CTF笔记 [SWPUCTF 2021 新生赛]pop

已于 2022-10-29 08:30:26 修改
阅读量2.7k 收藏 27
点赞数 7
文章标签: php 开发语言
于 2022-10-28 21:04:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51248658/article/details/127578176
版权

文章目录

这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
(比较菜的我做了4道题目才理解了这类题目,你们应该比我强)

一些常见魔术方法

日常积累,目前做过的题目中见过的

__construct()	类的构造函数,在对象实例化时调用
__destruct()	类的析构函数,在对象被销毁时被调用
__call()		在对象中调用一个不可访问的对象时被调用,比如一个对象被调用时,里面没有程序想调用的属性
__get()			个人觉得和call函数类似
__isset()		当一个对象调用isset()empty()时被调用
__sleep()		执行serialize()时,先会调用这个函数
__wakeup()		执行unserialize()时,先会调用这个函数,改属性键值可绕过
__toString()	类被当成字符串时被调用,如出现echo或者pre_match时
__invoke()		以函数的形式调用一个对象时被调用
__clone()		出现clone函数,会被调用

[SWPUCTF 2021 新生赛]pop

 <?php

error_reporting(0);
show_source("index.php");

class w44m{
   

    private $admin = 'aaa';
    protected $passwd = '123456';

    public function Getflag(
最低0.47元/天 解锁文章
JazzYu
关注
  • 7
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
error message_errormessage_
10-04
这个函数的目的是拥有一个独立于设备的;误差传递函数。报告错误信息;如果小部件是,则使用DIALOG_MESSAGE向用户发送;支持和消息,否则
[SWPUCTF 2021 新生]pop-----WP
pythllc的博客
10-23 375
源码展示。
[SWPUCTF 2021 新生]pop(NSSCTF
m0_70819573的博客
03-03 306
phppop链的原理是构造不同类相互调用的链条,调用php的魔术方法来实现flag的读取。1.打开环境,审计代码。
CTF入门指南(内附学习笔记
2301_77472496的博客
07-03 1162
对于CTF入门现在环境比1516年我刚接触时好太多了,当年各类资源少的可怜,SQL注入绕WAF已经算是难题了。而目前国内的氛围明显好太多了,涌现出了大量优秀的平台。作为初学者往往会遇到一个很关键的问题:该学哪个方向。
[SWPUCTF 2021 新生]pop
wangzhemvp的博客
05-07 879
所以$p->w00m = new w33m();则不会触发__toString()。对于__toString(),要是在它的类里的变量被实例化。4.一般类里的函数可以直接去掉,简化代码(方便看)。1.有私有属性的一定要url编码一下,会有不可见字符。3.对于pop链,从链尾分析到链头。
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3738
SWPUCTF 2021 新生(日常练习)
php反序列化——pop链构造[SWPUCTF 2021 新生]pop [NISACTF 2022]babyserialize
m0_73756016的博客
03-27 863
class w44m中的Getflag() -> class w33m中的__toString() -> class w22m中的 __destruct()$this->mw00->{$this->w22m}();的意思是调用当前对象的 w00m 属性中名为 $this->w22m 的方法。所以反推法第一步就是要调用Getflag()函数 找到$this->w00m->{$this->w22m}();mw00=w44m w22m = Getflag()即可调用Getflag()这题的链条是(反推)
[SWPUCTF 2021 新生]traditional
03-15
SWPUCTF 2021 新生的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
ctf笔记 杂项 web 密码学基础笔记
最新发布
07-05
### CTF笔记:杂项、Web与密码学基础 #### 一、文件处理技术 **1.1 文件分离** 在CTF中,文件分离是一项常见的技能,用于从复合文件中提取有用的数据。 - **Binwalk**: 是一个强大的工具,可以用来识别文件...
CTF Attack & Defense线下攻防技巧.pdf
01-15
CTF Attack & Defense线下攻防技巧》是一份深度探讨网络安全竞策略的重要资源,主要涉及CTF(Capture The Flag)比中的攻击与防守技巧。这类比是网络安全领域的一种实战训练,旨在提升参者在实际...
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF 湖湘杯 决 2021 final.zip
12-07
CTF 湖湘杯 决 2021 final】 CTF(Capture The Flag)是一项网络安全领域的竞技活动,参与者通过解决一系列网络安全问题来获取得分,最终以得分高低决定胜负。湖湘杯作为一项知名的CTF,旨在促进网络安全...
[SWPUCTF 2021 新生]WEB刷题记录
m0_73239569的博客
11-16 151
往下看,w33m类的__toString()方法可以做到这一点,所以需要让$this->w00m为w44m类,而$this->w22m为“Getflag”。因此我们构造的东西($jay17),他是序列化后的w22m类,w22m类里面的变量w00m=w33m类,w33m类里面的变量w00m为w44m类,w33m类里面的变量w22m为w44m类里面的Getflag函数,并且w44m类的admin和password变量为w44m和08067。如果存在,它将获取该参数的值,并使用正则表达式检查是否包含空格。
NSS [SWPUCTF 2021 新生]pop
Jay17的博客
07-27 363
NSS [SWPUCTF 2021 新生]pop
swpuctf 2021 新生]hardrce
07-28
很抱歉,我无法回答你的问题。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值