buu-[SUCTF 2018]annonymous

最新推荐文章于 2022-05-27 15:29:57 发布
最新推荐文章于 2022-05-27 15:29:57 发布
阅读量255 收藏
点赞数
分类专栏: buuctf-web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/120957510
版权
该博客详细介绍了SUCTF 2018的annonymous挑战,涉及到web安全领域。作者分析了源码,发现了一个匿名函数$MY,其作用是输出flag。通过生成随机数$hash并拼接成SUCTF_XXXX格式的函数名,然后使用eval执行。获取flag的关键在于利用create_function()函数在Apache-prefork模式下导致的线程刷新,通过不断请求触发函数名的重置,从而得到flag。作者还提供了一种脚本刷新访问的方法以解决可能出现的429错误。
摘要由CSDN通过智能技术生成

打开环境就是源码

 <?php
$MY = create_function("","die(`cat flag.php`);");
$hash = bin2hex(openssl_random_pseudo_bytes(32));
eval("function SUCTF_$hash(){"
    ."global \$MY;"
    .<
最低0.47元/天 解锁文章
buu-[CFI-CTF 2018]IntroToPE
qaq517384的博客
04-10 407
解压为一个NET文件 程序为一个检验密码的程序 dnSpy打开,根据按钮搜索相关函数 过一遍发现 Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== base64解密即可 flag{.NetC#_1s_@w3s0m3}
buu-[QCTF2018]Xman-babymips
qaq517384的博客
04-12 538
32位elf文件,MIPS指令集 在gayhub上下载有关ida的插件 根据ida-master/plugins的readme文件安装插件
BUUCTF--[SUCTF 2018]annonymous
qq_46263951的博客
07-28 318
进入页面后给出一段代码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"](
BUUCTF:[SUCTF 2018]annonymous
末初的CSDN博客
03-31 1384
[SUCTF 2018]annonymous <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();"...
[SUCTF 2018]annonymous creat_function匿名函数~~
a3320315的博客
02-13 1028
源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($...
lambda函数
钟离默的个人博客
05-08 124
1、例子 #include <stdio.h> int main() { int n_girls = 3, n_boys = 4; auto n_total_child = [](int x, int y)->int { return (x + y); }; printf("%d\n", n_total_child(n_girls, n_boys)); ...
Java8 Lambda表达式教程
热门推荐
io
10-16 26万+
Java8新特性,Lambda表达式与集合类bulk operation教程。迄今为止最全面的中文原创java lambda表达式教程。
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
lambda函数表达式
青玄的博客
10-22 340
1.lambda函数使用内置函数作为表达式 lam1=lambda x:print(x) print(lam1(4)) 4 2.lambda函数使用自定义函数作为表达式 import time def formatTime(nowTime): return time.strftime('%Y-%m-%d') lam2=lambda timedate:formatTime(timedat...
java8 新特性 lambad表达式
ai_xiangjuan的博客
04-15 1423
1.介绍 java8提供了默认接口方法,Lambda表达式,方法引用和重复注解等新的特性及API 2.允许在接口中有默认方法实现 Java 8 允许我们使用default关键字,为接口声明添加非抽象的方法实现。这个特性又被称为扩展方法: 举例: public interface PhoneService { void call(); //接口中默认方法实现 ...
初识Lambda表达式
Guevara的博客
09-08 249
Lambda表达式是Java SE 8中一个重要的新特性。lambda表达式允许你通过表达式来代替功能接口。 lambda表达式就和方法一样,它提供了一个正常的参数列表和一个使用这些参数的主体(body,可以是一个表达式或一个代码块)。
Lambad表达式的使用
程序小赵的博客
02-03 240
简介: 1.Lambda表达式是Java SE 8中一个重要的新特性。lambda表达式允许你通过表达式来代替功能接口。 lambda表达式就和方法一样,它提供了一个正常的参数列表和一个使用这些参数的主体(body,可以是一个表达式或一个代码块)。 2.Lambda表达式还增强了集合库。 Java SE 8添加了2个对集合数据进行批量操作的包: java.util.function 包以及java.util.stream 包。 流(stream)就如同迭代器(iterator),但附加了许多额外的功能。
BUUCTF(12_1-12_5)
XINO
12-08 818
//最近一直在准备四级所以鸽了几天 [GXYCTF2019]StrongestMind 让计算数字,计算一千次给flag 我们需要写一个脚本 import re import requests from time import sleep def count(): s = requests.session() url = 'http://8699ffc6-ce00-43ea-b361-81b36d756cf2.node4.buuoj.cn:81/' match = re.com
[SUCTF 2018]annonymous 真的是匿名函数么
qq_54929891的博客
05-27 485
<?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"](); die(); .
BUUCTF:[SUCTF 2018]MultiSQL
末初的CSDN博客
04-01 2445
BUUCTF:[SUCTF 2018]MultiSQL 两个地方存在漏洞,注册存在二次注入,在登录的时候触发。用户信息?id存在盲注,flag不在数据库当中,需要利用注入getshell 二次注入我没有成功getshell,先看?id,注册一个用户,登入查看信息 ?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入 ...
CGCTF平台web题writeup
test
10-25 1万+
前言 正文 签到题 10pt tips : 这一定是最简单的 连接 恩,key在源代码中 md5 collision 20pt 连接 直接贴出了代码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;amp;amp;&amp;amp;amp; $md51 == $md5...
(源码)基于Spring Boot和JWT的饮品管理系统.zip
最新发布
11-13
# 基于Spring Boot和JWT的饮品管理系统 ## 项目简介 本项目是一个基于Spring Boot框架的饮品管理系统,主要用于管理饮品分类、商品信息、员工登录及权限管理等功能。系统通过JWT(JSON Web Token)实现用户身份验证和授权,确保系统的安全性和可靠性。 ## 项目的主要特性和功能 1. 商品管理包括商品的添加、编辑、删除和查询功能,支持分页查询和按分类查询。 2. 分类管理支持饮品分类的添加和查询,方便用户按类别浏览商品。 3. 员工登录与权限管理实现员工登录功能,并根据员工角色分配不同的菜单权限。 4. 图片上传与管理支持商品图片的上传和更新,确保商品信息的完整性。 5. 验证码生成与验证提供图形验证码的生成和验证功能,增强系统的安全性。 6. JWT身份验证使用JWT实现用户身份验证和授权,确保系统的安全性和可靠性。 ## 安装使用步骤 1. 复制项目 bash 2. 配置数据库
阿里巴巴发布的XQUIC库是QUIC和HTTP3协议的跨平台实现.zip
11-13
c语言
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值