[CTF]Hitcon2021 W3rmupPHP赛后复现

最新推荐文章于 2022-08-30 15:49:53 发布
最新推荐文章于 2022-08-30 15:49:53 发布
阅读量701 收藏
点赞数
分类专栏: CTF 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sapphire037/article/details/121756757
版权
博主分享了解析PHP代码的过程,重点在于利用邮件地址绕过YAML验证并利用geoip_country_code_by_name的国别判断漏洞,实现邮件地址不经过escapeshellarg处理的命令执行。
摘要由CSDN通过智能技术生成

前言

周末DNUICTF,UNCTF,HITCON连轴转,太菜了做不出,赛后看到大佬的思路才知道怎么搞

WP

源码:

<?php
    if (!isset($_GET['mail']))
        highlight_file(__FILE__) && exit();

    $mail    = filter_var($_GET['mail'],           FILTER_VALIDATE_EMAIL);
    $addr    = filter_var($_SERVER['REMOTE_ADDR'], FILTER_VALIDATE_IP);
    $country = geoip_country_code_by_name
最低0.47元/天 解锁文章
Sapphire037
关注
专栏目录
CTF】【PWN】【UAF】【萌新友好向wp】hitcontraining_uaf
m0_50819561的博客
10-08 401
这题的反编译有点阴间。 这是add函数,add一次会malloc两个chunk。 同时要注意,这里的notelist是一个二维数组。notelist[i]表示的其实是notelist[i][0].后面还有一个notelist[i][1]。 我们看notelist[i],他被赋值为print_note_content这个地址的函数。 notelist[i][1]才是真正存放chunk的content的地方。 为什么要把notelist[i]赋值为print_note_content这个地址的函数呢? 下面这
[CTF复现]hition2021复现
anwen12的博客
12-13 1304
orange师傅yyds! 0x01 Wa3rmup PHP yaml_parse 这个函数在官方文档中有提到 It seams the YAML standard version here is the 1.1 and not the (1.2 released in 2009), so all of the following values: y, Y, yes, Yes, YES, n, N, no, No, NO, true, True, TRUE, false, False, FALSE, on,
HITCTF2020 -- re1 HelloReverse wp
Air_cat的博客
12-11 419
程序分析 打开,没什么用的input flag: ida 打开,定位到main函数: 作为一道基础re,前面的内容都没什么好说的,输入,长度校验。 但后面的内容就开始诡异了起来。 首先是给v8赋值的那个变量嗷,不对劲啊不对劲: 想来应该是在入口点进行初始化了,一看果然是。 打开看看 完事一半嗷 在比赛的时候想的是先不管他,看看底下的程序 一个逻辑我好像看懂了,但其实没看懂的变换。 简单的来说是输入串异或来以获去,然后还要和上面那个很迷幻的玩意进行一个比较。这个很迷幻的玩意进行了左移操作,但这个左移菜菜
Pyyaml-yaml.load反序列化漏洞
huichen1233的博客
08-30 3042
YAML 是 “YAML Ain’t a Markup Language”(YAML 不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言)。YAML 的语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态。它使用空白符号缩进和大量依赖外观的特色,特别适合用来表达或编辑数据结构、各种配置文件、倾印调试内容、文件大纲(例如:许多电子邮件标题格式和YAML非常接近)。blog.yml。...
yaml反序化漏洞本地环境复现
11-23
yaml反序化漏洞本地环境复现 CTF 比赛中yaml反序劣化payloads有个!!的限制,当时没搞出来,事后大神透露需要借助tag, 于是就有了这个资源文件
DASCTF2021—MISC赛后复现
Sapphire037的博客
04-04 2026
DASCTF—MISC赛后复现 1.简单的png隐写 下载得到一张flag.jpg 和hint.png,把png拖进tweakpng中查看,数据块有点问题,好像有两张图在里面(多谢八神的misc入门题) ,然后删掉前四个IDAT块保存得到另一张图 根据图中内容,用outguess解,89504E应该是密码 root:~/桌面/outguess-master# outguess -k "89504E" -r flag.jpg h1.txt Reading flag.jpg.... Extracting usa
HITCON CTF 2017
11-08
HITCON CTF 2017 所有题目整理...............................................................................................................................................................................
