对象转换为字节序列的过程,称为对象的序列化。 反序列化:把字节序列恢复为对象的过程,称为对象的反序列化。
php error_reporting(0);,php error_reporting()函数的用法举例(错误捕捉)
weixin_42365604的博客
03-13 3753
php error_reporting()函数的用法举例,供大家学习参考。学习CI框架过程中遇到个问题:A PHP Error was encounteredSeverity: NoticeMessage: Undefined variable: user默认的普通PHP文件中输出一个未定义声明的变量是不会报错误的,但在codeigniter框架下却要报错误,这对于想集成 添加 和 修改 页面于一...
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 6546
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
[NPUCTF2020]ReadlezPHP -wp
freerats的博客
08-14 673
查看一下源码(可以f12,也可以在页面边缘右键) 发现源代码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __destruct(){
ctf似乎是个加密“倒计时最后一天
最新发布
09-13
CTF竞赛中常见的加密方式有多种,以下为你介绍几种不同加密方式对“倒计时最后一天”进行加密的示例。 ### RSA加密 RSA是一种经典的非对称加密算法。参考示例中的Python代码,在实际应用时需先生成大素数 `p` 和 `q`,计算模数 `n`、欧拉函数 `s`、公钥指数 `e` 和私钥指数 `d`,再使用公钥对明文进行加密。 ```python import gmpy2 from Crypto.Util.number import bytes_to_long # 示例中的 p、q、e p = 0xEB4360DF0E0C824D57AE20700BBF6C1BA8324A94DB7B3608DDA40DE07A59082F q = 0xA5B8BA7304F15C70BA82FF60F8A4A5F156ED04896EC94A7E99B96B4E11727A8F e = 0x10001 n = p * q s = (p - 1) * (q - 1) d = gmpy2.invert(e, s) # 将明文转换为整数 plaintext = "倒计时最后一天" m = bytes_to_long(plaintext.encode()) # 加密 c = pow(m, e, n) print("加密后的密文: ", c) ``` ### Base64编码 Base64是一种常见的编码方式,可将二进制数据编码为ASCII字符。Python中可使用`base64`库进行编码。 ```python import base64 plaintext = "倒计时最后一天" encoded_bytes = base64.b64encode(plaintext.encode()) encoded_text = encoded_bytes.decode() print("Base64编码后的结果: ", encoded_text) ``` ### 凯撒密码 凯撒密码是一种简单的替换加密方法,将字母按照一定的偏移量进行替换。 ```python def caesar_encrypt(text, shift): encrypted = "" for char in text: if char.isalpha(): ascii_offset = ord('A') if char.isupper() else ord('a') encrypted += chr((ord(char) - ascii_offset + shift) % 26 + ascii_offset) else: encrypted += char return encrypted plaintext = "倒计时最后一天" shift = 3 # 偏移量 encrypted_text = caesar_encrypt(plaintext, shift) print("凯撒密码加密后的结果: ", encrypted_text) ```
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值