[SWPUCTF 2022 新生赛]numgame

于 2024-08-08 17:18:10 发布
阅读量410 收藏 8
点赞数 5
文章标签: web安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80243833/article/details/141028407
版权

[SWPUCTF 2022 新生赛]numgame

点开之后页面如下:

在这里插入图片描述

然后我们查看页面源码:

在这里插入图片描述
发现有一个js文件可以点进去,点进去后内容如图所示:

在这里插入图片描述
发现这是一串js代码,并且最后这个地方有一串base64编码加密后的内容,我们打开浏览器中的base64在线解密工具对其进行解密:

在这里插入图片描述
解密后得到一个php文件,直接访问得到一串php代码:

 <?php
error_reporting(0);
//hint: 与get相似的另一种请求协议是什么呢
include("flag.php");
class nss{
    static function ctf(){
        include("./hint2.php");
    }
}
if(isset($_GET['p'])){
    if (preg_match("/n|c/m",$_GET['p'], $matches))
        die("no");
    call_user_func($_GET['p']);
}else{
    highlight_file(__FILE__);
}

接着我们对代码进行分析:

if (preg_match("/n|c/m",$_GET['p'], $matches))
        die("no");

使用preg_match()函数对$_GET[‘p’]进行正则匹配,判断其是否含有字母n或c。如果匹配成功,就输出no并结束脚本的执行。

call_user_func($_GET['p'])

使用了call_user_func()函数,根据$_GET['p']的值调用对应的函数。call_user_func()函数用于调用一个回调函数。这里回调函数的名称由$_GET['p']指定。

由于代码中的hint2.php是可以直接访问的,我们访问一下试试,结果如下:

在这里插入图片描述
由此得知我们要利用的东西就是nss类,我们可以直接利用双冒号运算符去访问类中的方法,因为正则表达式中匹配到了n和c,但是用到的修饰符是/m多文本匹配,所以我们可以采用大小写看能否绕过。
这里解释一下:在编程语言中,双冒号运算符(::)用于访问类的成员,包括静态成员和非静态成员。

所以我们构造payload:

/NsScTf.php/?p=NSS2::Ctf

直接访问后,查看页面源码得到:

在这里插入图片描述
由此可得本题flag为:NSSCTF{6342081a-bbf7-4fda-ae30-e3bc00b51749}

Alpha first
关注
NSS [SWPUCTF 2022 新生]numgame
Jay17的博客
10-26 635
NSS [SWPUCTF 2022 新生]numgame
[SWPUCTF 2022 新生]numgame&奇妙的MD5
m0_73700261的博客
04-06 832
这里只有以恶搞类nss这个类中有一个函数可以调用就是include(‘hint2.php’)接着f12查看网页源代码发现打不开使用开发者工具看看能不能打开。打开发现是一个js的代码这个地方有一串base64编码的东西。[SWPUCTF 2022 新生]奇妙的MD5。输出了hint2.php的内容说明思路对了。这里提示类是nss2所以我们调用nss2。打开是一个永远到不了20的计算界面。发现里边有一个前往网页的标签。可以试验一下看看能不能调用。那么回到刚刚那个题目。
NSSCTF中的[SWPUCTF 2022 新生]ez_ez_unserialize、baby_file、Middle magic、numgame、where_am_i、easy_upload
最新发布
2401_82388450的博客
06-06 1138
1.绕过wakeup函数可以将序列化的中的成员数大于实际成员数2.了解了json_decode函数函数只能匹配一行的数据,因此我们只需先传入换行符,那么后面的传入便不再被匹配4.php弱比较时,面对纯字符与0的比较时,会返回true5.了解了call_user_func()函数,知道了::双冒号运算符。
NumGame.rar_游戏_C#_
08-11
《C#实现的数字小游戏——NumGame》 在IT领域,尤其是编程学习中,通过创建小型项目来实践语言特性是一种非常有效的学习方法。本篇将详细介绍一个基于C# 2008开发的数字小游戏——NumGame。这个游戏设计简单,非常...
java数字游戏
10-25
这是一段简单上的关于数字游戏的java代码,可以帮助出初学者学习java的编码规则等信息,供参考。
猜数字游戏
12-01
8. **文件管理**:`NumGame.sln`通常是一个Visual Studio解决方案文件,用于管理项目和依赖关系,而`NumGame`可能是项目的源代码文件,可能包含了上述逻辑的实现。 通过这些知识点的学习和实践,可以加深对编程逻辑...
C#实现猜字小游戏,源码+视频
07-31
而"NumGame"可能是源代码文件的名称,里面包含了游戏的核心逻辑。 至于视频教程,通常会涵盖项目的整体设计思路、代码实现步骤以及如何运行和测试游戏等内容。观看者可以通过视频更直观地学习到如何使用C#进行程序...
第九章总结
weixin_67292821的博客
05-26 97
9.1包装类 java是一种面向对象的语言,但在java中不能定义基本数据类型的对象,为了能将基本数据类型视为对象进行处理,java提供了包装类的概念,它主要是将基本数据类型封装在包装类中,如:int 型数值的包装类Integer,boolean型的包装类Boolean等,这样便可以把这些基本数据类型转换为对象处理。 9.1.1 Integer类 java.lang包中的Integer类、Byte类、Short类和Long类,分别将基本数据类型int、byte、short和long封装成一个类...
2022 SWPUCTF Web+Crypto方向wp
ph0ebus的博客
10-29 6939
简单阅读代码可以发现,__wakeup()方法会首先被激活,覆盖变量的值使flag不能被回显,因此这里需要绕过__wakeup()方法,__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。然后想办法读取文件,cat tac tail都被过滤了,那我们还可以利用nl查看文件内容,这里发现数字被过滤了,我们想到了*来匹配,但是*也被过滤了,尽管如此,我们还可以用?但是里面没有看到类似flag的东西,那就进入根目录看看,但是空格被过滤了,可以用${IFS}绕过。
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 4351
SWPUCTF 2022新生
SWPUCTF2022 校内道部分 wp
yjprolus的博客
10-26 1487
SWPUCTF2022 wp
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3605
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 9110
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
[HUBUCTF 2022 新生]simple_RE
weixin_61154173的博客
10-25 1275
re简单题(base64)
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1599
。。
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生]ez_rce
weixin_46497491的博客
11-07 4177
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce
[SWPUCTF 2021 新生] 第三波放题
weixin_63231007的博客
04-12 7011
[SWPUCTF 2021 新生]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apache,于是就利用.htaccess来getshell。 建一个.htaccess 文件,里面的内容如下: <FilesMatch "123.jpg"> SetHandler application/x-httpd-php </FilesMatch> 这样的话对文件名包含“123.jp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值