ctf解题积累(3月)

最新推荐文章于 2024-08-03 23:19:11 发布
最新推荐文章于 2024-08-03 23:19:11 发布
阅读量193 收藏
点赞数 1
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BACK456/article/details/137167876
版权

1.buuctf:[网鼎杯 2020 青龙组]AreUSerialz

具备知识点:序列化和反序列化。

解题思路:题目中出现了write,read,is_valid,_construct等函数,我们先了解代码运行过程->用echo+"函数" 写一份新的php代码copy.php(复制修改)。然后写一个test.php,使用序列化的原理和Burpsuite工具将数据放入copy.php中,调试代码读取文件flag.php(此php文件先自己创建一个)。

其中会出现的问题及解决方法:

1)显示not valid ->原因是op被强制等于1,故将op强类型转换,去掉字符串的引号;

2)显示valid但是不显示flag->原因是传入copy.php的数据ascii码小于32,而会小于32是因为protected类型序列化时会出现%00,其ASCII码是0,故将protected换成public;

3)前面两个问题都解决了但是不能读出flag->原因是windows环境下flag.php需要写成"D:/phpstudy_pro/WWW/flag.php" ,而linux环境下默认为该文件所在文件下的flag.php,不需要写D:\phpstudy_pro\WWW。。。

BACK456
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
“百度杯”CTF比赛 十一场Look
wjd19980925的博客
04-13 355
“百度杯”CTF比赛 十一场Look
CTF逆向总结(二)
沐一 · 林 的博客
10-21 6051
CTF 逆向总结 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解题中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解题。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述
CTF密码学总结(二)
热门推荐
沐一 · 林 的博客
11-03 2万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
2023年2国内外CTF比赛时间汇总来了!
网络安全
02-08 4999
2国内外CTF比赛时间汇总
CTF比赛(详细介绍)
lz2939941549的博客
10-13 1587
CTF竞赛模式CTF学习路线
2国内外CTF比赛时间汇总来了!
网络安全
02-08 5064
●从事网络安全行业工作,怎么能不参加一次CTF比赛了!小编作为一个CTF比赛老鸟,以每次都能做出签到题为荣!下面给大家分享一下2CTF比赛时间,比赛按时间先后排序,国内国外的都有哦!文章末尾有ctf部落群国内CTF比赛汇总西湖论剑·2022中国杭州网络安全技能大赛1213日,在“首届全球数字贸易博览会·数字安全主题论坛”上,浙江省公安厅一级警务专员石小忠、浙江省委网信办副主任马晓军、杭州市公...
ctf入门(转载)
wxy201008的博客
08-28 2166
CTF入门指南(0基础) ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web 密码学 pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等 misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据 reverse 逆向windows、linux类 ppc 编程类的 国内外著名比赛 国外: 国内:xctf联赛 0ctf上海国...
ctf
tcrefreshingbreeze的博客
10-07 2714
如何入门?如何组队?     capture the flag 夺旗比赛     类型:   Web 密码学 pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等 misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据 reverse 逆向windows、linux类 ppc 编程类的     国内外著名比赛   国外: 国内:...
CTF—web题库笔记(难度1)
cocoaiu的博客
08-11 8184
CTF笔记
CTF 解题报告.zip
12-29
CTF 解题报告.zip
CTF题库解题思路.xls
01-25
CTF题库解题思路
记录ctf解题过程及脚本.zip
12-29
CTF 解题报告
Android 制作系统签名
最新发布
shi450561200的博客
08-03 173
注意:基于AOSP源码制作的test key文件,一般无法使用在真实环境中(例如:手机),车载项目则较为复杂,有的项目在开发阶段,就会使用较为严格的签名校验,那么AOSP的签名文件也是无法使用的。将系统签名引入android studio后,app工程就可以直接在Android模拟器中调用系统API,同时也可以获取更高等级的权限了。制作完成后,会在当前目录下载生成一个platform.jks的签名文件,将它导入到android studio中即可对应用进行签名。
常见的CMS漏洞
C233333235的博客
08-03 348
通过⽇志⽂件拿Shell 利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改 这个存放位置,并且可以修改它的后缀名。查到数据库位置后,就可以大概猜测一下网站的根目录,一般www目录在phpstudt_pro下,是Extensions的同级目录。以确认我们的修改生效了,修改成功后,日志文件的后缀就被修改成了php,那么其中的php语句就会被运行。这样日志文件中就会有这个一句话木马的字样,我们去访问日志文件后,就可以进行连接获取shell。
php类与对象
2302_79590880的博客
08-03 217
php类与对象快速入门(直接上简介语法)
Android 实现屏幕录制
wolf0706的专栏
07-30 582
创建屏幕录制的 Service。
[安洵杯 2019]easy_serialize_php
beiweixiaotian66的博客
08-03 652
不是被当作垃圾数据处理了嘛,但是这个数组有三个值,所以我们在后面自己构造一个。继续向上看代码,上面的filter应该是对其传入的会话信息进行了一次过滤。,最后输出也是上面那那串反序列化的东西,说明反序列化是会处理垃圾信息的。后面就就必须要有长度为3的字符串,不然就会向后继续要,这就算是逃逸。又进行了一次加密,这样传到下面的值输出后就不正确了。反序列化是有一定的范围的,对应的格式不能出错,如果。,这肯定是我们要拿到flag的关键。是一个数组,将数组进行序列化后是。花括号外面的是垃圾数据了。
Android14音频进阶之使能内核debugfs:Adsp输出日志(七十九)
Android系统攻城狮
08-03 209
本篇目的:Android14音频进阶之使能内核debugfs:Adsp输出日志在使用Pixel调试音频驱动时,需要将它日志输出,但是提前要打开debugfs文件系统,于是有了本篇。debugfs 是 Linux 内核提供的一个虚拟文件系统,专用于调试和诊断内核及其子系统。它允许开发人员和系统管理员通过简单的文件操作来检查和修改内核状态,从而帮助调试和优化系统。
ctf garden解题
04-30
CTF Garden是一个在线的CTF(Capture The Flag)平台,提供了各种类型的解题挑战,旨在帮助安全爱好者提升技能和知识。在CTF Garden中,你可以通过解决各种不同难度的题目来学习和实践网络安全相关的技术。 解题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值