[CTF]SCTF2021 WEB复现(详细版)
Sapphire037的博客
01-09 4318
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
Midnightsun-CTF-2021
04-11
午夜太阳-CTF-2021 #Corporate MFA 打开文件\ index.php。 知道使用base64_encode()加密输入字符串数据和userdata参数的serialize()函数。 接下来,当存在用户数据时,程序将调用User类的verifyy(),如果...
东软杯 DNUICTF-Misc(部分)
weixin_51804748的博客
12-09 906
ecryptedzip 附件是一个加密的压缩包,但是文件名都是可以看到的,比赛时我首先想到的爆破密码,但是爆了6位都没有成功,后来又尝试了crc32爆破,也没有成功 本题主要考察zip明文攻击,之前没做过类似的题目,赛后对着官方的wp做了一遍,学习一下 压缩包中有两个文件,一个是LICENSE开源协议文件,一个是README.md文件,初看可能无法想到如何拿到明文,我们可以先从网上下载常见的开源协议文件,并将文件大小与压缩包内的LICENSE进行对比,从而得到用于攻击的明文 签到 题面给出了flag,直接
pyyaml反序列化漏洞
黑面狐
02-14 869
pyyaml在解析含有!!开头的数据会强制进行类型转换成字符串格式。 测试 import yaml yaml.load('!!python/object/apply:os.system ["date"]')   结果 poc还可以 !!python/object/apply:subprocess.check_output [[calc.exe]] !!python/object...
YAML 有漏洞被弃用?网友:YAML 不背锅!
emprere的博客
09-18 172
上一篇:深夜看了张一鸣的微博,让我越想越后怕文 | Travis出品 | OSC开源社区(ID:oschina2013)Tensorflow 是一个基于 Python 的机器学习和人工智能...
2020-CSR-CTF-Web-复盘以及分析
蚁景网安学院
12-02 917
2020 年 10 月 31 日万圣节举办的德国比赛,界面很有特色,web 题目质量很高,队伍只出了三道,结束后通通复盘了一遍深入理解。题目从易到难一共有十道,其中九道有出,本篇只详细分析解数多的五道,其余四道比赛时只有个位数 solve ,打算后续专门写四篇结合相应漏洞讲述。
CTFweb考点分析360杯学习总结(抄袭)
qq_41814777的博客
10-27 1625
主要分为前端语言和后端语言前端语言 html和css一般不会单独作为考点,但是依然要掌握快速读懂他们的技巧。JavaScript考点: 目前前端的考点主要出现在JS上。 信息获取: Js加解密,XSS攻击,CSP防御机制绕过,CSRF等。 权限获取: Node]s代码审计,前端VUE, 跨域 关于每个方向的主要解题方法: JS加解密解题主要靠积累, 对于IJENCODE、AAENCODE等方...
python pickle反序列化漏洞_渗透测试 - 黑客技术 | 【技术分享】记CTF比赛中发现的Python反序列化漏洞_吾爱漏洞...
weixin_39618121的博客
12-12 674
写在前面的话在前几天,我有幸参加了ToorConCTF(https://twitter.com/toorconctf),而在参加此次盛会的过程中我第一次在Python中发现了序列化漏洞。在我们的比赛过程中,有两个挑战中涉及到了能够接受序列化对象的Python库,而我们通过研究发现,这些Python库中存在的安全漏洞将有可能导致远程代码执行(RCE)。由于我发现网上关于这方面的参考资料非常散乱,查找...
(Python)PyYAML反序列化漏洞
Mi1k7ea
12-15 3510
基本概念 (引用百度)YAML是“YAML不是一种标记语言”的外语缩写;但为了强调这种语言以数据做为中心,而不是以置标语言为重点,而用返璞词重新命名。它是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 PyYAML是Python中YAML语言的编辑器和解释器。 安装:pip install PyYAML 两个函数...
CTF misc之流量分析题套路总结
热门推荐
黑面狐
01-24 3万+
1.前言 昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。 2.刷题 2.1 可恶的黑客 步骤一、HTTP追踪流先了解进行什么操作 可以看到是传了webshell然后进行文件操作 套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作 一步步解密请求参数了解进行什么操作 这个是传webshell里
CTF学习之SSTI-tplmap
weixin_47726676的博客
04-20 2554
tplmap安装之旅 查看虚拟机python版本为python2 从github下载tplmap git clone https://github.com/epinna/tplmap cd tplmap python tplmap.py 报如下错误 ImportError: No module named yaml 引入模块 pip install yaml 发现没有安装pip,于是安装setup-tools和pip wget https://pypi.python.org/packages/45/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值