安恒的一次月赛

最新推荐文章于 2021-02-05 12:36:24 发布
最新推荐文章于 2021-02-05 12:36:24 发布
阅读量587 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40328281/article/details/89683925
版权

easy-安恒12月月赛

打开页面出现代码,unserialize,需要反序列化,正则筛选值preg_match('/[oc]:\d+:/i',$data,$matches);发现过滤了O:4这类值,用O:+4可以过滤.
正常反序列化 O:4:“baby”:1:{s:4:“file”;s:8:“flag.php”;}会被过滤
所以用O:+4:“baby”:1:{s:4:“file”;s:8:“flag.php”;} 绕过正则.
得到flag{ad2328a2c3f0933c053fd3c6f28f6143}.

<?php  
@error_reporting(1); 
include 'flag.php';
class baby 
{   
    public $file;
    function __toString()      
    {          
        if(isset($this->file)) 
        {
            $filename = "./{$this->file}";        
            if (file_get_contents($filename))         
            {              
                return file_get_contents($filename); 
            } 
        }     
    }  
}  
if (isset($_GET['data']))  
{ 
    $data = $_GET['data'];
    preg_match('/[oc]:\d+:/i',$data,$matches);
    if(count($matches))
    {
        die('Hacker!');
    }
    else
    {
        $good = unserialize($data);
        echo $good;
    }     
} 
else 
{ 
    highlight_file("./index.php"); 
} 
?>

ezweb2-安恒12月月赛

扫目录,扫到了admin.php,页面提示,you are not admin,想到了改cookie
发现cookie里面有user,将其解码是base64加密,所以把admin用base64加密,进入了后台管理系统,发现是个任意漏洞命令执行.ls能执行,又试了下ls /报错了,后面发现空格被过滤了.百度了下发现$IFS能够绕过.

