攻防世界高手进阶

攻防世界-web-Web_php_unserialize

获取环境file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET['var']))
mlws1900·2023-10-19 08:57

四、攻防世界-unserialize3

这一道题目设计PHP的序列化和反序列化,具体介绍和题解详见博客。https://www.cnblogs.com/Atkx/p/14264135.htmlphp在线反序列化工具unserializeserializephp在线反序列化工具unserializeserialize-1024Tools(w3cschool.cn)绕过魔法函数wakeup后进行反序列化得到结果。
没有感情的二憨·2023-10-19 08:25

攻防世界-Web-Web_php_unserialize

项目场景:file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET['var'])
七堇墨年·2023-10-19 08:55

攻防世界web进阶区unserialize3

打开链接代码审计,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload编写一个xctf类并序列化,运行代码得到payload:O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}__wakeup()漏洞就是与整个属性个数值有关。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行所以将1改为比1大的就行,code传
gongjingege·2023-10-19 08:54

攻防世界-Web进阶篇-005unserialize3】

解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串:序列化结果:O:4:"xctf":1:{s:4:"flag";s:3:"111";}又因为_wakeup()的原因,需要让_wakeup()失效实现绕过,当属性个数不正确时,_wakeup()
旧梦已逝丶·2023-10-19 08:54

攻防世界Web进阶区unserialize3题解

file=$file;     //“->”在PHP中相当于Python的“.”,用于调用对象的方法  }  //析构函数,在变量销毁时自动调用  function__destruct(){     echo@highlight_file($this->file,true);   }    //打印file中的内容,将文件显示给读者/*highlight_file(filename,return)
B_secretary·2023-10-19 08:23

攻防世界web篇-unserialize3

得出php代码残篇将代码补全后再在线php运行工具中进行运行在浏览器输入后得到下面的界面这里需要将O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}改为O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;}
、十一、·2023-10-19 08:52

2ex ey-or 攻防世界

2exmips,IDA7.5来了,可以反编译mips,虽然可以反编译,但反编译后函数看不出什么,看了眼生成的out文件,一串字符,第一反应就是base64,搜索字符串找到猜测是换表的base64,这个字符串小坑#直接复制的@,.1fgvw#`/2ehux$~\"3dity%_;4cjsz^+{5bkrA&=}6alqB*-[70mpC()]89noD#复制hex值的@,.1fgvw#`/2ehux
北风~·2023-10-17 06:56

攻防世界----mfw

攻防世界----mfw题目描述:页面描述解题思路观察上图,我们可以获得两个比较重要的信息1.该网站是用git托管源码,以及用PHP编写2.有一个flag文件(猜测后缀为.PHP)怀疑存在.git源码泄露
智者不ru爱河·2023-10-16 22:28

攻防世界题目练习——Crypto密码新手+引导模式(二)(持续更新)

题目目录1.转轮机加密2.easychallenge上一篇:攻防世界题目练习——Crypto密码新手+引导模式(一)(持续更新)1.转轮机加密首先了解一下轮转机加密吧。
什么都没学会·2023-10-16 22:57

攻防世界题目练习——Web引导模式(三)(持续更新)

page=about,我以为是文件包含什么的,反复试了几次,想用…/…/…/…/etc/passwd,但是发现.似乎被过滤了,实在不知道怎么做了,于是找了几篇解题博客:攻防世界-mfw-(详细操作)做题笔记攻防世界
什么都没学会·2023-10-16 22:54

攻防世界-unserialize3题

攻防世界-unserialize3题_wakeup()函数顾名思义,与sleep函数相对应,sleep函数用做睡眠,wake_up函数用作唤醒。
学编程的小w·2023-10-15 09:11

攻防世界WEB---unserialize3

攻防世界WEB—unserialize3##PHP序列化漏洞相关知识本文仅记录我自己的学习过程unserialize3题目:classxctf{public$flag='111';publicfunction
智者不ru爱河·2023-10-15 09:41

