IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> UNCTF 2021部分wp -> 正文阅读

[PHP知识库]UNCTF 2021部分wp

UNCTF 2021 部分WP

1.WEB

(1)fuzz_md5
在这里插入图片描述
Get、post传参,preg_replace 的绕过再搞一个md5强碰撞得到开头66666开头的,0e347857
Pyload:
在这里插入图片描述
得到flag

(2)Can_you_hacked_me

查看源代码 www.zip,数据库 和index.php

在这里插入图片描述
这waf绕不过,remote_addr也伪造不了,老实传参了admin 加个空格(约束),密码admin secret
在这里插入图片描述

(3)Phpmysql

在这里插入图片描述
审计后这段考的php原生类,百度了一波可以命令执行的Exception
Payload:
在这里插入图片描述

(4)Babywrite

在这里插入图片描述
正则匹配是绕不过了。。传下.htaccess文件
在这里插入图片描述

本来想传个带文件名1的文件,以php方式执行,咋都不行。。
只能 SetHandler application/x-httpd-php暴力点
Content[]绕过

在这里插入图片描述
在这里插入图片描述

(5)Easy_serialize

index.php: 反序列化、 filter 对flag,php,fl1g的处理str_replace(可利用)、MD5弱类型,比较0e开头就行…

在这里插入图片描述
function.php:me7eorite类,存在safe、class属性
读flag想办法执行getshell(),触发__destruct借助to_string构造
UNCTF的对象 n a m e 里 的 内 容 是 一 个 m e 7 e o r i t e 对 象 , 然 后 这 个 对 象 里 的 name里的内容是一个me7eorite对象,然后这个对象里的 nameme7eoriteclass里的内容又是一个me7eorite对象,而在这个对象中的$safe变量的值是flag
实现字符串逃逸:利用之前的filter实现
最后利用PHP伪协议base64编码读取flag

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.Reserve

(1)ez_login

题目估计有点问题,随便输就出来了,懒得ida分析了也
在这里插入图片描述

(2)ez_login

明文:codemaker
在这里插入图片描述
找到秘钥
在这里插入图片描述
秘钥:2021
解密出来Ts/l3pXiG0Fw

Rejunk

在这里插入图片描述

找到成功的位置,往回找,当++v9>20时,输出SUCC
在这里插入图片描述
在这里插入图片描述

(4)py_trade

在这里插入图片描述

3.Crypto

(1)探秘中世纪城堡

在这里插入图片描述
密码题目,直接反应凯撒密码、base64编码,阻栏(拦)。。。栅栏密码???
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(2)esay_rsa

在这里插入图片描述

前一周s3c招新赛有过类似题目,直接脚本跑
在这里插入图片描述
16进制转字符串
在这里插入图片描述

(3)分析badusb流量

在这里插入图片描述

网上脚本跑不通,直接对着表手动转
在这里插入图片描述
在这里插入图片描述
注意20开头字母大写,00开头字母小写

(4)baby_rsa

在这里插入图片描述
正好学密码学,一顿数学推导发现p就为n、c的最大公因子
然后上脚本。。
在这里插入图片描述
在这里插入图片描述

(5)电信诈骗pro

在这里插入图片描述
跟电信诈骗类似,多了对不可打印字符的处理
在这里插入图片描述

4.MIsc

(1)简单日志审计

在这里插入图片描述

这一看在扫描路径。。只看http状态码5开头的,进行注入命令
base64解密
在这里插入图片描述
Ctf有手就行???,裂开

(2)电信诈骗

在这里插入图片描述
ASCII码移位,提示是unctf{},移位按照4、5、6…得到flag:unctf{yauoreright}

LPL

在这里插入图片描述
在kali打开10.png发现crc 错误,以为是crc隐写直接拿来脚本乱跑。。无济于事
在这里插入图片描述

在这里插入图片描述
TWeakpng,把所有错误解出来得到EDGnb!!
在这里插入图片描述
得到B站链接,跟时间截图,翻一翻评论得到flag
在这里插入图片描述

(3)倒立洗头

在这里插入图片描述

这么大。。因该是个图片
倒立嘛从后往前两个两个来转成图片
在这里插入图片描述
中间有个base64解密出来佛曰加密的一串
在这里插入图片描述
改佛曰
在这里插入图片描述

(4)引大流咯,happy

在这里插入图片描述

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-12-13 12:35:45  更:2021-12-13 12:36:38 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 21:28:45-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计