安恒月赛19年1月wp

最新推荐文章于 2024-03-18 16:45:33 发布
最新推荐文章于 2024-03-18 16:45:33 发布
阅读量781 收藏
点赞数 1
分类专栏: CTF总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38794094/article/details/86656813
版权

web1 babygo

这个是php反序列化的题,打开题目获得源码如下:

<?php  
@error_reporting(1); 
include 'flag.php';
class baby 
{   
    protected $skyobj;  
    public $aaa;
    public $bbb;
    function __construct() 
    {      
        $this->skyobj = new sec;
    }  
    function __toString()      
    {          
        if (isset($this->skyobj))  
            return $this->skyobj->read();      
    }  
}  

class cool 
{    
    public $filename;     
    public $nice;
    public $amzing; 
    function read()      
    {   
        $this->nice = unserialize($this->amzing);
        $this->nice->aaa = $sth;
        if($this->nice->aaa === $this->nice->bbb)
        {
            $file = "./{$this->filename}";        
            if (file_get_contents($file))         
            {              
                return file_get_contents($f
最低0.47元/天 解锁文章
南天_princess
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安恒赛php_安恒11赛周周练writeup
weixin_39881513的博客
12-21 298
前言11赛 完美错过时间,正好有周周练,基本都是一样赛的web,记录下write up手速要快这题是10赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeup,这里不重复了image_upimage.png随意输入username和password登陆,image.png随意尝试上传了文件,好像只能jpg结尾,上传后无回显任何内容。page=upload当前页...
2018-10安恒逆向题目
10-29
201810安恒月赛逆向题目。
安恒8应急响应题目回顾-附件资源
03-05
安恒8应急响应题目回顾-附件资源
PHP反序列化--pop链
最新发布
2302_79800344的博客
03-18 1159
pop链知识是PHP反序列化模块不可或缺的组成部分
2019安恒一赛web1-babygo
0nc3的博客
01-28 1813
web1-babygo 考察知识点: PHP反序列化 POP链构造 由于还是个萌新…只会一点反序列化,还是第一次知道POP链构造,哭了 虽然没有写出来,但是想记录下这次学习过程 参考链接:https://www.anquanke.com/post/id/170341 下面为题目源码 &amp;amp;amp;amp;lt;?php @error_reporting(1); include 'flag.php'; cla...
2018安恒月赛wp——web
xixixi
07-21 2177
边听大佬直播边写wp 第一题:sql注入 提示信息: order注入 select flag from flag order注入表示利用布尔注入看最终的排序情况 select flag from flag表示不用查库查表,直接上手 直接跑python脚本 import requests payloads = list('abcdefghijklmnopqrst...
babyGo(安恒2019.1 pop链的构造)
stepone4ward的博客
02-24 2198
周周练的时候看了一叶飘零师傅的博客才知道pop链的存在(还是太菜了啊),先来学习一下关于pop链的知识。 再看一看这道题目的baby类 也就是说这道题目中的类baby调用了sec类的read()方法。l 但是sec类的read()是一个安全函数,这时候发现cool类也存在一个read()方法,我们可以利用cool类的read()函数对flag.php进行读取。 这个时候就要利用最开始提到的...
安恒月赛WriteUp-2018.12
BlusKing
12-22 2872