攻防世界-Web进阶区-unserialize3

既然好久没练,而且在攻防世界上看到了这个unserialize3的题目,就复习一下反序列化吧。
hangshao0.0·2023-10-15 09:41

CTF php 序列化,CTF-攻防世界-unserialize3(PHP序列化)

题目hmm....代码硬伤暴击..>_解题过程题目已经说明了这题是php的反序列化。代码里面是一个类,类名xctf,类里面就一个string型变量,值为"111"。那么这题就是php的类的序列化。__wakeup方法是php的魔术方法,当调用反序列化函数unserialize()时,会默认检查类中是否存在__wakeup方法,如果存在,会先调用。这个方法的作用一般是用来在反序列化时做一些初始化操作
超蜡笔·2023-10-15 09:10

攻防世界】十二 --- unserialize3 --- php反序列化

题目—unserialize3一、writeup一道php反序列化的题关键点:当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞当$flag='111’时可以看到flag,通过?code查询字符串来传入需要反序列化的字符串反序列时会自动调用__wakeup()函
通地塔·2023-10-15 09:39

攻防世界-unserialize3

wakeup()是在反序列化操作中起作用的魔法函数,当unserialize的时候,会检查时候存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。而__wakeup()函数漏洞就是与对象的属性个数有关,如果序列化后的字符串中表示属性个数的数字与真实属性个数一致,那么i就调用__wakeup()函数,如果该数字大于真实属性个数,就会绕过__wakeup()函数构造code
是泽之啊·2023-10-15 09:39

攻防世界web---unserialize3

1.打开环境2.查看代码,看到“?code=”就试了一下“?code=code”然并卵3.不懂就问度娘查看攻略,知道了wake_up函数的作用:经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作。序列化:将对象转换成字符串。字符串包括属性名属性值属性类型和该对象对应的类名。反序列化:在适当的时候把这个字符串再转化成原来的对象。4.打开菜鸟工具进行编码得到结果注:(code的参数输
牧野上的牧羊人·2023-10-15 09:09

攻防世界-unserialize3详解

unserialize3查看源代码:classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数**__wakeup()**是PHP的一个魔法函数,在进行unserialize反序列化的时候,首先查看
Mr H·2023-10-15 09:37

写作小白如何开启高手进阶之路

你是否有过这样的场景,想写作却因为担心写不好被别人嘲笑而不敢动笔?你是否有过这样的尴尬,脑海里有很好的点子,却不知道该怎样表达它们?你是否有过这样的遭遇,写完一篇文章却发现文中观点和最初立意南辕北辙?你是否有过这样的困境,辛苦完成一篇文章投稿被拒却不知如何修改?本文将从以下五个方面帮助开始入门的写作者,解决一些在写作中遇到的常见问题,顺利地开启你们的写作之路。一、重新理解写作二、如何迈出写作第一步
思齐观澜·2023-10-15 09:27

攻防世界题目练习——Web引导模式(一)

command_execution2.xff_referer3.simple_js4.php_rce5.Web_php_include6.upload17.warmup难度1全部写过了,这个系列里没有指路:攻防世界题目练习
什么都没学会·2023-10-12 18:41

攻防世界之supersqli

目录SQL注入的确定字段判断爆表联合查询堆叠注入字段查询handler查询法预编译绕过法修改原查询法打开连接SQL注入的确定查询1跟2,页面正常显示查询1'and1=1,出现SQL报错,说明存在SQL注入字段判断查询1'orderby1#1'orderby2#页面都能正常显示但是查询1'orderby3#的时候页面出现错误说明SQL语句的字段为2爆表联合查询试着基础的查询-1'unionselec
金 帛·2023-10-12 18:08

攻防世界web进阶区Web_php_unserialize,序列化大详解

攻防世界web进阶区Web_php_unserialize详解题目详解正则魔术方法CVE-2016-7124wakeup绕过不同属性的对象序列化后字符格式是不一样的题目题目是一个php反序列化,这里放出了一个源码审计详解
無名之涟·2023-10-12 18:37

