Jarvis-神盾局的秘密
神盾局的秘密
时间:2018年10月5日 汇报人:王祎洁
题目
http://web.jarvisoj.com:32768/
题解
打开网页,发现一张图片,查看页面源代码,发现图片是从showing.php中读取的,且img=base64编码
并将其读入
发现是图片编码
尝试读取已知showing.php文件
尝试读取index.php文件
查看页面源代码后,发现shield.php文件
读取shield.php文件,发现flag is in pctf.php
尝试读取pctf.php文件,发现不存在
重新审计index.php文件的页面源代码,与shield.php页面源代码
发现参数输入class以及反序列化函数,以及过滤
根据shield.php源代码,编写序列化脚本
<?php//flag is in pctf.phpclass Shield {public $file;function __construct($filename = '') {$this -> file = $filename;}function readfile() {if (!empty($this->file) && stripos($this->file,'..')===FALSE && stripos($this->file,'/')===FALSE && stripos($this->file,'\\')==FALSE) {return @file_get_contents($this->file);}}}$x = new Shield('pctf.php');echo serialize($x);
?>
发在本地运行,得到class参数的赋值
地址栏输入后,查看页面源代码,发现flag
- PS:用本地跑pctf.php(序列化脚本),我用的是phpstudy,将写好的脚本放到phpstudy的www文件下,之后本地访问:127.0.0.1/pctf.php即可
- 另外,hackbar是个好东西?
- 关于序列化函数:serialize( )
https://www.w3cschool.cn/php/php-serialize_info.html
Jarvis-神盾局的秘密相关推荐
- Jarvis OJ web WriteUp
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的.新手,有错的地方多多指教.(不是按顺序写的-我就先挑简单的做啦~~~) ...
- Jarvis OJ web(一)
前言:总结一下最近做过的jarvisoj的web题,有的很有意思,能学习到很多新知识 LOCALHOST 提示很明显,伪造IP地址即可 抓包进行伪造,即可得出flag Login 一个提交页面,源码中 ...
- jarvis oj Web By Assassin
LOCALHOST 套路题,构造headers中加上x-forwarded-for=127.0.0.1即可 PCTF{X_F0rw4rd_F0R_is_not_s3cuRe} PORT51 访问了页面 ...
- jarvis oj(web wp)
api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injecti ...
- Jarvis OJ - ALL CHALLENGS
作为一个安全菜鸟正在慢慢入门,在了解完基本的CTF知识后就开始刷题找知识点的感觉了 虽然并不想写这篇博客,因为大部分题的思路都是看人家的writeup,并且人家写的比我更详细,但一些题目有很多知识点需 ...
- jarvis oj Web By Assassin
LOCALHOST 套路题,构造headers中加上x-forwarded-for=127.0.0.1即可 PCTF{X_F0rw4rd_F0R_is_not_s3cuRe} 1 PORT51 访问了 ...
- Jarvis OJ—Web
本文目录 Web PORT51 LOCALHOST Login 神盾局的秘密 admin RE flag在管理员手里 爬 这是base?? Web PORT51 使用51端口,但是修改端口的话,327 ...
- jarvisoj-web-wp
Port51 这是一道pctf的原题,,显然要用公网ip端口进行访问,这时候用到了curl命令,使用curl –local-port http://web.jarvisoj.com:32770/就可以 ...
- Jarvis-OJ WEB 多题writeup
PORT51(curl) LOCALHOST(伪造ip) Login(SQL注入) 神盾局的秘密(base64编码+反序列化) IN A Mess(代码审计+过滤空格SQL注入) admin(robo ...
最新文章
- 基于人工神经网络的不规则小天体引力场建模
- 编程中python怎么读-python之文件读写
- PXE网络装机之centos7(批量自动装机)
- linux按函数数字大小排序,linux awk 数组排序多种实现方法
- ctrl+alt+T出来的终端窗口非常小
- SAP CRM product customizing下载的第二个队列
- 解决eclipse中jsp没有代码提示问题
- 实验2linux系统使用,操作系统实验答案-实验2Linux的基本操作及vi的使用(答案)
- 2021-05-21
- js基础-16-继承
- matlab——diff函数
- 国产PC-PPI编程电缆解剖+Profibus DP网络连接简述 两篇
- 手机APP数据包抓包分析
- 推荐一个商业级saas开源小程序电商java项目
- Linux Ruby安装
- html右边显示不全,显示器右边显示不全怎么办
- IDEA 使用 git (码市)
- vue路由传参 params传参不能传对象
- 编码器-解码器(seq2seq)
- 5.1数据采集通道搭建之业务数据采集通道搭建