网鼎杯2020青龙组-web

最新推荐文章于 2024-01-21 11:13:41 发布
最新推荐文章于 2024-01-21 11:13:41 发布
阅读量946 收藏 1
点赞数 1
分类专栏: 日常刷题 java web类 文章标签: java php xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/106187157
版权
这篇博客详细介绍了作者在网鼎杯2020青龙组Web挑战中的研究过程,涉及到PHP的反序列化漏洞利用,包括`__destruct()`方法的利用,以及如何通过修改属性类型绕过限制。此外,还讨论了Java的Blind OOB XXE漏洞,通过构造XML外部实体来读取目标系统的敏感信息。博客还提到了CVE-2019-10795原型链污染问题,并分享了相关参考资料。
摘要由CSDN通过智能技术生成

看来反序列化要多打点了,反序列化这块都不怎么熟~

AreUSerialz

源码

<?php
include("flag.php");
highlight_file(__FILE__);
class FileHandler {

    protected $op;
    protected $filename;
    protected $content;

    function __construct() {
        $op = "1";
        $filename = "/tmp/tmpfile";
        $content = "Hello World!";
        $this->process();
    }

    public function process() {
        if($this->op == "1") {
            $this->write();
        } else if($this->op == "2") {
            $res = $this->read();
            $this->output($res);
        } else {
            $this->output("Bad Hacker!");
        }
    }

    private function write() {
        if(isset($this->filename) && isset($this->content)) {
            if(strlen((string)$this->content) > 100) {
                $this->output("Too long!");
                die();
            }
            $res = file_put_contents($this->filename, $this->content);
            if($res) $this->output("Successful!");
            else $this->output("Failed!");
        } else {
            $this->output("Failed!");
        }
    }