攻防世界题目练习——Web引导模式(二)

题目目录1.Web_php_unserialize2.supersqli3.web24.NewsCenter5.Web_python_template_injection6.catcat-new1.Web_php_unserialize题目源码:file=$file;}function__destruct(){echo@highlight_file($this->file,true);}funct
什么都没学会·2023-10-12 18:04

攻防世界】command_execution

题目再现小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。题目分析本题目说没有写WAF,然后可以执行Linux经典代码PING,我猜测到服务器不会校验我所注入的代码,我利用串行执行符&&进行测试,没想到可以执行Linux代码。思路分析既然可以执行远端代码,我便想看看这台服务器中,都存在那些好东西,使用Web浏览器输入命令显然不够方便,我计划使用Python封装一个
不喝水的鱼儿·2023-10-11 17:02

攻防世界第六题weak_auth

这道题要用到的有burp以及burp的内置浏览器进入这个题目的环境后看到的就是一个登录界面但我们也不知道账号和密码,那就瞎搞一个呗,反正瞎搞又不花钱。搞完之后看到他提示账号是admin那这道题是用暴力破解,那就大力出奇迹。开启抓包后输入账号admin密码还是瞎搞,我这里输入的密码是123456789在抓包界面也就能看到我们输入的账号和密码了要用到暴力破解,所以在action中选择发送到intrud
With Order @!147·2023-10-10 06:23

嵌入式算法:C语言内存池设计和实现

主要有两方面:1、节省内存;2、STM32动态内存分配和回收的特殊性(需要程序员有效管理);参考:51CTO的课程《C语言内存管理精讲-高手进阶课》常见内存使用错误:1、内存申请未成功,就使用;2、内存申请成功
KPer_Yang·2023-10-09 20:54

2023 10月2日 至 10 月8日学习总结

PicDownpython反弹shellproc/self目录的信息_双层小牛堡的博客-CSDN博客[CISCN2019华北赛区Day1Web5]CyberPunk二次报错注入_双层小牛堡的博客-CSDN博客攻防世界
双层小牛堡·2023-10-09 14:51

攻防世界-T1 Training-WWW-Robots

文章目录步骤1步骤二结束语步骤1看到文本——>提取有效信息——>利用有效信息文本:Inthislittletrainingchallenge,youaregoingtolearnabouttheRobots_exclusion_standard.Therobots.txtfileisusedbywebcrawlerstocheckiftheyareallowedtocrawlandindexyou
hk-hkl·2023-10-08 05:03

CTF-Misc 文件类型 详细解

1.准备工具:CTFtoolsCTFCracktools010editor2.题目准备攻防世界下载附件,如图。解压得到cipher.txt。
桀骜陷阱·2023-10-07 15:06

攻防世界-fakebook-(详细操作)做题过程

如有不对的地方,还请各位大佬指正。下面开始做题:进去以后可以看到有login和join还有jpg可以进去,这些页面的url分别用漏扫工具acunetix进行扫描。点击添加扫描对象,其他的一切都按照默认的扫描模式进行扫描,几个网站全部扫描以后可以得知主站:http://111.200.241.244:62233/下存在sql漏洞存在sql漏洞url:http://111.200.241.244:62
角一角·2023-10-04 22:59

攻防世界】十九 --- fakebook --- ssrf

题目—fakebook一、writeup使用dirsearch扫描目录flag应该在flag.php文件中访问robots.txt文件,得到了一个目录下来了一个文件,user.php.bak。该文件先丢在这里等下再审计,主页没有任何发现,前端代码中没有提示,login.php也没有找到可以利用的点(可以尝试:sql,xss,逻辑漏洞,写入日志文件,爆破)来到join.php页面注册了一个admin
通地塔·2023-10-04 22:58