安恒月赛WriteUp2018-12   WEB1-easy: web1反序列化   一打开就显示了源代码:  &lt;?php   @error_reporting(1); include 'flag.php'; class baby {        public $file;     function __toString()           {      ...
安恒杯赛题目参赛源码+项目说明.zip
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 ...安恒杯赛题目参赛源码+项目说明.zip
安恒堡垒机配置说明.zip
03-16
明御堡垒机、安恒堡垒机配置使用说明
安恒月赛WP
weixin_34204057的博客
03-14 474
一叶飘零大佬的WP安恒月赛 二进制部分:zjgcjy大佬的WP reverse1更容易理解的一种解法 pwn1详解 二 一叶飘零WP 二进制部分: reverse Pwn 三 。。。 转载于:https://www.cnblogs.com/wintrysec/p/10534328.html...
安恒的一次
yyx的博客
04-29 576
easy-安恒12赛 打开页面出现代码,unserialize,需要反序列化,正则筛选值preg_match('/[oc]:\d+:/i',$data,$matches);发现过滤了O:4这类值,用O:+4可以过滤. 正常反序列化 O:4:“baby”:1:{s:4:“file”;s:8:“flag.php”;}会被过滤 所以用O:+4:“baby”:1:{s:4:“file”;s:8:“fl...
信安协会内部赛Writeup
weixin_45883223的博客
05-03 1279
WUST第一次内部赛 WriteupPWNjust_run2048WEB签到题PHP是世界上最好的语言REez_pybaby_reCRYPTObase64兔老大easy_caesarMISCWhere_am_I古老的计算机double_flag PWN just_run nc之后ls,cat flag.txt 2048 利用了bug。。一次输入很多个wasd用了几分钟刷分到了一万分 WEB 签到题...
安恒月赛-201812
wyj_1216 House
12-23 1132
签到题 没啥好说的,什么牛不能跑?蜗牛 ezweb2 题目: http://101.71.29.5:10000/index.php 解题思路: 拿到题目后,扫了一波: python3 dirsearch.py -u http://101.71.29.5:10000 -e php 发现:admin.php 进入查看,显示无法进入 查看页面信息,发现user登录信息,在存储值可更改。 将其先进行...
WEB攻防-通用漏洞&PHP反序列化&POP链构造&魔术方法&原生类
ran的博客
04-09 1112
就是一种典型的数据传输方法,可以更好的保证代码的正确性和完整性。 在php里有时会存在一些魔术方法,可以控制优先执行什么或者初始化什么,但是如果魔术方法使用不当,就可能会造成反序列化漏洞。原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL 注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。
反序列化学习之PHP反序列化&POP链构造
wz0819529的博客
10-21 3474
反序列化学习(一) 前言 反序列化漏洞的学习贯穿了我的整个网安学习过程,从刚开始参加纳新考核到现在,反序列化的题目一直是难题,挡在学习的路上。 这次刷完了ctfshow的反序列化漏洞的相关题目,打算借这次机会重新总结一遍反序列化漏洞的相关知识。 反序列化漏洞的种类非常的多,在很多语言环境下你都会发现序列化储存信息的方式,所以反序列化漏洞也出现在了各种情况下。 总结一下: PHP反序列化漏洞 session反序列化 Phar反序列化漏洞 Python反序列化漏洞
php反序列化漏洞之pop链
weixin_60719780的博客
02-08 1813
常用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用链,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候反序列化一个对象时,由它调用的__wakeup()中又去调用了其他的对象,由此可以溯源而上,利用一次次的 " gadget " 找到漏洞点。把魔术方法作为最开始的小组件,然后在魔术方法中调用其他函数(小组件),通过寻找相同名字的函数,再与
CTF-安恒19赛部分writeup
weixin_34117211的博客
01-27 1676
CTF-安恒19赛部分writeup MISC1-赢战2019 是一道图片隐写题 linux下可以正常打开图片,首先到binwalk分析一下。 里面有东西,foremost分离一下 有一张二维码,扫一下看看 好吧 不是flag,继续分析图片,在winhex没有发现异常,那么上神器StegSolve分析一下 第一次翻了一遍图层没发现,眼瞎第二次才看见 ...
安恒堡垒机 root密码
09-08
安恒堡垒机是一款网络安全产品,用于管理和控制企业的网络设备,保障网络的安全。其中的root密码是用于登录和操作安恒堡垒机的超级管理员账户。 root密码在安恒堡垒机中具有最高的权限,只有拥有root密码的用户才能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值