PolarCTF-WEB-代码审计1

事在人为.507

已于 2023-10-13 10:01:44 修改

阅读量229

点赞数

文章标签： web安全 php

于 2023-10-13 09:47:59 首次发布

本文链接：https://blog.csdn.net/weixin_63301206/article/details/133803947

版权

1.题目分析

看到new $sys($xsx)格式的字样。说明这是一道php原生类利用的题目。

2.解题思路

这道题是文件读取类：SplFileObject。

`SplFileObject` 中的 `__toString()` 魔术方法只有在尝试将对象转换为字符串时才会被自动调用。通常，这是在使用 `echo` 或 `print` 函数时发生的，或者在将对象与字符串连接时发生。但是，`SplFileObject` 不是一个直接支持 `__toString()` 的类。

SplFileObject类，只能读取文件的第一行内容，如果想要全部读取就需要用到foreach函数，但若题目中没有给出foreach函数的话，就要用伪协议读取文件的内容。

例如：?a=SplFileObject&b=php://filter/read=convert.base64-encode/resource=flag

3.构造payload

?sys=SplFileObject&xsx=php://filter/convert.base64-encode/resource=flag.php

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

事在人为.507

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

PolarCTF WEB题目 代码审计1WP

weixin_62257805的博客

10-13

312

PolarCTF WEB题目 代码审计1WP

【Polarctf】web 代码审计1 wp

xsx213的博客

10-13

111

2.是一道php反序列化原生类利用的题。3.构造payload。

参与评论您还未登录，请先登录后发表或查看评论

PolarD&N-CTF-web方向-中等

J1ng_Hong的博客

12-12

1918

（由于发现中等题里面有许多新的知识点，所以特意拉了一个新的博客来展示）

polarctf2024夏web部分

2301_78871310的博客

06-09

1902

polarctf学习

polarctf靶场[WEB]debudao、Dragon、审计

m0_73981089的博客

08-26

423

[web]debudao 　　考点：前端 [web]Dragon 　　考点：cookie值 [web]审计　　考点：php代码审计、传参　　常见的MD5碰撞：md5值为0e开头_md5 0e开头网址：

PolarD&amp；N-CTF-web方向-中等_polarctf web 解题

2401_87034401的博客

09-11

842

然后访问**/shell.php**发现木马被读入，我们用蚁剑连接一下：在根目录找到了flag。

PolarCTF 2024夏季个人挑战赛个人WP

Jay17的博客

06-02

1445

PolarCTF 2024夏季个人挑战赛个人WP

PolarD&N-CTF-web方向-困难

J1ng_Hong的博客

12-13

1842

或者在payload中更改不可见字符为%00也可以，但是flag不在当前目录，wp说flag在上一级目录，那么我们payload中要读取的是../flag.php就可以了。

[PolarCTF]PWN-8字节能干什么

2301_79932273的博客

10-12

233

泄漏出ebp的值后，还需要计算一下相对的偏移。继续在ida里查看题目，还可以看到shell函数，但只提供了。，这里存在溢出，但是只能溢出8个字节，刚好覆盖。知道了偏移和ebp，就可以算出输入的起始地址。程序为32为elf文件，并开启了NX保护。，我们就可以根据相应的偏移来定位栈的位置。前的4个字节无所谓，可以随便填，此时。是需要根据输入长度进行计算的。的函数，溢出长度只有8字节无法构造。的值也打印出来，这就泄漏了。，计算便宜确定栈的位置；的地址已经无所谓了，所以。通过第一次输入输出泄露。

polarctfD&N cat flag

2202_75357608的博客

10-15

193

4.然后将分离出的文件拖到电脑本机中，发现有一个未知文件，将其拖入010，发现该文件应该是docx文件。9.发现在最后一页，但是有个图片挡住了，挪开图片发现是空白的，于是全选并将文字改变颜色，出现flag。8.打开后发现只有第一页和最后一页有文字和图片其他的都是空白页，于是搜索flag。7.得知密码是19631，输入密码后仍然打不开，所以将文件的后缀改为ppt。2.把图片拖进010里，发现里面藏了一个zip文件。1.首先，我们将题目解压出来，里面只有一张图片。5.打开文件后发现该文件需要密码来打开。

[REVERSE]康师傅 polarctf 靶场

weixin_63830626的博客

10-12

255

程序将我们输入的字符串跟v5进行比较，相同就right，可以看到flag就是v5字符串异或上9。asc_510E84进入。

[PolarCTF]REVERSE_Android

2301_79932273的博客

10-12

232

在上方分析得出是我们输入的字符串，说明这里循环将我们输入的字符串的第。”, 看起来很眼熟，因为大小端识别的问题，将字符串反过来就是“，走到第一个方法代表输入参数正确，第二个方法代表输入参数错误。之前分析得出是函数传入的值，这里将传入的值又给了。代表正确结果，而循环里就一个地方可以跳转到。，在ida中选中数字并转成字符串发现是“识别放在了一起，正确的字符串是“字符串的长度，第二个方法是不满足。处向上分析，发现当循环跳转到。循环有两个方法，第一个方法是。后可以看出是一个字符串转成。解析：这里应该是一个数组赋。

