网安练习4

已于 2023-07-23 16:02:58 修改
阅读量331 收藏
点赞数 1
文章标签: 网络安全 php
于 2023-07-23 15:59:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74347680/article/details/131869375
版权

题目目录

[HUBUCTF 2022 新生赛]checkin

1.打开题目链接,阅读php
![在这里插入图片描述](https://img-blog.csdnimg.cn/0ea4fc039a5149518930a840626752b2.png

2.看到username和password这两个变量的变化,构造数组进行序列化,得到flag
在这里插入图片描述

[SWPUCTF 2021 新生赛]pop

1.打开题目链接,阅读php
在这里插入图片描述
2.一眼可以看出这是关于php链的,构造php链之后,用了HackerBar,没出来,怎么看都看不出来哪里错了,最后拜读了大佬的wp,发现最后的序列化字符串竟然要进行url编码。最后得到flag。
在这里插入图片描述

[NISACTF 2022]babyserialize

1.打开题目链接,阅读php(好长)
在这里插入图片描述
在这里插入图片描述
2.先eval反推到__invoke 这⾥先看到eval,⽽eval中的变量可控,所以肯定是代码执⾏,⽽eval⼜在__invoke魔术⽅法 中。“链接: __invoke魔术⽅法是对象被当做函数进⾏调⽤的时候所触发。”这⾥就反推看哪⾥⽤到了类似$a()这种的。__invoke反推到__toString 在Ilovetxw类的toString⽅法中,返回了return $bb; __toString⽅法,是对象被当做字符串的时候进⾏⾃动调⽤ 。__toString反推到__set 在four的__set中,调⽤了strolower⽅法。 从__set反推到__call __set:对不存在或者不可访问的变量进⾏赋值就⾃动调⽤ call:对不存在的⽅法或者不可访问的⽅法进⾏调⽤就⾃动调⽤。这⾥反推到Ilovetxw中的call⽅法,⽽call⽅法⼜可直接反推到TianXiWei中的__wakeup , 然后将 system 改成 ⼤写,绕过WAF就可以了。
在这里插入图片描述

[NISACTF 2022]popchains

1.打开题目链接,阅读php,一眼可以看出这是关于php链的
在这里插入图片描述

2.从源码可以看出来这条链的出口是include()函数,接着反向构造pop链。get传参,得到flag。
在这里插入图片描述

溯光聊斋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NSS [HUBUCTF 2022 新生]checkin
Jay17的博客
11-10 760
NSS [HUBUCTF 2022 新生]checkin
[HUBUCTF 2022 新生]checkin
m0_73612768的博客
12-29 757
数组序列化;PHP 弱比较绕过;
[HUBUCTF 2022 新生]
zhhhb1005的博客
09-25 3267
这里卡在exp怎么写,后来详细了解了一下序列化和反序列化以后,再结合上面的isset( ),知道了username和password要用boolen类型,才写了出来。题目是想让我们做数学题,而且要速度介于1-3s之间,回答20个问题即可给出flag。函数 ,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串。先对代码进行审计,发现isset( )是我们没见过的用法,可以去了解一下。,$_GET['id']是通过get方法传过来的值。如果$_GET['id']没有被设置,则。
网安220117左书宇_网安综合练习.ans
最新发布
06-03
网安220117左书宇_网安综合练习.ans
网安python练习
11-22
以下是一些网安Python练习题的例子: 1. 编写一个程序,该程序接受一个字符串并计算其中大写字母和小写字母的数量。 ```python def count_upper_lower(s): upper_count = 0 lower_count = 0 for c in s: if c....
华科网安学院信息安全数学基础近五年试卷以及答案
10-25
总之,《华科网安学院信息安全数学基础》近五年的试题及答案为学习者提供了宝贵的实践平台,通过深入研究和反复练习,可以提升对信息安全数学基础的掌握,为未来在信息安全领域的发展打下坚实基础。
河南工程学院网安期末考试题库
11-22
《河南工程学院网安期末考试题库》是一个包含网络安全相关知识的综合资源,旨在帮助学生备考期末考试。这个题库涵盖了网络安全领域的多个重要主题,旨在提升学生的理论理解与实践技能。 网络安全是信息技术中的核心...
2016合天全国高校网安专题--前指导练习题web进阶篇
07-26
2016合天全国高校网安7月前指导练习题web进阶篇
NSSCTF的一部分题的萌新的我的思路:MISC篇(持续更新)
超大青花鱼的博客
11-17 2232
第一次接触NSSCTF是在CTFHub上看到的HNCTF,于是顺藤摸瓜摸到了NSSCTF,于是看到了有题库,于是有了这篇文章,为什么要写这个前言呢,第一是我菜我思路不一定对也不一定好,第二是防剧透免得一上来就正文猝不及防。
NSSCTF-HUBUCTF新生-wp
F1rstb100d
09-21 1289
NSSCTF-HUBUCTF新生-wp
nssctf web (3)
qq_61988806的博客
05-04 715
这里我们可以传入username和password的值为布尔值的true那这个查询语句就一定为true先构建数组b:1;b:1;这里代表创建数组里面有两个键值对。
[HUBUCTF 2022 新生]RSAaaa
2301_80218721的博客
12-19 524
(在没有看题解的时候,我是这样想的,也这样干了)思路:在网站上分解n,写一个脚本重复算40次。题目给了n,e,以及40个c的值。看了大佬的脚本,要简洁很多。运行就能得到flag。
关于[NISACTF 2022]babyserialize详解
weixin_57222016的博客
05-06 2458
前言 先甩出PHP的魔术方法。 __invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法 __construst():具有构造函数的类在创建新对象的时候,回调此方法 __destruct():反序列化的时候,或者对象销毁的时候调用 __wakeup():反序列化的时候调用 __sleep():序列化的时候调用 __toString():把类当成字符串的时候调用,一般在echo处生效 __set():在给不可访问的(protected或者private)或者不存在的属性赋值的时候,会被调用
魔术方法总结
梦里不知身是客
12-26 9862
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
NSS周常刷密码(2)
arcuied
06-02 729
解答过程在脚本内。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值