DASCTF Oct X 吉林工师 迷路的魔法少女

最新推荐文章于 2022-04-21 21:34:53 发布
最新推荐文章于 2022-04-21 21:34:53 发布
阅读量279 收藏
点赞数
分类专栏: web学习 php 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/121129574
版权

DASCTF Oct X 吉林工师 迷路的魔法少女

挺久没做php的题目了,有点捞,我写的博客主要也都是分享自己的思路,欢迎各位大佬指点

话不多说,直接进入正题
在这里插入图片描述
这题题目直接给了源代码,典型的php命令执行题目吧,做这类题我一般喜欢先找可利用函数,毫无疑问,这题就是eval了
在这里插入图片描述
这题目eval这里的利用好奇怪,说实话,可能因为做得少我是没见过这种形式的,所以直接百度了一下看看有没有相关的利用
在这里插入图片描述
这里有点运气好haha,直接搜到了有篇文章有相关源代码
在这里插入图片描述
这篇文章直接就分析了String2Array($data)这个函数要想利用data得是一个数组,那我直接拿题目的一部分源码来做做试验
在这里插入图片描述
事实证明确实是这样的,那就证明题目的剩下的代码要构造出一个数组来的
在这里插入图片描述
这段代码还是挺容易看懂的吧,相当于把两个数组凑一起了,比如我下面举的例子,两个数组长度都是3,他取attrid数组的值做新数组的键名,attrvalue数组的值做新数组的键值,具体的可能因为语言表达功底较差不好形容haha所以大家可以自己动手试试
在这里插入图片描述
这是我自己做的实验,证明只要自己正常传进去两个数组就可以执行任意命令了,这里因为是本地实验,所以我是直接给数组赋值了,到了题目得get传参,那我们动手试试
在这里插入图片描述
裂开了,这里传参就不行了,明明是一样的数组,但是为什么命令没有得到执行呢???哪里出了问题啊?是通过传参传入的数组出了问题吗?加两个var_dump看看吧
在这里插入图片描述
不看不知道一看吓一跳,传进去的数组都变成了一个长度为1的数组的键值,有点离谱了
,我们再看看这两个数组经过合并代码后产生的数组
在这里插入图片描述
也就是上图鼠标选中部分,果然如之前分析的一样,attrid数组的值做新数组的键名,因为代码中用了intval函数,所以键名不是个字符串而是数字,不过键名是什么都不重要了,因为前面的实验显示eval会执行的是数组的键值

而attrvalue数组的值做新数组的键值

所以这里我得想办法让构造让恶意代码作为数组单独的键值逃逸出来

在这里插入图片描述

这里我在前面加了个双引号闭合原来的双引号和逗号闭合了原来的双引号的前面部分,在最后一个键值的前面也加了个双引号闭合原来双引号的后半部分

?attrid[]=1=>2,2=>3,3=>4&attrvalue[]=1=>8,2=>system(whoami),3=>10     //修改前
?attrid[]=1=>2,2=>3,3=>4&attrvalue[]=",1=>8,2=>system(whoami),3=>"10   //修改后

两次修改的区别如上,而我们也是在本地成功执行了whoami命令

扔靶机里看看
在这里插入图片描述
系统命令是成功执行了,接下来找flag吧,cat /flag无果,那就可能在phpinfo()里面
在这里插入图片描述
成功找到了flag

