[NISACTF 2022]popchains - 反序列化+伪协议

最新推荐文章于 2024-06-05 17:00:29 发布
最新推荐文章于 2024-06-05 17:00:29 发布
阅读量1.5k 收藏 1
点赞数
文章标签: web安全 安全 ctf php 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ozuoshen123/article/details/133646772
版权
本文详细介绍了NISACTF 2022比赛中关于‘popchains’挑战的解题过程,涉及反序列化技术和伪协议的应用。在解题流程中,作者通过构建特定的payload来获取flag的base64编码,并最终解密得到flag。此外,文章还探讨了一个小疑惑,即为什么直接访问/flag.php无法得到结果,而访问/flag可以。解答指出可能的原因是环境设置的变化导致路径问题。
摘要由CSDN通过智能技术生成

[NISACTF 2022]popchains

一、解题流程

1
1、链条:Road_is_Long(construct->wakeup【page=$r】-> toString【string=$m】)-> Make_a_Change(construct->get【effort=$t】)-> Try_Work_Hard(invoke->append【var='php://filter/read=convert.base64-encode/resource=/flag'】)
2、根据链条:编写代码

<?php
class Road_is_Long{
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
专栏目录
订阅专栏
nssctf (1)
qq_61988806的博客
05-04 627
先找出口 很明显时 通过include 所以是append方法寻找调用append方法的地方发现__invoke魔术方法那调用__invoke方法当脚本尝试将对象调用为函数时触发寻找触发invoke的地方 发现 __get中function以函数执行get魔术方法读取不可访问的属性的值时会被调用寻找读取不可访问的属性的地方_toString 中$this->string->page 这里没有page这个属性的定义。
第38天:WEB漏洞-反序列化PHP&JAVA全解(下)1
08-03
0x05部分,攻击者设置了一个监听器等待反序列化数据的触发,通过向服务器发送特定的数据包,触发反序列化过程,进而执行预设的命令(如curl命令),获取flag。 总结来说,这个主题涵盖了Web安全中的关键概念,包括...
[NISACTF 2022]popchains
kuzemax的博客
05-01 244
【代码】[NISACTF 2022]popchains
解:[NISACTF 2022]popchains--TLS_预备队任务(1)
river_mouth_man的博客
03-08 664
php反序列化,构造pop链
NSSCTF web题记录
m0_64815693的博客
11-08 1万+
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生赛]babyunser [TQLCTF 2022]simple_bypass
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
serialisation:json-xml序列化-反序列化多态
05-17
多格式Java序列化/反序列化 面向Java序列化库的面向多序列化的反序列化,支持多态。 支持的格式为xml,json和二进制 ## 0-示例 一个简单的例子: Toto toto = new Toto(parametres); String jsonToto = ...
Unity-自定义协议序列化和反序列化
最新发布
06-25
二、自定义序列化协议 1. 定义协议:自定义协议通常涉及到选择一种编码格式,如JSON、XML、ProtoBuf或二进制格式。这些格式各有优缺点,例如JSON易于阅读,ProtoBuf高效紧凑。 2. 编写序列化和反序列化方法:对于每...
深入理解C#序列化与反序列化的详解
01-01
在我们深入探讨C#序列化和反序列化之前我们先要明白什么是序列化,它又称串行化,是.NET运行时环境用来支持用户定义类型的流化的机制。序列化就是把一个对象保存到一个文件或数据库字段中去,反序列化就是在适当的...
NSS [NISACTF 2022]popchains
Jay17的博客
04-12 289
NSS [NISACTF 2022]popchains
[NISACTF 2022]
snowlyzz的博客
09-09 6241
NISACTF部分WP
NSSCTF-Web刷题记录一
plant1234的博客
03-11 1541
通过题目分析要去查看flag.php内容,进行实现,所以以Try_Work_Hard为链子低端进行分析首先要利用的是include函数,但需要用__invoke方法来调用__invoke的触发条件是:当尝试以调用函数的方式调用一个对象时,__invoke() 方法会被自动调用所以我们要找一个可以被控制且被调用的函数给它赋值Try_Work_Hard对象该类中在__get()方法可以实现这一功能,但__get()方法的触发需要:从不可访问的属性读取数据。
NSSCTF中的popchains、level-up、 What is Web、 Interesting_http、 BabyUpload
2401_82388450的博客
06-05 1105
@eval($_POST[shell]);
[NISACTF 2022]babyserialize(pop链构造与脚本编写详细教学)
Welcome To Myon'Blog !
07-06 1831
一、理清pop链并进行标注 二、如何编写相关脚本 三、过滤与绕过 1、waf的绕过 2、preg_match的绕过
[NISACTF 2022]下
qq_62046696的博客
07-30 2727
打开界面看见这种,格式一般都是利用管道符然后进行堆叠注入或者报错注入试一下堆叠注入试了一下被过滤掉了,那就是报错注入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名注入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值