[复现]-2021强网杯 [强网先锋]赌徒

最新推荐文章于 2023-03-12 15:31:37 发布
最新推荐文章于 2023-03-12 15:31:37 发布
阅读量632 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40477290/article/details/118274220
版权
本文详细复现了2021强网杯赌徒挑战,涉及PHP反序列化漏洞。通过创建flag文件并构造特定的GET参数,利用序列化和反序列化机制,最终获取到flag的Base64编码并解码得到flag{35-44c7-850e-131e10c9a6ud}。
摘要由CSDN通过智能技术生成

[复现]-2021强网杯 [强网先锋]赌徒

主要过程

首先我是centos7 php 。然后vim /flag根目录创建flag
flag{35-44c7-850e-131e10c9a6ud} 我省略了zip.www扫描源码。

1、 在根目录下建立flag文件(这个文件在正式做题中我们是见不到的,实际上是需要我们通过解题找到这个文件的)

vim /flag输入flag:

flag{70702196032-ec35-44c7-850e-131e10c9a6ud}

保存退出

2、 在网站目录建立test.php, 将以下代码放入其中。(注意这个文件在正式考试中我们是见不到的,我们只能在浏览器中看到html代码而不是php代码。)

<meta charset="utf-8">

<?php

//hint is in hint.php

error_reporting(1);

class Start

{
   

public $name='guest';

public $flag='syst3m("cat 127.0.0.1/etc/hint");';

public function __construct(){
   

echo "I think you need /etc/hint . Before this you need to see the source code";

}

public function _sayhello(){
   

echo $this->name;

return 'ok';

}

public function __wakeup(){
   

echo "hi";

$this->_sayhello();

}

public function __get($cc){
   

echo "give you flag : ".$this->flag;

return ;

}
最低0.47元/天 解锁文章
2021强网Writeup--by Nu1L Team.pdf
06-15
标题和描述所涉及的知识点有:“2021强网Writeup--by Nu1L Team.pdf”,“第五届‘强网’全国络安全挑战赛”以及标签“CTF 络安全 信息安全”。这些信息共同指向一个全国性的络安全竞赛和Nu1L团队提交的...
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1
08-03
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1 本篇WriteUp主要介绍了Venom-2021强网拟态防御国际精英挑战赛中的一个Web挑战题,涉及到Node.js、Express框架、JavaScript、Crypto库、Cookie会话等技术。下面我们...
强网2021 [强网先锋]赌徒
weixin_45805993的博客
09-14 492
0x00 前言 当时打比赛的时候因为队里的web师傅tql(r2 yyds),就一直在做misc,web就做了一道强网先锋,现在回来复现一下,不过buu的上的题不全,也没得办法 0x01 [强网先锋]赌徒 正好还留着有源码,先贴一波 <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='sy
2021强网 Web赌徒 WP
E1even的博客
06-15 577
文章目录源代码:分析__invoke__get_tostringEXP调用流程:总结 源代码: <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function __construc
强网2021 misc 复现
GrapeSour的博客
07-03 1190
强网BlueTeaming、ISO1995、CipherMan、ExtremelySlow、EzTime的复现 (纯萌新学步) 可以参考mumuzi大佬的wp https://blog.csdn.net/qq_42880719/article/details/117968361 BlueTeaming 审题 Powershell scripts were executed by malicious programs. What is the registry key that contained th
2021-07-22ctf2021强网wp赌徒反序列化
qq_45290991的博客
07-22 800
文章目录 源代码:分析__invoke__get_tostring EXP调用流程:总结 源代码: <meta charset="utf-8"> <?php //hint is in hint.php error_repo...
2021强网-强网先锋-赌徒-WP
weixin_44499757的博客
06-15 686
1、打开页显示如下: 2、进行目录扫描,发现www.zip文件。 3、进行源代码审计 <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function __construct.
writeup-强网
最新发布
11-03
强网是面向络安全专业人士和爱好者的比赛,其CTF(Capture The Flag)挑战赛是络安全领域的一项重要赛事。CTF比赛通常包含一系列精心设计的题目,涵盖了不同的络安全领域,如密码学、逆向工程、Web安全、二...
2021强网拟态复现
qq_46441427的博客
10-30 721
sonic checksec一下 发现开了PIE和NX还有relro,这里比赛的时候本来想打ret2csu的。。好像是这个名字。。忘了 程序打印出了main的地址,开PIE后三位不变,所以打印出main地址后直接取除了后三位的其他位,在ida找后三位地址加上就行,然后就可以栈溢出getshell from pwn import * #r=remote('123.60.63.90',6890) r = process('./sonic') context(arch='amd64', os='linux')
2021 强网 [强网先锋] no_output
yongbaoii的博客
06-23 600
保护 你的输入会跟打开的文件里面的字符串进行比较,比较成功才会进入下一步。 但是我们发现上面用了一个strcpy函数,这个函数会用’\x00’结尾,我们可以再上面让dest的后面一个字节为’\x00’,那个地方刚好是文件符的位置,就可以绕开比较。 绕开比较进入函数之后是一个signal,必须触发这个signal8才能进入最后的函数。 signal8是浮点例外。在发生致命的算术运算错误时发出. 不仅包括浮点运算错误, 还包括溢出及除数为0等其它所有的算术的错误。 不能除0,就构造溢出。 用-214748
强网2021线上赛习得
Wawyw's Blog
06-18 755
0x00 前言 强网的题目质量就是高,奈何没几个我会做的????(还是太菜) 以下对从这次比赛所学习到的干货(主要是web方面)进行记录。 0x01 pop_master index.php 代码 <?php include "class.php"; //class.php.txt highlight_file(__FILE__); $a = $_GET['pop']; $b = $_GET['argv']; $class = unserialize($a); $class->NGPaqV($
2022强网WP
CK_0ff的博客
08-08 3096
2022强网WP
[强网2022]WP-UM
Landasika的博客
08-02 718
考点WordPressUserMetaLitePro2.4.3Path遍历漏洞CVE-2022-0779。
强网2022 web
Blazing-Angel的博客
08-17 826
强网2022web
2022强网re——find_basic
yidalipao1的博客
08-23 1609
2022QWB re
强网2022 pwn 赛题解析——UserManager
CoLin的pwn小屋
03-12 1031
强网 musl libc pwn——UserManager解析
强网2022 pwn 赛题解析——house_of_cat
CoLin的pwn小屋
08-04 3406
强网2022 pwn 赛题分析——house_of_cat
强网2022 pwn 赛题解析——yakacmp
CoLin的pwn小屋
08-07 1105
强网2022 pwn 赛题解析——yakacmp
2021强网 ezmath
u010883831的博客
06-15 869
2021强网 reverse ezmath 奇怪的思路,但也算是出了flag。 bdl_4020是一个double数组,内容是19个小数。 sub_13F3函数如图: v3的初值是0.2021,但是在运行过程中修改成了0.000483 v3是一个递推的关系,递推公式是an+1=e−n×ana_{n+1}=e-n\times a_nan+1​=e−n×an​ 用python简单的打一个表,可以发现v3初值无论为多少,经过80次左右的循环后,都会在正负无穷之间跳跃。 >>> v3 = [
强网SQL漏洞复现教程与脚本解析
通过复现强网络安全竞赛中的SQL题目,安全研究员和络安全爱好者能够加深对络安全攻防知识的理解,锻炼实际操作能力。此类复现工作有助于学习者识别潜在的SQL注入漏洞,并学习如何防止和修复这些问题,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值