做这类题说实话需要多动手多试试会好做很多

lmonstergg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[WP/命令注入]DASCTF Oct X 吉林工师 WEB1
車鈊的博客
10-26 318
DASCTF Oct X 吉林工师 WEB1 迷路魔法少女:魔法少女迷失在了代码空间 请寻找她现在在哪 源码 <?php highlight_file('index.php'); extract($_GET); error_reporting(0); function String2Array($data) { if($data == '') return array(); @eval("\$array = $data;"); return $array; } if(
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WriteUp
七月的博客
10-26 2938
本篇文章原文:http://www.7yue.top/dasctf-oct-x-%E5%90%89%E6%9E%97%E5%B7%A5%E5%B8%88-wp/ 雪殇杯好耶,顶碗人大胜利!!! WEB 迷路魔法少女 ?attrid=0&attrstr=${eval(system('cat /etc/timezone'))} REVERSE 魔法叠加 pyc文件,改掉了magic,首先需要修复一下 前两位是版本信息,fuzz一下可知这是python3.7的pyc文件,正常python3.7的
魔法密文 Writeup| DASCTF Oct X 吉林工师
张麦麦
10-28 419
魔法秘文 这题思路还好吧……但是真的属于把我做吐了的那种……具体见后文 首先给了一个zip文件,解压出来一张魔法少女.png,通过binwalk分析出来隐藏了压缩包。 直接用binwalk -e分离发现压缩包大小有问题。 于是使用 hex 编辑器直接删掉了前面的图片部分,得到一个压缩包。 压缩包中有两个文件,flag.txt是加密的,魔法萝莉简体未加密。 提示内容为:密码为32位中文。 解压出来魔法萝莉简体,在hex视图下,字体文件末尾发现一串 urlcode 编码的字符。 urldecode后得到如
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-giveyourflag
ookami6497的博客
10-25 553
唯一写出的就这送分题了。。 下载文件,拿到010editor中打开,看到是个压缩包格式,也就压缩了1000遍。。。 手动解了三次发现不行,想着flag应该是放在最后一个压缩包里面的,每次取出头部和尾部,最后的压缩包就是在中间部分。(ZIP格式文件头以50400304 开头,以504B0506结尾) 找到最后一个504B0304开头的部分,这里就是最后的压缩包了,其实这里已经能看到flag了,一串base64加密的字符串 把这部分代码复制出来,另存为zip格式的文件 解压得到fla.
DASCTF Oct X 吉林工师_Misc_复现
M3ng@L的博客
03-02 1450
DASCTF Oct X 吉林工师_Misc_复现WELCOME DASCTFxJlenugiveyourflag闯入魔塔的魔法少女魔法秘文不可以色色魔法信息英语不好的魔法少女彁彁魔法少女的迷音卡比卡比卡比Twinkle Twinkle Starry Night Perference:Perference:Perference: (11条消息) DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WriteUp_七月的博客-CSDN博客 WELCOME DASCTFxJlenu keywords:key
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-闯入魔塔的魔法少女
ookami6497的博客
10-26 2039
下载后得到一个后缀名为swf的文件,可以使用浏览器来打开 运行后发现是一个游戏,打开swf文件可以参考这个 逆向SWF文件需要使用 JPEXS flash 反编译工具 这里有swf的各种文件,点开各个文件看看,看到这句 直接在tools中搜索flag 发现这是一个很长的文本,,这个RPG游戏肯定把flag放在了对话中,所以一直往右边翻就行 得到flag:DASCTF{23dvkjzr3juboiavztbncaxftfpyq5gz} ...
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ (1).zip
12-07
DASCTF 吉林工师 欢迎来到魔法世界 ctf 真题
奥托的魔法世界
05-11
奥托作为一名魔法师,他可以学习并施展各种各样的魔法魔法的学习通常需要收集特定的魔法书或者通过完成特定的任务,每种魔法都有其独特的用途,例如治疗魔法可以恢复生命,火球术可以攻击敌人,瞬移魔法则能帮助...
Qualcomm-Cellular-V2X-AESIN-Oct-2016.pptx
09-14
Qualcomm-Cellular-V2X-AESIN-Oct-2016.pptx
OCT.rar_OCT
09-24
**OCT技术详解** 光学相干断层扫描(Optical Coherence Tomography, OCT)是一种非侵入性的高分辨率成像技术,广泛应用于生物医学领域,尤其是眼科检查。它利用光的干涉原理,能够穿透生物组织,获取其内部的二维...
OCT分割工具箱,有需要的可以下载
最新发布
04-29
**OCT分割工具箱详解** 光学相干断层成像(Optical coherence tomography, OCT)是一种非侵入性的高分辨率成像技术,广泛应用于生物医学领域,如眼科、皮肤科和心血管科等。OCT分割工具箱是针对OCT图像进行处理和...
OCT技术调研.pdf
04-02
OCT技术主要分为两类:时域OCT(Time Domain OCT,TD-OCT)和频域OCT(Fourier Domain OCT,FD-OCT)。 1. 时域OCT 时域OCT采用低相干干涉和共焦显微测量相结合的方式。系统使用宽带光源(如超辐射发光二极管SLD)...
OCT视网膜10层结构.pdf
03-15
光学相干断层扫描(Optical coherence tomography, OCT)是一种非侵入性的成像技术,用于高分辨率地观察眼球内部结构,特别是在视网膜的层次结构。标题提到的"OCT视网膜10层结构"指的是通过OCT技术解析出的视网膜的...
通过迁移学习实现OCT图像识别
01-27
OCT(光相干断层成像)图像识别任务中,我们使用了Retinal OCT images数据集,该数据集包含不同类型的病理标记。通过预训练的VGG16网络进行迁移学习,我们保留了模型的前11层,只重新训练最后5层,以适应新的分类...
ads.rar_Measure For Measure_OCT
09-23
OCT测量技术在"Measure for Measure"中的应用》 在现代医学成像技术中,光学相干断层扫描(Optical Coherence Tomography, OCT)以其高分辨率、非侵入性的特性,在眼科、皮肤科、心血管科等多个领域得到了广泛...
DASCTF Oct X 吉林工师 欢迎来到魔法世界~(魔法少女杯) web 迷路魔法少女
llx101388627的博客
10-25 527
这场比赛全是misc,web狗卑微要饭 打开链接,可以得到源码: 我们一步步来看: 1.extract($_GET) extract函数会将函数的数据进行拆解 效果其实相当于给未声明的变量赋值,给已声明的变量则是重新赋值 如: <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $
DASCTF Oct X 吉林工师 misc web签到题wp
xiquanmuhua的博客
10-25 328
DASCTF Oct X 吉林工师 misc web签到题wp misc WELCOME DASCTFxJlenu nc node4.buuoj.cn 25924 本以为就是签到题(也确实是),结果试了几分钟,输入个str时输出个 <type 'str'> 感觉到这是python,直接用模板注入的方法进行文件查看,接着使用一个存在引入os模块的方法进行命令执行 # 使用<type 'file'>进行文件读取 [].__class__.__mro__[1].__subclasses
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-魔法秘文(复现)
ookami6497的博客
11-09 271
下载得到一个无后缀名格式文件,结合名字推测这是一个zip格式文件,用010editor打开也能看出这是zip格式。 添加后缀名 .zip,然后解压得到一个图片文件,有文件大小有7M多,应该藏了东西在里面 放进kali中用binwalk指令看一下,可以看到最后有一个zip格式的文件 用dd命令分离一下,其中if是输入文件,of是输出文件,skip是指定从第7758998个块开始复制,bs设置每次读写块的大小为1字节 然后得到一个123.zip 里面一共有2个文件,一个flag..
[ DASCTF Oct X ]迷路魔法少女
西电卢本伟的博客
04-21 1965
web安全、命令执行漏洞
"OCT技术调研:原理、应用和发展前景
相对于其他成像技术,如超声成像、核磁共振成像(MRI)和X射线计算机断层(CT)等,OCT技术具有更高的分辨率(几微米级),同时在层析能力方面也具有较大优势。因此,OCT技术填补了超高分辨率技术和超高层析能力技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值