攻防世界-Web-fakebook

0x01根据提示注册一个用户,blog的位置需要输入一段网址才能通过注册。注册成功以后可以查看用户信息。通过?no=1and1=1和?no=1and1=2可以验证存在SQL注入漏洞,接下来尝试注入。0x02使用?no=1union/**/select1,2,3,4可以判断该表中存在4个字段使用?no=1and0union/**/select1,2,3,4可以判断有回显的字段是第二个使用?no=1a
uh3ng·2023-10-04 22:57

攻防世界web题-fakebook

查看页面进去页面发现有个登陆和注册,先注册了个账号,登陆后发现url有个no的get参数=1,猜测存在sql注入,构建语句1and1=1,页面返回正常,确认存在sql注入。构建语句错误,返回页面。数据库为MariaDB,属于mysql的一种。基于报错的bool盲注注入尝试union联合发现语句报错,被过滤了无法使用,但是有报错回显,可以使用基于报错的bool盲注。爆数据库名先使用length爆数据
SheepLeeeee·2023-10-04 22:27

攻防世界-web-fakebook

打开网页,只有注册和登录选项,先看看robots.txt有什么直接下载一个user.php.bak文件,打开分析设定了姓名,年龄,博客,博客地址利用了正则表达式其实也没有https://无所谓选择join选项join成功点开admin发现?no=1,进行注入点测试显示有注入点,用orderby测试到4为止可以访问,存在四列orderby4#查看数据库,发现unionselect被过滤了,/**/可
mlws1900·2023-10-04 22:27

攻防世界--fakebook

进入环境,发现是一个账户登录注册的界面,使用dirsearch进行扫描,扫描到了login.php,robots.txt,view.php均访问一下,看到robots.txt文件中存在一个user.php.bak文件,删除bak后缀,发现是php源码文件。先不管,我去试试注册一个账户。注意blog处必须是网址,登录进去,点击用户名,查看源码,没发现什么有用的信息,看到一个src观察观察url,测试
珉珉珉·2023-10-04 22:56

wp-fakebook(攻防世界/buuctf)【多解法详解】

信息概览题目本身大致有注册和登陆两个入口注册并登陆后情况如下:用扫描工具非常容易就能找到robots.txt(随便用一个都可)找到备份源码:name=$name;$this->age=(int)$age;$this->blog=$blog;}functionget($url){$ch=curl_init();curl_setopt($ch,CURLOPT_URL,$url);curl_setopt
sayo.·2023-10-04 22:55

攻防世界-fakebook-网鼎杯2018

访问/robots.txt发现备份文件,下载下来得到源码。name=$name;$this->age=(int)$age;$this->blog=$blog;}functionget($url){$ch=curl_init();curl_setopt($ch,CURLOPT_URL,$url);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);$output=cu
mirror4s·2023-10-04 22:24

攻防世界-高手进阶区之Fakebook

进来页面看到的是这样的东西:然后先去随便点一下看看东西,这里有个join,想要注册一下内容,但是这个blog的格式不对的话就没办法join这里就暂时没有什么思路了。接下来去看看目录有哪些东西:用kali的dirb或者nikto:里面有一个bak文件,下载下来解压看一看:然后大致查阅了一下内容,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),
Sacrifice_li·2023-10-04 22:24

攻防世界-fakebook

打开题目链接尝试弱口令登录失败随便注册点击admin后跳转到下面这个页面显示的是注册用户信息,观察url发现no=1,猜测存在注入用单引号测试一下,报错,确实存在SQL注入使用orderby判断字段数?no=1orderby55的时候报错,说明有4列尝试联合查询注入,发现存在过滤?no=0unionselect1,2,3,4--+尝试使用大小写绕过,发现不行这里要使用内联注释/**/绕过?no=0
kali-Myon·2023-10-04 22:21

前端高手进阶第12讲:浏览器如何执行 JavaScript 代码?

