第三周培训任务

最新推荐文章于 2024-06-12 22:19:46 发布
最新推荐文章于 2024-06-12 22:19:46 发布
阅读量316 收藏 10
点赞数 4
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stronelu/article/details/136098110
版权

第三周培训题目:

  1. [SWPUCTF 2022 新生赛]1z_unserialize
  2. [SWPUCTF 2022 新生赛]ez_ez_unserialize
  3. [SWPUCTF 2021 新生赛]ez_unserialize

1、[SWPUCTF 2022 新生赛]1z_unserialize

进入题目,我们看到源码:
在这里插入图片描述
根据题目的描述,我们最后将POST上传的nss反序化即可得到flag.
此时,我们只需要让$a=system,也就是lt=system,lly不论输入什么指令都可以。
之后,我们构造:
在这里插入图片描述
我们先尝试将lly=ls发现,界面没有变化,继续尝试cat/flag,即可得到:
在这里插入图片描述

2、[SWPUCTF 2022 新生赛]ez_ez_unserialize

进入题目之后,我们看到源代码:
在这里插入图片描述

$_REQUEST:可以接受GET、POST、Cookie的传输

之后我们看到这段代码中使用了_wakeup函数,我们要将其绕过.依据_weakup函数的绕过方法,我们将fllllllag.php
序列化之后得到

x=O:1:“X”:1:{s:1:“x”;s:13:“fllllllag.php”;}
但是为了绕过_weakup函数,我们需要修改为:
x=O:1:“X”:3:{s:1:“x”;s:13:“fllllllag.php”;}
以此来实现绕过的效果

最后我们得到:
在这里插入图片描述

3、[SWPUCTF 2021 新生赛]ez_unseri

进入题目之后,第一时间并未发现题目:
在这里插入图片描述查看源码:
看到有UA因该是有robots.txt,可以扫描一下后台

关于robots.txt,robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。 但是,这个robots协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视robots.txt文件去抓取网页的快照。 如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)

在这里插入图片描述

扫描之后,我们确实看到有文件:在这里插入图片描述马上访问文件我们得知:
在这里插入图片描述
说明有c145s.php,我们访问随即得到题目:
在这里插入图片描述
观察题目,我们观察到admin和passwd在之后的if判断中要将admin和passwd序列化,转化:
在这里插入图片描述

结果为:

