[LitCTF 2024]SAS - Serializing Authentication

最新推荐文章于 2025-12-15 14:50:45 发布
原创 最新推荐文章于 2025-12-15 14:50:45 发布 · 364 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #服务器 #开发语言

打开题目在线环境:
在这里插入图片描述
题目给的源码提示我们反序列化,但是重点在输入框里面的那一句**user = unserialize(base64_decode(data));∗∗将一个Base64编码的字符串data));** 将一个Base64编码的字符串data));将一个Base64编码的字符串data解码并反序列化,直接写脚本:

<?php
 
class User{
    public $username;
    public $password;
}
$a=new User();
$a->username="admin";
$a->password="secure_password";
echo base64_encode(serialize($a));
 
?>

运行出来:** Tzo0OiJVc2VyIjoyOntzOjg6InVzZXJuYW1lIjtzOjU6ImFkbWluIjtzOjg6InBhc3N3b3JkIjtzOjE1OiJzZWN1cmVfcGFzc3dvcmQiO30=**
就能得到:
在这里插入图片描述

迭归
关注
CVE-2024-2193 GHOSTRACE:Exploiting and Mitigating Speculative Race Conditions(推测竞争条件的利用和缓解)ARM安全中心
AI-安全-功耗
03-25 1351
2024年3月,一个研究小组发表了一篇名为《GhostRace: Exploiting and Mitigating Speculative Race Conditions》的论文。该论文演示了一种 Spectre v1 变体,利用内核中的“推测使用后释放(speculative use-after-free)漏洞”来推测性地劫持控制流,并泄露内核内存。这个变体已被分配了CVE-2024-2193编号。
LitCTF 2024(公开赛道)——WP
ASD830的博客
06-02 3867
目录Misc涐贪恋和伱、甾―⑺dé毎兮毎秒你说得对,但__盯帧珍珠Everywhere We Go关键,太关键了!女装照流量原铁,启动!舔到最后应有尽有The loveWebexx一个....池子?SAS - Serializing Authentication System浏览器也能套娃?高亮主题(划掉)背景查看器百万美元的诱惑Reverse编码喵Cryptocommon_primes题目只给了一张图片,zesteg秒了,flag:LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5b
LITCTF2024-6月web方向wp
Perterluck的博客
06-02 1268
这个题目考察XXE注入,这个从题目就可看出来(翻转一下就可),了解一下XXE注入,主要了解XML格式和其中DOCTYPE还有主体ENTITY的定义,重点利用的是外部实体注入攻击,因为服务器会直接将xml传送的内容做引用,这样便可以通过一些伪协议找到flag。dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:注意这个协议使用的前提是服务器的端口可以拿到,这个没啥好方法,除非直接告诉你否则就爆破吧。这个就是一个反序列化,没啥好说的,直接按照要求就可拿到flag。
LitCTF 2024 web&misc wp
Nanian233的博客
06-05 1243
Litctf 2024 个人题解
【Web】LitCTF 2024 题解(全)
uuzeray的博客
07-25 1145
file:///flag直接读本地文件。参考ctfshow web57。访问./dollar.php。以xml形式传数据,打xxe。{{7*7}}测出SSTI。随便找个payload打了。随便试一试,一眼ssrf。目录穿越拿到flag。
探姬杯LitCTF2024(Web方向)
Zue3r的博客
06-02 1174
探姬杯LitCTF2024(Web方向)
XML Schema 日期/时间 数据类型
csbysj2020的博客
12-11 487
datedateTimetimegYeargYearMonthgDaygMonthgMonthDayduration这些数据类型分别表示不同的日期和时间范围,适用于不同的应用场景。本文介绍了 XML Schema 中日期/时间数据类型的相关概念、类型、格式以及注意事项。通过了解这些知识,有助于我们在 XML 文档中正确地表示日期和时间数据,提高数据的一致性和准确性。
javascript 性能优化实战:异步和延迟加载
小伙伴们全都Lucky!
12-11 909
