NewStarCTF 2023---Web week2

最新推荐文章于 2024-08-13 14:54:57 发布
最新推荐文章于 2024-08-13 14:54:57 发布
阅读量423 收藏 6
点赞数 9
分类专栏: web安全 文章标签: php 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WMY0323/article/details/135470716
版权

题目名称:Unserialize

1、题目类型

本题是一个反序列化题目,从题目中可以分析出,题目中定义了一个类evil,一个成员属性为private私有的cmd,过滤了cat、tac、more、tail、base并且大小写都进行了过滤。使用post方式进行传参,参数为unser

2、序列化

根据题目的思路,使用VScode进行序列化,因为直接序列化私有属性的值不能正常的显现出来,使用urlencode进行加密,将加密后序列化的结果显示出来。从最简单的开始,ls查看当前目录下所含有的文件名称。

ls正常查看到了目录下的文件名,只有一个index.php,验证了前面的思路没有问题,顺着这个思路往下做。

3、查看根目录

flag一般都会被放在根目录下,查看根目录,但是看不到任何的东西。所以猜测过滤了空格或者斜线,或者遇到空格和或者斜线之后,代码直接结束了运行。

这题本质是命令执行,空格绕过的方法使用<>、$IFS分隔符、{},这里我尝试了只用$IFS能显示出来东西。但是序列化的时候,$IFS需要添加单引号要不然会进行报错,php会把$IFS当作定义的变量进行解析,但是单引号的存在会让$IFS失去绕过空格的作用,所以在序列化完成之后,要进行手动的修改,删除单引号的URL编码,同时修改序列化后字符串的长度