O:4:“wllm”:2:{s:5:“admin”;s:5:“admin”;s:6:“passwd”;s:3:“ctf”;}

之后我们通过GET的上传方式,即可得到flag:
在这里插入图片描述

stronelu
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
第三周工作周报 1
08-08
在本周的工作周报中,7组的成员们主要聚焦于试卷管理系统的开发,这是一个关键的任务,旨在提升教育或培训领域的效率。对接人为方圆,他在团队中担任项目经理的角色,负责协调和监督整个项目的进展。 首先,核心...
第2周作业1
08-03
以上便是关于“第2周作业1”所涵盖的信息系统相关知识点的详细解析,涵盖了信息与信息系统的概念、不同类型的系统特点、信息系统的历史演变和未来趋势,以及系统生命周期的各阶段任务和适用模型。这些知识是理解现代...
[SWPUCTF 2022 新生赛]1z_unserialize和[SWPUCTF 2022 新生赛]ez_1zpo
m0_73700261的博客
04-26 845
得到以下payload=O:3:"lyh":3:{s:3:"url";s:3:"lly";以及这里有个wakeup的绕过,以及这里需要一个assert的函数不知道为啥要它,以及里边有一个md5的弱比较,绕过这三个就能够正常的命令执行了。[SWPUCTF 2022 新生赛]1z_unserialize。接着在另外给自己传参一个参数,在这个参数里做命令执行。[SWPUCTF 2022 新生赛]ez_1zpo。这个题目是一题很标准的反序列化,在根目录下边找到flag的文件。这个是构造的pop链。
[SWPUCTF 2022 新生赛]1z_unserialize
m0_73612768的博客
01-16 602
PHP 反序列化;
[SWPUCTF 2022 新生赛]ez_1zpop(php反序列化之pop链构造)
最新发布
2401_82985722的博客
06-12 738
如果$this->impo 已设置,并且 $this->md51 = $this->md52 的 MD5 哈希值,同时 $this->md51 和 $this->md52 值不相等。直接将 $a 赋值为 system ,即将 $this->lt 赋值为 system ,那么 $this->lly 就可以赋值任意命令执行RCE。因为flag在fllllllag.php文件里,所以要让fllllllag.php文件在x中,让x等于这个文件的序列化。将$this->lly赋值成cat /flag读取flag。
[SWPUCTF 2022 新生赛] 刷题记录
rev1ve的博客
08-12 801
SWPUCTF 2022 新生赛 若调用类中的静态方法,则需要传递一个数组作为第一个参数。数组的第一个元素是类名,第二个元素是要调用的静态方法名。F12,web开发者都被办了,尝试查看源代码,得到。跟第二关相比变成了强等于,直接数组绕过。打开题目,发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密,直接解码。打开题目,第一关提示在http头。分析一下,提示POST传参,出现。分析一下,进行反序列化时,会让。然后执行函数,且参数值为。绕过后,得到第三关源代码。
【SWPUCTF部分题目解答 】
AuroraMiraitowa的博客
02-18 1701
1.打开题目查看源码。2.分析一下,进行反序列化时,会让a的值为lt然后执行函数,且参数值为$llypayload得到flag。
NSS [SWPUCTF 2022 新生赛]1z_unserialize
Jay17的博客
11-16 258
NSS [SWPUCTF 2022 新生赛]1z_unserialize
蒋波-第12周工作日志1
08-08
3. **制作PPT** - 蒋波制作完成了一份PPT,这可能是为了汇报工作进展、培训、演示或者向其他团队成员传达信息。PPT在IT工作中是常见的沟通工具,它能直观地展示数据、流程和策略,提高沟通效率。 4. **修改需求说明...
第四周教育教学工作计划.doc
01-30
3. **评估与反馈**:在第四周,教师可能会安排小测验、作业或课堂表现评估,以了解学生对所学知识的掌握情况。这些评估结果将为后续的教学调整提供依据,并及时给予学生反馈,帮助他们改进学习方法。 4. **课堂管理...
华翔项目周记-第4周.docx
11-22
在项目执行的第三周,项目组主要进行了以下活动: 1. 确定了集团总部的组织结构和部门职责,以及集团高管和子公司经理的岗位职责。 2. 开始设计子公司业绩评价办法和高管及子公司经理的薪酬结构,计划在2004年12月...
NSSCTF题库[SWPUCTF 2021 新生赛]+部分新生赛签到题
热门推荐
J1ng_Hong的博客
10-27 1万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
[SWPUCTF 2022 新生赛]部分web
2301_80470992的博客
02-13 981
分析题目这段 PHP 代码定义了一个名为lyh的类,并在其中定义了一些属性和方法。然后,它使用函数来反序列化从 POST 请求中接收到的数据,并最后使用函数高亮显示当前文件的源代码。类定义 (lyh$url$lt$lly$this->lt$a$a$this->lly代码执行流程lyh__destruct$lt$lly这个题目是一题很标准的反序列化构造链条得到以下payload=O:3:"lyh":3:{s:3:"url";s:2:"lt";s:3:"lly";s:2:"ls";
2022 SWPUCTF Web+Crypto方向wp
ph0ebus的博客
10-29 6381
简单阅读代码可以发现,__wakeup()方法会首先被激活,覆盖变量的值使flag不能被回显,因此这里需要绕过__wakeup()方法,__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。然后想办法读取文件,cat tac tail都被过滤了,那我们还可以利用nl查看文件内容,这里发现数字被过滤了,我们想到了*来匹配,但是*也被过滤了,尽管如此,我们还可以用?但是里面没有看到类似flag的东西,那就进入根目录看看,但是空格被过滤了,可以用${IFS}绕过。
SWPUCTF 2022新生赛 web部分wp
weixin_44770698的博客
01-16 3787
SWPUCTF 2022新生赛
SWPUCTF 2022 新生赛-WEB部分wp
m0_74606212的博客
09-24 593
SWPUCTF 2022 新生赛-WEB部分wp
NSSCTFphp反序列化3题
bi_qi_bao_的博客
02-22 314
得到内容:O:4:"wllm":2:{s:5:"admin";s:3:"ctf";我们需要把高亮的源代码变为flag所在文件夹,所以直接让代码中的x=fllllllag.php,同时绕过__wakeup(),既有。这个函数可以将它下面包含的方法,在创建一个新的类的时候,自动执行.所以,我们需要将我们需要的代码转化为创建的一个新的类的。可以看见,阻止了所有搜索引擎弹到/c145s.php,于是我们可以直接访问这个文件,不受robots.txt文件的限制;序列化后得到:O:1:"X":1:{s:1:"x";
大数据算法导论:第四周深度解析数据查找与哈希结构
在大数据算法导论第四周的课程中,由讲师黄志洪在DATAGURU与业数据分析社区进行教学,主要内容涵盖了数据处理中常用的数据结构和技术。本周的重点包括: 1. 数据结构:介绍了用于数据查找的几种核心数据结构,如散...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值