“百度杯”CTF比赛 十月场--hash

最新推荐文章于 2024-08-15 10:57:13 发布
最新推荐文章于 2024-08-15 10:57:13 发布
阅读量603 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oavinci/article/details/106277251
版权
本文详细介绍了在一场名为“百度杯”的CTF比赛中,如何利用正则表达式绕过和__wakeup()函数的特性来解码hash并获取目标文件。首先,通过构造特定的URL来绕过正则匹配,然后利用序列化漏洞,通过设置对象属性个数超过实际数量,避免执行__wakeup()。最终,通过可控的eval()函数读取到目标文件,从而完成挑战。参考了阿里云X-Team的安全研究和博客文章。
摘要由CSDN通过智能技术生成

知识点:

正则表达式绕过(+)

__wakeup()绕过方法

 

源代码提示:

 

hash解码得到sign=kkkkkk01

构造:

?key=111&hash=adaa10eef3a02754da03b5a3a6f40ae6

得到: Gu3ss_m3_h2h2.php

<?php

class Demo {

    private $file = 'Gu3ss_m3_h2h2.php';

    public function __construct($file) {

        $this->file = $file;

    }

    function __destruct() {

        echo @highlight_file($this->file, true);

    }

    function __wakeup() {

        if ($this->file != 'Gu3ss_m3_h2h2.php') {

            //the secret is in the f15g_1s_here.php

            $this->file = 'Gu3ss_m3_h2h2.php';