 成功看到了根目录下的文件以及文件夹,发现了一个为th1s_1s_fffflllll4444aaaggggg的文件,猜测flag可能存在这里面

4、获取flag

因为过滤了文件读取的函数,但是尝试后less也没有用。使用关键字绕过$9,同样要手动修改序列化后字符串的长度,删除单引号,得到flag

 执行构造后的序列化代码得到了flag

WMY0323
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NewStarCTF2023week2-Unserialize?
Welcome To Myon'Blog !
10-15 6505
创建了一个 evil 对象并设置了 cmd 属性,然后对对象进行了序列化。但要注意,在 PHP 中,如果一个类包含私有属性,并且你尝试序列化该对象,私有属性的值将不会被包括在序列化结果中。因此,在反序列化时,你无法访问 cmd 属性的值,因为它不会被正确反序列化。定义了一个eval类,该类下有一个私有变量cmd和公有成员函数destruct(),该函数在对象的所有引用都被删除或类被销毁时会自动调用;如果满足if条件,没有被匹配到,则会调用system函数,执行我们传入的cmd内容;在根目录下找到flag。
[NewStarCTF 2023 公开赛道]Unserialize
qq_20242529的博客
04-29 236
PHP 序列化的时候 private和 protected 变量会引入不可见字符%00,private是%00类名%00属性名 ,protected为%00*%00属性名 ,注意这两个 %00就是 ascii 码0的字符。$cmd 是 private 属性的,赋值只能在内部赋值。浏览器输出的结果:O:4:"evil":1:{s:9:"evilcmd";要改为O:4:"evil":1:{s:9:"%00evil%00cmd";就是说上面的O:4:"evil":1:{s:9:"evilcmd";
[NewStarCTF 2023] web题解
热门推荐
rev1ve的博客
10-16 1万+
分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)简单的文件包含,这里过滤了常见的转换过滤器base和rot。打开题目,发现是小游戏(题目跟最近打的SHCTF比较像)我们丢到重放器,发现是页面302状态,并且出现了提示。(这里用XFF不行,我用的是X-Real-IP)打开题目,提示我们传参两个数,然后帮我们计算。
2023NewStarCtf [WEEK2] web 方向超详细wp(题目+思路+拓展知识点)
2301_76690905的博客
10-15 1567
这里需要修改前端js文件,用变量覆盖修改gamescore的值,使得判定为大于100000分。步骤:火狐找到调试器下的js文件,在里面gamescore这一行打断点(点一下347那行的开头就行),然后点击开始游戏,游戏会在打中目标的时候停在断点处,这时候点击控制台,在里面写入gameScore=99999999999然后回车,就相当于给这里的gamescore赋值了99999999999,然后点击左上角这个运行,回到调试器把鼠标移到gamescore上面看看有没有赋值成功,然后点击运行,就能弹出flag。
NewStar CTF Week3Misc 4-5Web
weixin_63231007的博客
12-05 914
目录 Week-3 Misc(1) Whats HTTP(2) qsdz's girlfriend 3(3) WebShell!(4) 混沌的图像 Week-4 Web(1) So Baby RCE(%0A进行rce rev|sort读取flag)(2) UnserializeThree(%0d换行rce) week5-web(1) Give me your photo PLZ(.htaccess配置文件漏洞)(2) Unsafe Apache(CVE-2021-42013)(3) So
web-week2-技能检查
03-04
技能检查 概括 技能检查1是检查到目前为止课程进度的机会,它包括两个部分。...如果完成了技能检查的第1部分,则应移至第2部分,该部分可在此处找到: : 会费 如果您发现问题或错别字,请进行分叉
web-basics-2-week-3
02-15
网络基础知识2:第3周的作业 该任务将涵盖第一周和第二周JavaScript... cd web-basics-2-week-3-[your-username] 创建一个新的本地分支以与主分支( master )分开工作: git checkout -b assignment 最后,在代码编辑
react-week-events:一个React.js响应式周历来显示事件
04-28
npm install --save react-week-events yarn add react-week-events 用法 import React , { Component } from 'react' import WeekCalendar from 'react-week-events' import 'react-week-calendar/dist/styles.css'...
unit-1-hw-week-1
05-05
需要把他们全都抓到 目标是构建您自己的pokedex。 要求 能够按类型或字母过滤(UI分段控件) 每个单元格应具有对应的图像 每个单元格都应有一个详细指示器(右侧箭头) 轻按后,该应用程序应将用户带到包含有关...
DC-Week-2-Projects
03-21
在“DC-Week-2-Projects”这个项目中,我们主要关注的是DigitalCrafts全栈沉浸式课程的第二周学习内容。在这个阶段,学生将深入探索编程基础,特别是Python语言,这是2021年2月课程的一个部分。Python是一种广泛应用...
[wp]NewStarCTF 2023 WEEK2|WEB
m0_63138919的博客
10-11 1489
本文为[wp]NewStarCTF 2023 WEEK2|WEB 的解题方法和思路 本人为公开赛道 不刷分 只记录自己的学习过程
2023NewStarCTF week2 webwp
qq_51763493的博客
10-09 657
就变成键了,接下来我们只要取键就可以了,这时与之想配合的另一个函数array_rand(),它会随机的取数组中的一个或多个元素的键,不给参数就是默认取一个,这样就好办了,构造Payload:?这里时,得到的结果只是phpinfo()这个字符串,它只是将我们构造的array_rand(array_flip(getallheaders()))给执行了而已,所以我们要先用一个eval将array_rand(array_flip(getallheaders()))变为phpinfo();接下来,更换语句即可,
BUUCTF-NewStarCTF 2023 公开赛道 WEEK2[WEB]游戏高手
qq_68581192的博客
10-13 433
输入gameScore=9999999999(数值大于它最开始的要求的数值就行),回车。先右键点击检查,点击Sources,将gameScore复制到Console控制台。我们直接碰到其他飞机,让游戏结束,点击一次确定之后,就会弹出flag。回到原来的游戏界面,继续玩,会发现成绩已经超过所要求的。
# NewStarCTF 公开赛赛道 WEEK4
as you know, nlp is fantasitc!
10-17 1093
payload注意用url编码将base64编码后的特殊字符编码。文件上传+phar反序列化。生成下payload就能打。简单的反序列化题,用。
[NewStarCTF 公开赛赛道]
wxy_1234_的博客
04-15 1581
传入key=badbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbadbad";s:3:"cmd";能过滤掉基本都过滤了,其实正则匹配cat直接c${Z}at​可以执行cat,空格可以用${IFS}​绕过。抓包传入O:7:"ctfshow":2:{ctfshow}得到flag。post传入O:7:"ctfshow":2:{ctfshow}也没用。post传入O:7:"ctfshow":2:{}发现没用。
NewStarCTF 公开赛-web
qq_61768489的博客
11-22 1968
cookie 修改admin 源码发现key GET和POST传参即可。
游戏高手(NewStar2023 week2 web)
qq_66013948的博客
10-31 100
对于这一道题目,需要知道的就是在FIreFox浏览器内修改JavaScript脚本的值,首先点调试器,找到JavaScript的脚本,在第347行的行数那里点一下,添加下断点,之后运行刷新,开始游戏,等到我们自己的飞机死亡后,程序会停止执行,在控制台里边输入gameScore=99999999,回车,之后继续执行脚本,即可上传修改过后的成绩,进而得到flag。
ctfphp序列化,CTF——Web——PHP序列化和反序列化
weixin_35126200的博客
04-01 890
PHP 序列化和反序列化:1,序列化(串行化):是将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。常见的php系列化和反系列化方式主要有:serialize,unserialize;json_encode,json_decode在进行类的序列化时 私有属性 会加 空白...
文件上传-.user.ini利用
最新发布
feiwujiushiwo的博客
08-13 217
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
NewStarCTF2023week3
10-20
NewStarCTF2023week3是一场CTF比赛,其中包含了各种类型的题目,例如Web、Crypto、Pwn等等。其中,引用和引用是该比赛中的两道题目的flag,而引用则是一篇关于该比赛中Crypto题目chaos的Writeup。如果你对CTF比赛感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值