安恒12月赛Web题解

最新推荐文章于 2024-05-07 00:09:09 发布
最新推荐文章于 2024-05-07 00:09:09 发布
阅读量2.8k 收藏 4
点赞数 1
分类专栏: CTF Web 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011377996/article/details/85203045
版权

吐槽一下

这次的web题目感觉完全是新手题,思路很直接,我就不掺和了,做完web就逃23333,继续完成密码学课程实验报告去了。。。但还是记录一下。

easy

这个题目考的是一个php反序列化的一个绕过,上来就给了一段代码,很简单

 <?php  
@error_reporting(1); 
include 'flag.php';
class baby 
{
      
    public $file;
    function __toString()      
    {
             
        if(isset($this->file)) 
        {
   
            $filename = "./{
     $this->file}";        
            if (file_get_contents($filename))         
            {
                 
                return file_get_contents($filename); 
            } 
        }<
最低0.47元/天 解锁文章
0verWatch
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安恒信息明御WEB应用防火墙产品白皮书.doc
11-09
安恒信息明御WEB应用防火墙产品白皮书.doc
安恒杯月题目参源码+项目说明.zip
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞项目学习资料,作为参考学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 安恒杯月题目参源码+项目说明.zip
2024年网络安全最全安恒网安面试题来啦!兄弟们冲起来~(上)_安恒面试题(3),网络安全数据结构算法面试题
最新发布
2401_84297899的博客
05-07 1030
CC 主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC 就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量 CPU时间)的页面,造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。“震网”代码非常精密,主要有两个功能,一是使伊朗的离心机运行失控,二是掩盖发生故障的情况,“谎报军情”,以“正常运转”记录回传给管理部门,造成决策的误判。这个过程用个形象的词来描述。
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
安恒信息明鉴Web应用弱点扫描器产品白皮书
03-03
目前,各种安全状况给WEB应用系统的稳定运行带来了前所未有的压力,WEB应用系统的安全已经成为了目前迫切需要解决的问题。对此,杭州安恒信息技术有限公司推出了全球领先的WEB应用弱点评估工具—明鉴TMWEB应用弱点扫描器(MatriXay),为您的WEB应用提供安全风险评估和主动防御工具。
安恒明鉴web漏洞扫描器
01-20
安恒明鉴web漏洞扫描器
web安全-PHP反序列化漏洞
weixin_61956136的博客
07-10 2056
web安全-PHP反序列化漏洞
PHP反序列化笔记
Ms08067安全实验室
01-20 1266
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加+题目解题步骤CVE-2016-712...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
安恒 image up
weixin_30900589的博客
11-30 542
http://101.71.29.5:10007/index.php?page=login 仔细观察这个url的话会发现,存在文件包含。 而且并没有login.php而是login,猜测代码是 <?php include str."php"; 随便账号密码就能登陆,来到了一个上传页面,只能上传图片,回头看看题目 这里的思路明确了,文件包含加图片马。 在这时间统一的世界里,上传图...
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4363
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
安恒信息专家:讲述WAF 防护核心WEB应用
10-24
随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如...
MRCTF部分题的总结与复现
qwzf
04-10 9051
0x00 前言 题目整体来说不太难,毕竟是个新生。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC、Crypto和Web
2018二月安恒WRITE UP
郁离歌丶的博客
03-12 5856
二月安恒WRITE UPCRYPTO凯撒?替换?呵呵!题目说明:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}answer:这题可以秒解,因为flag格式是flag{},所以MTHJ应该替换成flag。掏出杀器替换网站quipquip真的是秒解,遗憾没打这比,一分钟不到就拿一血是怎样一种体验233333允许...
2019安恒杯一月新春贺岁writeup
筱阳的博客
01-27 4208
Simple php http://101.71.29.5:10004/robots.txt http://101.71.29.5:10004/admin ThinkPHP3.2.3 http://101.71.29.5:10004/index.php?username[0]=bind&amp;amp;amp;amp;amp;amp;amp;username[1]=0 and updatexml(1,concat(0x7,user(),0x7...
CTF之萌新反序列化学习
bmth666的博客
01-13 5142
概念 数据(变量)序列化(持久化) 将一个变量的数据“转换为”字符串,但并不是类型转换,目的是将该字符串储存在本地。相反的行为称为反序列化。 序列化和反序列化的目:使得程序间传输对象会更加方便 # 相关函数 ...
【pwn】2021 祥云杯 (部分)
woodwhale的博客
10-07 4162
【pwn】2021 祥云杯 (部分) 前言 国庆的最后几天,一直在补题,发现祥云杯那个时候一道堆题都不会,直接开始补题。 补题过程中,发现自己还是太菜了,对着师傅们的wp都有些不明白.jpg 1、note 这应该是祥云杯里最简单的题目了QAQ。但是之前没有学过IO,参考一位师傅写的这篇博客,pwn题堆利用的一些姿势 – IO_FILE 漏洞点在于scanf的格式化字符串,可以任意位置写。发现stack中有_IO_2_1_stdout_那么,我们写入p64(0xfbad1800) + p64(0)*3来泄露
伪造XFF头绕过服务器IP过滤
weixin_34367845的博客
11-20 1221
IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For:...
安恒堡垒机 root密码
09-08
安恒堡垒机是一款网络安全产品,用于管理和控制企业的网络设备,保障网络的安全。其中的root密码是用于登录和操作安恒堡垒机的超级管理员账户。 root密码在安恒堡垒机中具有最高的权限,只有拥有root密码的用户才能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值