- 博客(3)
- 收藏
- 关注
RSS订阅原创 反序列化题目
本题需要绕过一个__wakeup()函数和一个正则匹配preg_match('/[oc]:\d+:/i', $var)__wakeup():在反序列化执行之前,会先执行__wakeup这个魔术方法,所以需要绕过。绕过__wakeup()是利用CVE-2016-7124漏洞,即反序列化时,如果表示对象属性个数的值大于真实的属性个数时就会跳过__wakeup( )的执行。正则匹配preg_match('/[oc]:\d+:/i', $var)如果出现的字符出现在存储的字典中则匹配成功。
2023-09-10 21:03:22
42
1
原创 2022年第二届陕西省大学生网络安全技能大赛
代码审计 具体来说就是code进行传参可以看到过滤了冒号、管道符、&、$这些符号无法远程执行代码读取。工具解出base92解出英文单词Atbash Cipher 翻译中文意思是埃特巴什码。能进去,进到界面看不出啥直接拿第一个去解码。来到界面一番操作下无果直接目录扫描。直接解码出现一个网址。
2023-07-12 01:51:57
83
1
原创 CTF2021陕西wp-web-ez_checkin
通过对比md5的漏洞分析PHP在处理科学计数法的时候如果是0exxx会当成0,所以如果一个数字是0exxx它经过md4最后也是0exxx,那么他们就(==弱等于),在这里需要说明一下0e后面必须是数字才能实现(==弱等于)。强等于:两个MD5的数据必须是同一类型比如说prarma2=e9510081ac30ffa83f10b68cde1cac07¶ma3=6666这个的值一个是数值一个是字母不是同一类型不能进行绕过,然后可以使用数组绕过。最后一个是MD5强等于类型前面两个是MD5弱类型。
2023-07-02 01:42:47
333
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人