这一课时从编译过程和内存管理两个方面带你来探索JavaScript引擎的工作机制。编译过程在“加餐1:手写CSS预处理器”中提过编译器的基本工作流程,大体上包括3个步骤:解析(Parsing)、转换(Transformation)及代码生成(CodeGeneration),JavaScript引擎与之相比大体上也遵循这个过程,可分为解析、解释和优化3个步骤。下面我们就以V8引擎为例进行讲解。解析解
源码头·2023-10-04 19:40

攻防世界 Pwn 进阶 第一页

攻防世界Pwn新手1、栈溢出,从简单到难,开始有后门函数,到需要自己写函数参数,到最后的ret2libc。常见漏洞点有read()函数、gets()函数、strcat()函数等等。
yongbaoii·2023-10-03 00:31

攻防世界 Pwn 新手

是一个总结与汇总,会把见到的思路,想法,wp都记录下来,并进行简单的分类这里面的每个题我都没有去检查保护,太麻烦,新手区也没有需要绕过保护的,最简单的canary绕过也在进阶。ps:我这里用的是python2.7。如果用python3的话代码会有一个致命的不同,看我的另外一篇博客字符串编码解决python3payload=‘a‘+p64(1926)报错问题01get_shell1、nc连接就行2、
yongbaoii·2023-10-03 00:01

服务端模板注入攻击

1.Twig注入1.攻防世界Web_python_template_injection2.ssti绕过
El.十一·2023-10-02 05:16

Web安全攻防世界05 easyphp(江苏工匠杯)

问题描述题目是这个样子的:发现自己编辑的东西有一部分没有被发出来,怪不得阅读量低到可怜...现在重新补上一些内容,解题过程很罗嗦,对小白依然友好~原因分析:按照惯例,把源码贴在这里逐行分析一下~6000000&&strlen($a)2022){//如果C是数组,且$c["m"]不是数字或数字字符串且$c["m"]大于2022参考https://www.php.net/manual/zh/funct
梅头脑_·2023-10-01 22:12

攻防世界pwn新手区题解-level3

攻防世界pwn-level3详细题解目录准备工作执行ELF文件IDA查看ELF文件查找可利用指令开始写expEXP准备工作将附件下载下来后解压得两个文件level3和libc_32.so.6分别查看文件类型
川川小宝·2023-09-30 07:12

攻防世界题目练习——Reverse新手+引导模式

题目目录1.6662.Reversing-x64Elf-1003.easyRE14.insanity5.open-source6.game7.Hello,CTF8.re11.666下载附件用IDAPro打开文件,直接看到main入口,反编译查看代码如下:注:strcmp(a,b)函数当a=b时返回值为0。int__cdeclmain(intargc,constchar**argv,constcha
什么都没学会·2023-09-27 12:28

Excel2016的高手进阶秘籍:一

大家在工作的时候,Excel一定用过的吧。但是,大家在每天使用Excel的时候,是不是一般只会使用【合并同类项】、【增加行】、【增加列】、【格式化】这些功能。然而,仅仅使用这些功能,并不能提升工作效率,比如你想输入在一个表格里面输入当天的日期,快速定位到表格的最后一行等,这些需求,都不能快速的实现。大家这次是来着了,作为一名驰骋职场5年的老手,我把我在职场上经常使用的小技巧分享给大家,希望大家因此
一世缥缈·2023-09-27 10:33

攻防世界-misc进阶 Recover-Deleted-File

攻防世界-misc进阶Recover-Deleted-File攻防世界全misc进阶(Github)工具scalpel扫描整个镜像文件,根据配置文件寻找相关文件类型的文件头和文件尾,正常找到后将这段内容雕刻出来
vientof·2023-09-25 01:01

攻防世界-misc进阶 funny_video

攻防世界-misc进阶funny_video攻防世界全misc进阶(Github)直接观看视频发现有两个音频,用MKVToolnixPortable提取出两个音频用audacity查看其中一个音频的频谱图
vientof·2023-09-25 01:01
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他