    private function read() {
        $res = "";
最低0.47元/天 解锁文章
ChenZIDu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
练习 23 Web [杯 2020 龙组]AreUSerialz
离暑假还有41天的博客
04-07 726
反序列化的执行顺序复习 序列化的表达格式 file_get_content()可以读取php://filter伪协议
2020龙组Boom
05-12
2020龙组Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
杯2020 龙组 -web
weixin_43610673的博客
05-16 1061
AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile"; $co
2020-杯-龙组-Web-AreUSerialz
feng的博客
11-03 762
前言 是一道PHP反序列胡的题目,不过那个ASCII的绕过就是我们知识盲区了,还有就是路径的问题,不过我是在CTFHub上做的这个题目,不存在路径的问题。 WP 首先进入环境,进行代码审计: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; functio
2020杯(龙组)--WEB--FileJava(XXE)
a965527596的博客
05-17 2069
FileJava 1.打开题目,只有上传和下载的功能,可以上传任意文件和下载文件,但是不能访问,所以不能用一句话连接,在下载文件功能发现可以下载任意文件,于是将WEB-INF/web.xml页面下载下来,发现有上传和下载的配置文件,由2个类组成,将这2个类下载下来。 <?xml version="1.0" encoding="UTF-8"?> -<web-app version="4.0" xsi:schemaLocation="http://xmlns.jcp.org/xml/n
2020年龙组web AreUSerialz详解
永远是少年
12-20 822
今天继续给大家介绍CTF刷题,本文主要内容是2020年龙组web AreUSerialz详解。 一、题目简介 二、PHP代码分析 三、解题实战
龙组18道.rar
06-11
【标题】"龙组18道.rar"是一个关于络安全竞赛的资源压缩包,其中包含了2020年龙组的比赛题目。杯是一项知名的络安全技术竞赛,旨在提升参赛者的络安全技能和实战能力,尤其针对龙组,...
[杯 2020 龙组]AreUSerialz1详解两种常用方法及php伪协议扩展
最新发布
m0_73615178的博客
01-21 642
此方法内的代码逻辑,当我们需要它正确输出flag时此魔术方法调用后会接着正确调用此对象中的。不在if判断的范围内,所以将%00改为\00其也是代表空字符且浏览器不会自动解析。没有new对象,所以以下__construct()魔术方法不会触发,直接删除。根据经验及实验,我们简单构造的序列化值都属于这个ASCII码范围内,但是我们将构造的第一个序列化值get上传发现并不是flag,返回了,当$op值强比较===不等于str(2),弱比较==等于2。按照常规方法,首先,我们先将代码复制到本地进行序列化构造,
杯2020[龙组]--AreUSerialz
Oavinci的博客
06-28 7076
知识点: PHP反序列化漏洞 弱类型比较 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp...
2020龙组白虎组部分试题.rar
05-14
2020龙组白虎组部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次龙难度大于白虎。
2020年龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
2020杯(龙组)--WEB--AreUSerialz(反序列化)
a965527596的博客
05-17 2338
AreUSerialz 1.题目直接给出源码,分析源码发现是反序列漏洞,读代码发现通过get传入参数str,然后会利用is_valid()函数进行检测是否合法,函数限制只能出现ascii值在32-125之间的字符,而protected类型序列化出现的%00标识被url解码后ascii值为0,会被检测到,但是因为php7.1+对类属性的检测不严格,所以可以直接用public来进行序列化。 <?php include("flag.php"); highlight_file(__FILE__);
2020——杯 (龙组)jocker
寻梦&之璐
03-30 8346
文章目录声明栈指针修改wrongomgsmc自修改动调进入encrtpt(把数据段编程代码来解析)idc脚本 声明 这个题,分析了一下,两个知识,一个是栈指针修改,还有一个smc自修改(自修改的话,两种破法,一个是idc脚本,一个是动调) 栈指针修改 进入程序直接地址0x401838的sp指针(堆栈不平衡)报错,点击options—>general—>勾选stack pointer,然后找到地址0x401838,截图看看 call函数调用前后 栈顶指针sp位置不一样,可能吗???????那栈
BUUCTF WEB [杯 2020 龙组]AreUSerialz
Y1da的博客
04-18 151
BUUCTF WEB [杯 2020 龙组]AreUSerialz 访问环境,得到源码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $
web buuctf [杯 2020 龙组]AreUSerialz1
weixin_44214568的博客
03-17 807
1.代码审计(魔法函数,序列化) 2.成员变量关键字 public、protected、private 代码粘贴如下: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op =
Web之buuctf-[杯 2020 龙组]AreUSerialz
qq_43682582的博客
03-28 296
源码分析 <? phpinclude("flag.php"); highlight_file(__FILE__); class FileHandler #一个类 { protected $op; #类里面的三个受保护变量 protected $filename; protected $content; function __construct() #给三个变量赋值,并调用process()公有函数,构造函数?
Buuctf[杯 2020 龙组]AreUSerialz
weixin_52653109的博客
04-07 3318
[杯 2020 龙组]AreUSerialz 打开题目仔细阅读源码 <?php include("flag.php"); highlight_file(__FILE__); //文件包含,联想到php://filter伪协议读取文件 class FileHandler { protected $op;//protected保护类,成员可以被自身以及其子类和父类访问 protected $filename; protected $content;
PHP反序列化-2020-杯-龙组-Web-AreUSerialz
m0_62770485的博客
04-17 3226
PHP反序列化 序列化(serialize)就是将对象转换为字符串。反序列化(unserialize)则相反,数据的格式的转换对象的序列化利于对象的保存和传输,也可以让多个文件共享对象 访问控制 PHP 对属性或方法的访问控制,是通过在前面添加关键字 public(公有),protected(受保护)或 private(私有)来实现的。 public(公有):公有的类成员可以在任何地方被访问。 protected(受保护):受保护的类成员则可以被其自身以及其子类和父类访问。 private(私有):私有的类
龙面板docker-compose
10-06
如果你在使用龙面板时需要使用多个 Docker 容器来支持其功能,那么你可能需要安装并使用 docker-compose。否则,如果你只需要单个 Docker 容器来运行龙面板,那么你可以直接使用 docker 命令来进行管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值