[SUCTF 2018]annonymous

最新推荐文章于 2022-05-27 15:29:57 发布
最新推荐文章于 2022-05-27 15:29:57 发布
阅读量838 收藏
点赞数
分类专栏: web学习 php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/116746808
版权

[SUCTF 2018]annonymous
在这里插入图片描述
这题代码很少,就这几行
首先创建了一个匿名函数,会输出flag
接着openssl_random_pseudo_bytes(32)生成一个随机数,然后将其转成了十六进制,将其赋值给$hash
接着SUCTF_和hash拼接成一个新的函数名,函数会执行上面构造的匿名函数
所以,要想获得flag就只有两种办法,直接执行匿名函数,或者执行SUCTF_和hash拼接成的新函数

下面的func_name可以传一个函数名进去并执行该函数
在这里插入图片描述
这题最初想着直接传$MY进去看能不能执行,结果不可以,那就只能执行下面那个函数名拼接的函数了,但是这样的话我们首先得破解它所生成的随机数,搜了很久都没有找到办法,这个好像是不可破解的。

转回去找create_function函数的问题,发现一般都是利用它进行代码注入,但这里明显不行。

后来看了别的大佬的WP才知道
create_function()这个函数的漏洞,他create之后会自动生成一个函数名为%00lambda_[0-999],后面的数字会逐步递增
在这里插入图片描述
create_function是返回函数名称的,函数返回一个唯一的字符串函数名, 出现错误的话则返回FALSE。

这么说这个函数也只是动态的创建了一个函数,而这个函数是有函数名的,也就是说,其实这并不是匿名的。 只是创建了一个全局唯一的函数而已。
详细的可以看看这篇使用create_function()创建"匿名"函数

这道题中因为我们不知道前面有多少个匿名函数,所以得通过遍历数字来爆破,执行该函数
在这里插入图片描述

lmonstergg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AnonymousChat:匿名聊天
06-11
#AnonymousChat 基于网络的匿名聊天(HTML5 + Java) 由 ProjectM, HeXA (Yunjae Lee & Injoong Jeong) 开发##Dependent Java Websockets ##联系 mu29(InJung Chung) :
meanOs:平均值操作系统-第一个分散的,人工智能的MEAN.js堆栈操作系统。 Mean OS是唯一使用P2P网络和一组非标准浏览器内部传递机制匿名托管的操作系统。 Mean OS自豪地支持Brave和Tor,免费!
02-02
**MEAN.js堆栈介绍** MEAN.js是一个全栈JavaScript开发框架,用于构建动态Web应用程序。这个名称"MEAN"代表了四个主要技术组件:MongoDB(一个NoSQL数据库)、Express.js(一个轻量级的Web应用框架)、AngularJS...
BUUCTF:[SUCTF 2018]annonymous
末初的CSDN博客
03-31 1258
[SUCTF 2018]annonymous <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();"...
[SUCTF 2018]annonymous 真的是匿名函数么
qq_54929891的博客
05-27 431
<?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"](); die(); .
BUUCTF--[SUCTF 2018]annonymous
qq_46263951的博客
07-28 261
进入页面后给出一段代码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"](
KH-map:王国大厅领土地图
05-23
它提供了一个平台,让用户(如annonymous、admin等不同角色的用户)能够探索和管理虚拟领土。通过选择“KH”(即王国大厅),用户可以加载地图,并进一步通过输入区域编号来导航到特定区域,这有助于用户了解每个...
[SUCTF 2018]annonymous creat_function匿名函数~~
a3320315的博客
02-13 939
源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($...
[SUCTF 2018]HateIT CFB重放攻击~~
a3320315的博客
02-17 1436
题目介绍 首先是扫目录得到.git源码泄露,我们用Git_Extract工具下载下来,有几个php文件和一个php的opcode,但是php文件都是经过so拓展加密,由于不会逆向,只能直接看着wp复现了,直接把师傅逆向好的代码拿来复现~~ index.php <?php if(!isset($_SESSION)) { session_start(); ...
BUU刷题记录——4
weixin_43610673的博客
08-31 1696
[HarekazeCTF2019]Avatar Uploader 1 finfo_file用来判断上传图片类型,getimagesize可以判断文件像素大小,并且再进行一次类型判断。 finfo_file函数应该是直接打开文件,来获取文件类型。而getimagesize函数是通过图片尺寸数组中第三个元素是否为int型的3来判断的。 finfo_file 可以识别 png 图片( 十六进制下 )的第一行,而 getimagesize 不可以。 所以我们只要保持png头就可以,将他的相符判断
SUCTF 2018——Anonymous(php匿名函数 \x00lambda_)
weixin_30810583的博客
10-19 234
题目地址:http://45.76.173.177:23334/ 1 <?php 2 $MY = create_function("","die(`cat flag.php`);"); 3 $hash = bin2hex(openssl_random_pseudo_bytes(32)); 4 eval("function SUCTF_$hash(...
BUUCTF(12_1-12_5)
qq_52988816的博客
12-08 760
//最近一直在准备四级所以鸽了几天 [GXYCTF2019]StrongestMind 让计算数字,计算一千次给flag 我们需要写一个脚本 import re import requests from time import sleep def count(): s = requests.session() url = 'http://8699ffc6-ce00-43ea-b361-81b36d756cf2.node4.buuoj.cn:81/' match = re.com
BUUCTF:[HBNIS2018]低个头
末初的CSDN博客
04-07 1187
题目名字有意思,很有灵性2333333~ keyboard cipher flag{CTF}
BUUCTF:[SUCTF2018]followme
末初的CSDN博客
11-12 1827
https://buuoj.cn/challenges#[SUCTF2018]followme 导出HTTP,这里大部分文件内容显示貌似再爆破admin密码 有点多,尝试整个文件夹找一下相关关键字,例如CTF、flag之类的 grep -r 'CTF' ./new/ flag{password_is_not_weak} ...
[SUCTF 2018]GetShell
怪味巧克力的博客
07-12 1514
0x01 进入题目 有一个上传页面 那看来就是要上传shell,然后来查看flag了。看一下页面给的代码 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal char")
BUUCTF:[SUCTF 2018]MultiSQL
末初的CSDN博客
04-01 2317
BUUCTF:[SUCTF 2018]MultiSQL 两个地方存在漏洞,注册存在二次注入,在登录的时候触发。用户信息?id存在盲注,flag不在数据库当中,需要利用注入getshell 二次注入我没有成功getshell,先看?id,注册一个用户,登入查看信息 ?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入 ...
脑洞da开-CTF做题经验分享
Love&Share
10-23 3523
作为一个 ctfer 做题时的思维真的太重要了,有的题明明很简单却总是卡在最后一步,以几个题为例说一下啥是逆向思维和发散思维 逆向思维 逆向思维当然在逆向中是最常用的,但是misc,web中也会遇到 一个misc题: # js逆向算法 /** * Pseudo md5 hash function * @param {string} string * @param {string} method The function method, can be 'ENCRYPT' or 'DECRYPT' *
2018SUCTF部分wp
Risker
05-28 2799
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值