注意e填进去是16进制,需要将17转hex得到11再填进去 丢失的MD5 1 看到代码很完整,而且最后是print des,符合python2的写法,所以用python2直接运行,得到flag{e9032994dabac08080091151380478a2} Alice与Bob1 下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的...
http://1dfbd1cf-beb9-496d-866d-d8be04ecc4fe.node3.buuoj.cn/ 审查源代码,可以发现是通过get方式对file进行传参 构造payload: http://1dfbd1cf-beb9-496d-866d-d8be04ecc4fe.node3.buuoj.cn/?file=/flag 获取flag为flag{f2be8efe-aafb-4272-9026-15daa6109822} 3.BUU CODE REVIEW 1 访问ur...
if(md5($_POST['md51']) == md5($_POST['md52']) && $_POST['md51'] != $_POST['md52']) unserialize($_POST['obj']); 用postman满足以上条件需求; obj 需要将序列化赋值给他 因为要满足 if($this->correct === $this->input) { echo file_get_contents("/flag")这个条件 所以写代码;...
BUUCTF-CODE REVIEW 1(代码审计) 0、打开靶机后,是php源码 1、第一层是GET,POST传参 2、第二层md5绕过 3、第三层是php反序列 1<?php2classBUU{3public$correct="";4public$input="";5}67$obj=newBUU;8$obj->input=&$obj->correct;9echoserialize($obj);10?> 得到的字符串: O:3:"BUU":2:{s...
CTF代码审计之BUU CODE REVIEW 1 BUU CODE REVIEW 1 考点知识:反序列化,md5绕过 魔术方法 __destruct(): 对象的所有引用都被删除或者当对象被显式销毁时执行 题目: <?php/** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM*/highlight_file(__FILE__);classBUU {...
3.BUU CODE REVIEW 1 访问url http://18edd6f4-f2cd-4c9c-89a7-38c5cd491305.node3.buuoj.cn/ 审查源码 <?php/** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */highlight_file(__FILE__);classBUU{//类:BUUpublic$correct="";//公有属性:$correctpubli...
BUU CODE REVIEW 1 启动靶机 直接就是一段代码: 代码审计 注释和语法高亮函数 highlight_file() 就不用审了,首先看这个 BUU 类: 代码语言:javascript 复制 classBUU{public$correct="";public$input="";// 类中包含两个成员变量publicfunction__destruct(){// 析构函数,类的生命末期自动调用try{$this->cor...
BUUCTF 极客PHP BUU CODE REVIEW 1 [网鼎杯 2020 青龙组]AreUSerialz 1.简单讲,序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化 2.序列化的格式 •a表示array(数组),2表示数组有2个元素 •s:5:”baidu”表示第一个元素的下标,长度为5的字符串...
CTF代码审计之BUU CODE REVIEW 1 2020-09-08 11:45 −... airtail 0 2052 code review应该怎么做 2019-12-02 16:00 −Code Review也就是代码评审。代码评审有两种不同的方法,一种是代码审查(比较正式),一种是代码走查(没那么正式),我们这里讨论的仅指代码走查。 之所以需要代码评审,是因为通常自己对...
Buuctf刷题Basic和Crypto 1day 网络与安全 BUU CODE REVIEW 1 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */ highlight_file(__FILE__); classBUU{ public$correct=""; public$input="";...