CTF web题 wp：

weixin_45694388的博客

10-11

1072

1.签到题火狐F12查看源码，发现注释：一次base64解码出flag 2.Encode 在这里插入图片描述和第一题界面一样？？轻车熟路f12：发现编码：格式看上去是base64，连续两次base64后，观察格式后发现是hex编码，解码出flag 3.Decoede me 一道php的加密题 strrev(): 逆序 substr(): 返回字符串第0以后的1位ord():ord()函数返回字符串的首个字符的ASCII值。chr():从ascii表返回第_0以后的1位 ord(): or

网络安全概述：从认知到实践

最新发布

l1x1n0的博客

10-04

436

网络安全：保护网络系统的硬件、软件及数据，确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域，需要个人、企业和国家共同努力。提高安全意识，掌握基本防护技能，遵守相关法律法规，是每个网络用户应尽的责任。同时，网络安全产业的快速发展也为相关人才提供了广阔的职业前景。

云计算中过等保三级需要的网络安全设备及详细讲解

weixin_59571541的博客

09-29

822

随着云计算技术的发展，数据的存储和处理逐渐向云端迁移，这在提高工作效率的同时，也带来了许多安全挑战。在中国，《网络安全等级保护条例》将网络安全分为五个等级，其中等级保护三级（等保三级）是针对中等风险环境下的安全要求。要保障云计算环境中的数据安全和业务连续性，必须部署一系列合适的网络安全设备。本文将详细介绍等保三级所需的主要网络安全设备。

【网络安全】Cookie与ID未强绑定导致账户接管

等风来

10-02

213

DigiLocker 是一项在线服务，旨在为公民提供一个安全的数字平台，用于存储和访问重要的文档，如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证（MFA）来保护用户账户安全，通常包括 6 位数的安全 PIN 和一次性密码（OTP）验证。

网络安全：保护您的数字世界

不迁怒，不贰过。小知识，大智慧。

09-29

1158

在当今数字化时代，网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展，我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗，黑客利用漏洞和技术手段，威胁着我们的数字世界的安全。在这个信息爆炸的时代，数据的泄露和被篡改可能带来严重的后果，影响个人隐私、金融安全甚至国家稳定。因此，保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性，介绍网络安全的基本概念和最佳实践，帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力，建立一个

从《GTA5》的反外挂斗争看网络安全的重要性

@云安全小杜

09-26

974

本文将探讨《GTA5》在对抗外挂过程中遇到的挑战，特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击，并从中提炼出对于网络安全的一些启示。然而，随着游戏人气的增长，一些不法分子开始利用技术手段制作并销售外挂程序，这些程序可以让使用者在游戏中获得不公平的优势，从而破坏了游戏环境。请注意，以上内容是基于假设的情景编写的技术分析文章，实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们，在享受数字世界带来的便利的同时，也需要时刻警惕潜在的安全风险，并积极采取措施加以防范。

帮我写出 SplFileObject 读取超大文件内容

05-24

Sure! 使用 `SplFileObject` 读取超大文件可以避免将整个文件加载到内存中，而是使用迭代器来逐行读取文件内容，从而减少内存占用。以下是一个示例代码，可以读取一个超大的文本文件： ```php $file = new SplFileObject('path/to/large/file.txt'); // 设置读取方式为迭代器模式 $file->setFlags(SplFileObject::READ_AHEAD | SplFileObject::SKIP_EMPTY | SplFileObject::DROP_NEW_LINE); // 逐行读取文件内容 foreach ($file as $line) { // 处理每一行的内容 echo $line; } ``` 在上面的代码中，我们首先使用 `SplFileObject` 类创建了一个文件对象，并使用 `setFlags` 方法将其设置为迭代器模式。接着，我们使用 `foreach` 循环遍历文件对象，从而逐行读取文件内容并对每一行进行处理。需要注意的是，如果文件过大，可能会导致内存溢出。为了避免这种情况，可以使用 `SplFileObject::fread()` 方法来读取固定大小的数据块，并在处理完每个数据块后释放内存。下面是一个示例代码： ```php $file = new SplFileObject('path/to/large/file.txt'); $chunkSize = 1024; // 读取的数据块大小 // 设置读取方式为二进制模式 $file->setFlags(SplFileObject::READ_BINARY); while (!$file->eof()) { $data = $file->fread($chunkSize); // 处理读取的数据块 echo $data; // 释放内存 unset($data); } ``` 在上面的代码中，我们使用 `SplFileObject::fread()` 方法读取固定大小的数据块，并在处理完每个数据块后使用 `unset()` 函数释放内存。这样可以避免内存溢出的问题。