本文探讨JavaScript性能优化中的异步加载与延迟加载技术。异步加载通过async/defer属性或动态创建script元素避免阻塞渲染;延迟加载则利用IntersectionObserver API按需加载非关键资源。二者结合可显著提升性能:异步加载核心脚本确保交互流畅,延迟加载减少初始请求量。实践表明,该方案能降低DOMContentLoaded时间30%以上,减少初始加载量90%,但需注意async脚本的执行顺序问题和延迟加载的回退处理。文中提供了完整的代码实现示例。
命令执行漏洞 (RCE) 渗透测试实战指南
weixin_45631123的博客
12-15 234
Burp Suite 或 OWASP ZAP 抓包工具、授权测试环境。:Burp Collaborator 或公网DNS服务器。:Java Web应用,可注入Java代码。:安装ysoserial工具、Java环境。:安装Commix、Python3环境。:识别表单输入点(如登录框):无回显但命令执行成功时。:确认RCE漏洞存在。
基于Java+SpringBoot+Vue的美甲店管理系统【附源码+文档+部署视频+讲解)
小熊的博客
12-11 1171
基于SpringBoot的美甲店管理系统开发案例,涵盖用户、美甲师和管理员三大角色功能模块,采用Vue+SpringBoot+MySQL技术栈实现。系统包含服务预约、订单管理、耗材采购等全流程数字化功能,采用MVC设计模式和B/S架构。包含用户、美甲师、管理员三类角色的功能模块,该系统聚焦美甲店的日常运营场景,通过用户端浏览服务与套餐、美甲师端处理预约与评价、管理员端统筹人员、业务与资源的模式,实现美甲店从服务展示、预约调度到耗材管理的全流程数字化,提升门店运营效率与服务体验。
【QML】C++访问QML控件
weixin_53161762的博客
12-10 316
这些就可以使用obj->findChild<QObject *>(“rect”);根据对象的名字找到对应的对象,然后使用QQmlProperty修改对的应的属性了。如上图可知,在qml文件里面的qml控件的属性已经被cpp文件的中c++修改了。如上图,触发了qml中的信号后,就打印出c++中的槽函数。如上图,信号和函数和返回值都触发成功了。先创建一个c++类,然后写一个槽函数。main.cpp中加入以下代码。main.cpp文件。
LinkedHashMap:有序HashMap
weixin_43076660的博客
12-15 532
LinkedHashMap是HashMap的子类,通过双向链表维护元素顺序,支持插入顺序和访问顺序两种模式。其核心结构是哈希表+双向链表,节点类扩展了前驱和后继指针。默认按插入顺序维护链表,设置accessOrder=true可改为访问顺序,适合实现LRU缓存。重写removeEldestEntry方法可自动移除最老元素,get/put操作会触发链表调整。LinkedHashMap通过回调方法(afterNodeAccess/Insertion/Removal)在哈希表操作时同步维护链表顺序,既保留Hash
powerjob的使用
weixin_42074941的博客
12-13 359
注册后使用注册的服务名和密码登录。
因重载方法使用不当导致报错
qq_59463944的博客
12-15 330
方法重载就像在同一个班级里有多个叫"小明"的学生,我们需要通过他们的特征来区分:java// 举例:同样是"打印"功能,但根据不同的"特征"(参数类型)区分// 打印整数System.out.println("整数:" + number);// 打印字符串System.out.println("文本:" + text);// 打印整数和字符串javaString address = "北京市海淀区中关村";// 方法1:substring(开始位置)// "海淀区中关村"
java面试:怎么保证消息队列当中的消息丢失、重复问题?
2301_80939853的博客
12-11 938
在面试的过程之中,假设你在简历当中填写了mq的相关技术,那面试官大概率会考察这方面的问题来看看你对mq相关知识的掌握程度,小编在这一块也被拷打过,今天就和大家一起来了解一下这方面的知识,希望大家都有所提升。
nl2sql技术实现自动sql生成之Spring AI Alibaba Nl2sql
最新发布
疾风sxp的博客
12-15 492
上一节我们在介绍了自然语言转sql的基本思路,今天我们通过实操来解决这一技术实现,通过Spring AI Alibaba开源的nl2sql框架进行这块技术的讲解。
实习面试题-Java 虚拟机面试题
CXY00000的博客
12-13 82
Java垃圾回收算法主要有三种:1)标记-清除算法(Mark-Sweep),先标记存活对象再清除垃圾,但会产生内存碎片;2)复制算法(Copying),将存活对象复制到另一半内存,解决碎片问题但浪费空间;3)标记-整理算法(Mark-Compact),先标记后整理存活对象消除碎片,适合老年代。JVM由类加载器、运行时数据区、执行引擎和本地方法接口组成,共同实现Java程序的跨平台运行。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值