神盾局的秘密

时间:2018年10月5日 汇报人:王祎洁

题目

http://web.jarvisoj.com:32768/

题解

打开网页,发现一张图片,查看页面源代码,发现图片是从showing.php中读取的,且img=base64编码

并将其读入

发现是图片编码

尝试读取已知showing.php文件


尝试读取index.php文件

查看页面源代码后,发现shield.php文件

读取shield.php文件,发现flag is in pctf.php


尝试读取pctf.php文件,发现不存在


重新审计index.php文件的页面源代码,与shield.php页面源代码

发现参数输入class以及反序列化函数,以及过滤

根据shield.php源代码,编写序列化脚本

<?php//flag is in pctf.phpclass Shield {public $file;function __construct($filename = '') {$this -> file = $filename;}function readfile() {if (!empty($this->file) && stripos($this->file,'..')===FALSE  && stripos($this->file,'/')===FALSE && stripos($this->file,'\\')==FALSE) {return @file_get_contents($this->file);}}}$x = new Shield('pctf.php');echo serialize($x);
?>

发在本地运行,得到class参数的赋值

地址栏输入后,查看页面源代码,发现flag

  • PS:用本地跑pctf.php(序列化脚本),我用的是phpstudy,将写好的脚本放到phpstudy的www文件下,之后本地访问:127.0.0.1/pctf.php即可
  • 另外,hackbar是个好东西?
  • 关于序列化函数:serialize( )
    https://www.w3cschool.cn/php/php-serialize_info.html

Jarvis-神盾局的秘密相关推荐

  1. Jarvis OJ web WriteUp

    我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的.新手,有错的地方多多指教.(不是按顺序写的-我就先挑简单的做啦~~~) ...

  2. Jarvis OJ web(一)

    前言:总结一下最近做过的jarvisoj的web题,有的很有意思,能学习到很多新知识 LOCALHOST 提示很明显,伪造IP地址即可 抓包进行伪造,即可得出flag Login 一个提交页面,源码中 ...

  3. jarvis oj Web By Assassin

    LOCALHOST 套路题,构造headers中加上x-forwarded-for=127.0.0.1即可 PCTF{X_F0rw4rd_F0R_is_not_s3cuRe} PORT51 访问了页面 ...

  4. jarvis oj(web wp)

    api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injecti ...

  5. Jarvis OJ - ALL CHALLENGS

    作为一个安全菜鸟正在慢慢入门,在了解完基本的CTF知识后就开始刷题找知识点的感觉了 虽然并不想写这篇博客,因为大部分题的思路都是看人家的writeup,并且人家写的比我更详细,但一些题目有很多知识点需 ...

  6. jarvis oj Web By Assassin

    LOCALHOST 套路题,构造headers中加上x-forwarded-for=127.0.0.1即可 PCTF{X_F0rw4rd_F0R_is_not_s3cuRe} 1 PORT51 访问了 ...

  7. Jarvis OJ—Web

    本文目录 Web PORT51 LOCALHOST Login 神盾局的秘密 admin RE flag在管理员手里 爬 这是base?? Web PORT51 使用51端口,但是修改端口的话,327 ...

  8. jarvisoj-web-wp

    Port51 这是一道pctf的原题,,显然要用公网ip端口进行访问,这时候用到了curl命令,使用curl –local-port http://web.jarvisoj.com:32770/就可以 ...

  9. Jarvis-OJ WEB 多题writeup

    PORT51(curl) LOCALHOST(伪造ip) Login(SQL注入) 神盾局的秘密(base64编码+反序列化) IN A Mess(代码审计+过滤空格SQL注入) admin(robo ...

最新文章

  1. 基于人工神经网络的不规则小天体引力场建模
  2. 编程中python怎么读-python之文件读写
  3. PXE网络装机之centos7(批量自动装机)
  4. linux按函数数字大小排序,linux awk 数组排序多种实现方法
  5. ctrl+alt+T出来的终端窗口非常小
  6. SAP CRM product customizing下载的第二个队列
  7. 解决eclipse中jsp没有代码提示问题
  8. 实验2linux系统使用,操作系统实验答案-实验2Linux的基本操作及vi的使用(答案)
  9. 2021-05-21
  10. js基础-16-继承
  11. matlab——diff函数
  12. 国产PC-PPI编程电缆解剖+Profibus DP网络连接简述 两篇
  13. 手机APP数据包抓包分析
  14. 推荐一个商业级saas开源小程序电商java项目
  15. Linux Ruby安装
  16. html右边显示不全,显示器右边显示不全怎么办
  17. IDEA 使用 git (码市)
  18. vue路由传参 params传参不能传对象
  19. 编码器-解码器(seq2seq)
  20. 5.1数据采集通道搭建之业务数据采集通道搭建

热门文章

  1. 工程热物理类毕业论文文献有哪些?
  2. 纯前端实现下载excel功能
  3. Linux 下ffmpeg的环境搭建与安装
  4. 基于php在线学习平台管理系统获取(php毕业设计)
  5. windows系统下递归遍历目录下的所有文件
  6. 2018双11数据大屏设计:数据经济时代的全球清明上河图
  7. 斗破苍穹-萧薰儿 我挑战林修崖
  8. 在亚麻工作是一种怎样的体验(上)
  9. linux操作系统分析 课程,“Linux操作系统”课程分析与项目化改造
  10. python设置窗口焦点_视窗7:如何使一个窗口到前面,无论其他窗口有焦点?