在这里插入图片描述
发现了ffLAG_404,打开获得了flag
在这里插入图片描述

Yyx@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安恒php_安恒11月月周周练writeup
weixin_39881513的博客
12-21 313
前言11月月 完美错过时间,正好有周周练,基本都是一样月的web,记录下write up手速要快这题是10月月中的一题,直接看我上次的writeup:安恒(十)web-2题writeup,这里不重复了image_upimage.png随意输入username和password登陆,image.png随意尝试上传了文件,好像只能jpg结尾,上传后无回显任何内容。page=upload当前页...
安恒19年1月wp
南天_princess的博客
02-08 785
web1 babygo 这个是php反序列化的题,打开题目获得源码如下: &amp;amp;lt;?php @error_reporting(1); include 'flag.php'; class baby { protected $skyobj; public $aaa; public $bbb; function __construct() { ...
安恒-2018年12月
wyj_1216 House
12-23 1137
签到题 没啥好说的,什么牛不能跑?蜗牛 ezweb2 题目: http://101.71.29.5:10000/index.php 解题思路: 拿到题目后,扫了一波: python3 dirsearch.py -u http://101.71.29.5:10000 -e php 发现:admin.php 进入查看,显示无法进入 查看页面信息,发现user登录信息,在存储值可更改。 将其先进行...
安恒WP
weixin_34204057的博客
03-14 476
一月 一叶飘零大佬的WP:安恒一月 二进制部分:zjgcjy大佬的WP reverse1更容易理解的一种解法 pwn1详解 二月 一叶飘零WP 二进制部分: reverse Pwn 三月 。。。 转载于:https://www.cnblogs.com/wintrysec/p/10534328.html...
安恒php_安恒&强网杯部分web
weixin_30814157的博客
02-05 215
打了两天的比,第一个专心打了强网杯emm 题目是真的难 第二天去安恒杯水了水 还是安恒的题目比较友好,强网杯的web+pwn真的无力。。简单总结一下吧。安恒杯题目名字想不起来了。WebScan第一个给了个扫描报告,结合题意可以知道是利用文件读取漏洞,直接去读apache2的配置文件。file=/etc/httpd/conf/httpd.confweb2考点是命令执行+zip伪协议+伪随机数预测...
2018-10月安恒逆向题目
10-29
2018年10月安恒逆向题目。
安恒杯月题目参源码+项目说明.zip
最新发布
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞项目学习资料,作为参考学习借鉴。 ...安恒杯月题目参源码+项目说明.zip
安恒ctf misc crypto 培训资料合集
10-06
安恒CTF Misc Crypto培训资料合集】是一份涵盖了加解密技术、RSA算法、隐写术以及图片隐写等信息安全领域的综合学习资源。这个资料包特别关注在网络安全竞(CTF)中常见的Miscellaneous(杂项)和Cryptography...
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
安恒堡垒机配置说明.zip
03-16
安恒堡垒机,作为国内知名的网络安全解决方案之一,提供了强大的功能和易用的配置界面,帮助用户有效管理网络资源,确保系统安全。本文将深入探讨安恒堡垒机的配置方法及其使用说明,以期为相关IT从业者提供详实的...
php反序列化姿势学习
彼岸花苏陌的博客
01-16 2298
php反序列化姿势学习1.__wakeup()函数绕过2./[oc]:\d+:/i研究欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.__wakeup()函数绕过 wakeup函数作为ph
安恒WriteUp-2018.12
BlusKing
12-22 2889
安恒WriteUp2018-12月   WEB1-easy: web1反序列化   一打开就显示了源代码:  &lt;?php   @error_reporting(1); include 'flag.php'; class baby {        public $file;     function __toString()           {      ...
2018安恒杯11月-Web writeup
CoolD's Blog
11-28 2899
心态炸了
Web_php_unserialize
怪味巧克力的博客
05-25 3359
前言: 看到好的知识点就喜欢记录下来,一是为了方便自己以后复习,二是也能帮助大家了解知识点 知识点: 1、__construct():当对象创建(new)时会自动调用。但在 unserialize() 时是不会自动调用的。(构造函数) 2、__destruct():当对象被销毁时会自动调用。(析构函数) 3、__wakeup():unserialize() 时会自动调用 。 首先拿到题目看到给出一段PHP源码 <?php class Demo { private $file = 'inde
安恒X计划平台10月月逆向题easytree题目思路
iqiqiya的博客
10-27 3380
ps:做的晚了 最后十分钟才开始就下载下来这么一道题 难受 ida载入发现有UPX壳 file一下可以知道是windows下可执行文件 直接加上后缀.exe ESP定律脱壳 之后载入ida shift + f12看到有成功提示 双击进入 双击引用 F5 可以看到关键代码就在main() int __cdecl main(int argc, cons...
安恒9月部分复现记录
0verWatch的博客
09-30 1875
前言 赶紧趁着电脑的屏幕修好了,刚好安恒的web题目有复现,赶紧做。。。。。又从这几个题目里面学习到新知识了小结一下 正文 web babybypass 这个题目我记得我当初做的时候是一直考虑着用$以及_去绕过这些数字字母之类的东西,突然发现他这个题目里面把那个$以及_也经过了过滤,这样的话就少了很多可能性,而且这题比原题的限制长度小了,更有难度。现在就开始总结一下从这个题目学到的知识点 1.ph...
php函数
weixin_43995930的博客
10-09 310
php函数希望能够帮助到你serialize() -- 对象序列化功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 希望...
安恒10月夺旗
All Blue的博客
10-15 2259
**概述** 昨天参加的比,这个比是信安之路微信公众号和安恒合作的一个比,是个人。作为一个大一的嫩鸡,还是搞web的,对于re和pwn毫无办法,所以昨天最终的结果是这样的 **过程** 这一次部分题需要用VPN内网访问,但是不知道为什么刚开始的时候我的VPN用不了导致我做题比别人迟了,一道题前三个解开的可以获额外分的
安恒writeup 2019年1月
SsMing的博客
01-26 2937
  目录 web1 pwn2 misc1 misc2 reverse1 crypt1 新的一年,各位师傅太强了 web1 访问后看见源码 &lt;?php @error_reporting(1); #include 'flag.php'; class baby { protected $skyobj; public $aaa; pu...
安恒防火墙NAT配置详解:DNAT与SNAT实例与问题解决
本文提供了两个具体的配置例子来展示如何在安恒防火墙上实施NAT功能。 第一个场景是SNAT(源地址转换)的应用,目标是让公司内部的服务器(10.1.1.2,TCP 80端口)能够被外界通过公网地址200.0.0.2(TCP 8080端口)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值