[SWPUCTF 2021 新生赛]pop

于 2024-09-18 21:08:21 发布
阅读量1.2k 收藏 23
点赞数 19
CC 4.0 BY-SA版权
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010723806/article/details/142340216

#本人初学CTF,初见pop链,感觉很难,花了很长一段时间终于有了大致了解,在此作一个分享,希望能给其他小伙伴一些提示。本人才疏学浅,如有表达不适处,请大家多多海涵,欢迎大家指正。

1.对代码进行审计

这里大家应该都看得懂:

error_reporting(0);
show_source("index.php");

不回显错误报告并展示index.php源码

源码过一遍:

<?php

error_reporting(0);
show_source("index.php");

class w44m{

    private $admin = 'aaa';
    protected $passwd = '123456';

    public function Getflag(){
        if($this->admin === 'w44m' && $this->passwd ==='08067'){
            include('flag.php');
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo 'nono';
        }
    }
}

class w22m{
    public $w00m;
    public function __destruct(){
        echo $this->w00m;
    }
}

class w33m{
    public $w00m;
    public $w22m;
    public function __toString(){
        $this->w00m->{$this->w22m}();
        return 0;
    }
}

$w
最低0.47元/天 解锁文章

200万优质内容无限畅学
u010723806
关注
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 3333
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 3540
此处主要在NSSCTF平台()上开展刷题。
NSS [SWPUCTF 2021 新生]pop
Jay17的博客
07-27 472
NSS [SWPUCTF 2021 新生]pop
[SWPUCTF 2021 新生]pop(NSSCTF)
m0_70819573的博客
03-03 388
phppop链的原理是构造不同类相互调用的链条,调用php的魔术方法来实现flag的读取。1.打开环境,审计代码。
[SWPUCTF 2021 新生]pop-----WP
pythllc的博客
10-23 606
源码展示。
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1720
。。
php反序列化——pop链构造[SWPUCTF 2021 新生]pop [NISACTF 2022]babyserialize
m0_73756016的博客
03-27 1077
class w44m中的Getflag() -> class w33m中的__toString() -> class w22m中的 __destruct()$this->mw00->{$this->w22m}();的意思是调用当前对象的 w00m 属性中名为 $this->w22m 的方法。所以反推法第一步就是要调用Getflag()函数 找到$this->w00m->{$this->w22m}();mw00=w44m w22m = Getflag()即可调用Getflag()这题的链条是(反推)
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 4145
SWPUCTF 2021 新生(日常练习)
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1660
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
[SWPUCTF 2021 新生] (WEB二)
2202_75317918的博客
06-04 1265
[SWPUCTF 2021 新生] (WEB二)
[SWPUCTF 2021 新生] 第三波放题
weixin_63231007的博客
04-12 7180
[SWPUCTF 2021 新生]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apache,于是就利用.htaccess来getshell。 建一个.htaccess 文件,里面的内容如下: <FilesMatch "123.jpg"> SetHandler application/x-httpd-php </FilesMatch> 这样的话对文件名包含“123.jp
BaseCTF2024新生pop
最新发布
03-17
好的,我需要帮助用户了解BaseCTF 2024新生pop类型题解和比详情。首先,用户提到了参考的博客是2024_BaseCTF_webmisc_week1_wp,所以我需要确保信息与这个来源一致。 首先,pop类型题目通常属于PHP对象注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值