        }

    }

}

if (isset($_GET['var'])) {

    $var = base64_decode($_GET[&#
最低0.47元/天 解锁文章
FTOrange
关注
专栏目录
i春秋 “百度CTF比赛 十月 hash writeup
weixin_43442029的博客
01-12 449
0x00 打开链接后,是一个hahaha的超链接,点进去以后要用key的值不是123的hash值过关,源代码里提示是MD5加密,在key前还有一段8位的sign值。 于是在网上找MD5解密的网站,解出来 sign = kkkkkk01 用122作为key,拼上sign的值,MD5加密后得到 hash = e1ebb04a0a78afe23e2d542e72a25005 输入正确的ke...
百度CTF比赛 十月 Web-Hash
qq_34106499的博客
01-21 637
1. 细心查看源码 2. MD5加密与解密 3. PHP中序列化与反序列化的应用 4. 反序列化中正则表达式与强制文件名限制的绕过 5. base64加密与解密 6. eval函数中执行php源码的漏洞利用 7. eval函数中执行系统命令时绕过addslash函数
2024年网络安全最新CTF_WP-攻防世界web题解
最新发布
2401_84215240的博客
08-15 1628
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
[i春秋]“百度CTF比赛 十月-Hash
笑花大王
02-03 617
前言 涉及知识点:反序列化、代码执行、命令执行 题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 [i春秋]“百度CTF比赛 十月-Hash 点击hahaha进入下一个页面 进入之后我们发现这有一段英文说如果不是123 我们就可以获得flag 我们分析URL key部分有个123 我们替换成...
百度CTF比赛 十月 Hash
feng的博客
10-04 633
WP 这题也是学习到了很多新的姿势,是一个不错的题目。 WP 进入环境,点击haha,提示:you are 123;if you are not 123,you can get the flag。 再看看,发现get参数里有key=123&hash=f9109d5f83921a551cf859f853afe7bb f12查看源码,发现$hash=md5($sign.$key);the length of $sign is 8 因此我们需要知道$sign是多少。我利用在线md5解密工具,上面的hash
i春秋 “百度CTF比赛 十月 登陆
include_heqile的博客
10-11 2565
https://www.ichunqiu.com/battalion?t=1&amp;r=0 进入题目链接,是一个登陆框 尝试admin' or 1=1#,密码随便输,返回页面密码错误 再尝试用户名随便输,密码随便输,返回页面用户名不存在 确定为bool盲注 使用python脚本执行盲注: #-*- coding:utf-8 -*- from urllib.request import urlop...
百度CTF比赛 九月--Web 考脑洞,你能过么?
hanjinrui15的博客
01-03 608
百度CTF比赛 九月--Web 考脑洞,你能过么?基础知识1、文件包含简述2、PhpStorm文件夹解题思路1、题目分析2、求解题目总结 基础知识 1、文件包含简述 文件包含,就是为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 为什么文件包含会形成漏洞呢?是因为在包含文件时候,为了灵活使用包含文件的功能,程序员会将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被
i春秋 web“百度CTF比赛 九月-Upload & code
ChanCherry的博客
10-13 1024
百度CTF比赛 九月Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
CTF日记之 “百度CTF比赛 十月 Hash
sunleibaba的博客
02-01 558
CTF日记:“百度CTF比赛 十月 Hash 点进去之后发现“haha”,而且haha还可以点击,先不要急着点击haha,先查看源代码,发现了参数?key=123&hash=f9109d5f83921a551cf859f853afe7bb;这个东西可能会有用吧,再点击haha,发现: 此时我们的url正是我们刚刚查看的参数,再次查看源代码,发现: 源代码中告诉我们:hash这个参数是把sign参数和key参数拼接起来进行md5加密得到的,其中的key=123我们是知道的,现在就要通过爆破
百度CTF比赛 十月 -------Login
大方子
08-01 3369
============================================================= 个人收获: 1.多观察网页的源代码 2.多留意http的访问信息 3.多留意http头参数的变化 4.收获了unserialize,gzuncompress参数的认识 ================================================...
i春秋 “百度CTF比赛 十月 Gift
include_heqile的博客
10-24 2500
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;r=0 进入题目链接,是一张黑人问号图片: 直接使用burp suite抓包送到Repeater模块,检查发送和相应报文的HTTP头部字段,并未发现可疑字段,图片是base64编码,点击href链接,依然还是刚的页面,尝试更改请求方法,将GET更改为POST,响应如下: 如果了解过Django的话应该很容易看...
百度CTF比赛 十月GetFlag
大方子
08-22 2193
  ========================== 个人收获: 1.不要怕,多尝试 2.知道Linux web网站的默认路径 /var/www/html 3.里面有个小疑问为什么flag后面要加; (因为eval中要执行的代码也必须是完整的PHP代码,PHP是以  ;  作为一个语句的结束符的)找到的答案   ==========================   题目...
百度CTF比赛 十月 Hash
u011250160的博客
04-12 616
去解下hash 根据网页里的提示新的哈希是sign+key 代码审计:反序列化漏洞利用 如果不了解反序列漏洞去看下这篇文章 第一点:绕过正则preg_match(’/[oc]:\d+:/i’, $var) O:4:"Demo":1:{s:10:"Demofile";s:16:"f15g_1s_here.php";} 加个+正则就匹配不到了 O:+4:"Demo":1:{s:10:"Demofile";s:16:"f15g_1s_here.php";} 第二点:绕过__wakeup() 这里用到的是CVE
百度CTF比赛 十月 Hash 复现
weixin_34152820的博客
04-25 650
进入题后老套路得到两个关键: 1.$hash=md5($sign.$key);the length of $sign is 8 2.key=123&hash=f9109d5f83921a551cf859f853afe7bb 然后md5解密那个hash=kkkkkk01123 根据源码说的$sign位数为8位,后改一下key 然后md5后得到提示Gu3ss_m3_h2h2.php这个...
[百度] 十月 登陆 writeup
Flyour的博客
04-17 1966
c26老哥的视频教程十分的详细了,这里我主要说一下自己在这道题里踩到的坑,避免下次再犯。 视频链接: http://www.ichunqiu.com/ourse/56093 1 、登陆步骤 先试一了以下万能密码 admin’ or ‘1’=’1 发现有两种报错响应,“用户名不存在”和“密码错误”,明显的是布尔值盲注。很开心,哪脚本跑一下,发现mid, substr, left ,sear...
ctf note
zhn的博客
05-06 832
引言 密码学(Cryptography)一般可分为古典密码学和现代密码学。 其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造力与技巧,并没有对密码学原件进行清晰的定义。古典密码学主要包含以下几个方面: 单表替换加密(Monoalphabetic Cipher) 多表替换加密(Polyalphabetic Cipher) 奇奇怪怪的加密方式 而现代密码学则起源于 20 世纪中后期出现的大量相关理论,1949 年香农(C. E. Shannon)发表了题为《保密系统.
ctfshow 反序列化篇
m0_62422842的博客
07-07 2004
涉及到的题目是web254~web266
[GYCTF2020]Ezsqli(无列名注入)
weixin_43940853的博客
05-16 5392
[GYCTF2020]Ezsqli 过滤了好多东西,包括用来查询的information关键词,本上就是考虑盲注了 当||后面条件为真时返回Nu1L,为假时返回V&N,这就是判断盲注语句是否成立的关键 接下来就可以写脚本判断表名了 import requests url = 'http://bfd71058-3cf0-4e87-8731-8935a651f051.node3.buuoj.cn/' payload = '2||ascii(substr((select group_concat
工匠-CTF比赛全解析:题目、解答与思路
在提供的资源中,包含了“工匠比赛”的三道题目、解答(WriteUp)和相关脚本。解答部分详细描述了解题思路,包括如何分析和解决问题的每一个步骤。脚本则可能包含了用于自动化攻击、信息获取、漏洞利用等操作的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值