ez_unserialize unserialize新生swpuctf

一、题目链接 https://www.nssctf.cn/problem/384 二、解法步骤 审计代码： 只需POST传入id=wllmNB,GET传入json=json_encode(array('x'=>'wllm'))即可。 payload：?json={"x":"wllm"}，利用hack ......

山海鲸是一个免费使用的零代码数字孪生大屏开发平台，能将物联网IOT、3D实时渲染技术以及大数据采集和分析进行整合，提供从物联网设备接入，数据中台到数据展示和设备控制的完整解决方案。成立以来，一直专注于工业控制、数字乡村、数字化改革、智慧党建、智慧旅游、智慧校园等行业，对于零售业也一直深耕。 ......

数学吧 《大一新生求助》 https://tieba.baidu.com/p/8620031619 。 ......

我觉得jadx工具看得更通俗易懂 附件下载地址：https://wwvc.lanzouj.com/iERpz19z0j3i 下载附件，没有后缀，丢入winhex pk文件头，是个zip压缩包，直接修改后缀，打开是一个apk文件 使用jadx打开 打开方式 在这里打开终端 cd lib java -j ......

MISC 套娃 拿到题目看到套娃还以为是压缩包套娃呢 其实考的是RC4加密，需要找到key和data 用010打开xls文件，发现是压缩包，全部改成zip后缀。 一直解压解压到用010打开easyrc4.zip查看二进制数据，最下面有个password： 6e4c834d77cba03af41e15 ......

Web奇妙的MD5打开得到一个md5加密窗口放入ffifdyop，这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c，这个字符串前几位刚好是' or '6 而 Mysql 刚好又会把 hex 转成 ascii 解释，因此拼接之后的形式是1sele ......

数学吧 《大一新生被难住了》 https://tieba.baidu.com/p/8607421266 。 ......

附件链接：https://wwvc.lanzouj.com/iIqq218z5x0d 给了一个pyc文件 利用命令将pyc转换为py文件 uncompyle6 ezPython.pyc > ezPython.py 打开py文件 # uncompyle6 version 3.9.0 # Python ......

原文链接：https://tecdat.cn/?p=33624 自2022年年末以来，人工智能大模型已成为技术领域甚至全球创新领域最受关注的话题。以ChatGPT为代表的大模型产品发展迅速，预测数据显示，到2030年，AIGC市场规模有望超过万亿元。2023年，国内主要厂商也相继推出自研的大语言模型 ......

[toc] # fastjson 1.2.24 反序列化导致任意命令执行漏洞 | 说明 | 内容 | | | | | 漏洞编号 | | | 漏洞名称 | fastjson 1.2.24 反序列化导致任意命令执行漏洞 | | 漏洞评级 | | | 影响范围 | | | 漏洞描述 | | | 修复方案 ......

一道简单的代码逆向，根据提供的py代码写出逆向代码，没怎么做过这种题开始没什么思路，原来直接暴力就好 直接写出暴力代码 ......

[SWPUCTF 2021 新生赛]sql 题目来源：nssctf 题目类型：web 涉及考点：SQL注入 1. 又是熟悉的杰哥，先尝试判断闭合类型、回显列数 * 判断闭合类型： `/?wllm=1`： `/?wllm=1'`： `/?wllm=1'%23`： > %23是#的url编码 判断得到闭 ......

# [Goodbye Souvenir](https://www.luogu.com.cn/problem/CF848C) > 我们定义数字 $x$ 在 $[l,r]$ 出现的最后一次位置减初始位置为该数字在 $[l,r]$ 内的权值。现在让你支持： > 1. 单点修改 > 2. 询问 $[l,r] ......

[SWPUCTF 2021 新生赛]finalrce 题目来源：nssctf 题目类型：web 涉及考点：RCE 1. 上来先做代码审计 ```php |\ ``` 可以看到题目要求GET传入一个参数，且过滤了一系列字符串 > 介绍一下exec()函数： > > ``` > exec(string ......

# unserialize3 writeup ## php 序列化 序列化是程序类型转化为字符串的过程 ### 字符串的序列化 ```php ``` 得到的输出是 ```php s:7:"faraday"; ``` 可以统一表达为正则的形式 ```regex '/s:[0-9]+:"[^"]+";/ ......

[SWPUCTF 2021 新生赛]hardrce 题目来源：nssctf 题目类型：web 涉及考点：rec 1. 上来直接代码审计 ```php ','\=','\`',]; foreach ($blacklist as $blackitem) { if (preg_match('/' . $b ......

[SWPUCTF 2021 新生赛]error 题目来源：nssctf 题目类型：web 涉及考点：SQL注入 1. 题目给了一个输入框，随便传点东西 > 通过上面三次传入，我们可以判断闭合类型为单引号闭合 * 发现没有回显位，但有报错提示，因此尝试报错注入 2. extractValue()报错注 ......

0.生活照如下（本人不喜欢拍照，所以只好上传一些自己拍的风景） 1.姓名：王茗萱. 奋发向上:我的时间观念很强,对于学习与生活都有一定的追求,会反思自己的所作所为是否得当, 心思细腻:能够较为敏感的感知他人的情绪变化,比较有耐心,喜欢动手做一些手工, 有好奇心:对于未知的东西非常渴求,喜欢探索新事物 ......

A 题解：不会 #include <bits/stdc++.h> #pragma GCC optimize("Ofast") #include <iostream> #include <cstdio> #include <cstring> #include <algorithm> #include ......

[UUCTF 2022 新生赛]ez_upload 题目来源：nssctf 题目类型：web 涉及考点：文件上传 1. 题目给了一个上传入口，直接传muma.php试试 > 一句话木马为`` 回显如下： * 换成`muma.jpg`试试： 上传成功，再上传`.htaccess`文件进行解析，但是上传 ......

[SWPUCTF 2021 新生赛]easyupload3.0 题目来源：nssctf 题目类型：web 涉及考点：文件上传 > easyupload2.0就不写wp了，具体做法跟1.0差不多，不过在bp中把后缀名改成pht上传即可，1.0详见：[SWPUCTF 2021 新生赛]easyuploa ......

[SWPUCTF 2021 新生赛]easyupload1.0 题目来源：nssctf 题目类型：web 涉及考点：文件上传 > 真服了，昨天写了wp忘记传了 > 最近准备学一下文件上传，就拿这道题开始吧 1. 简单介绍一下文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题考察的是反序列化，反序列化的题都需要审计php代码，步骤也比较固定。 <?php if (isset($_GET['var'])) { $var = base64_decode($ ......

# 题目源码 ```php admin 'w44m' && $this->passwd '08067'){ include('flag.php'); echo $flag; }else{ echo $this->admin; echo $this->passwd; echo 'nono'; } } ......

2023年7月，璞华科技与欧普照明股份有限公司（以下简称“欧普照明”）成功签订战略合作协议，双方将围绕软件产品销售及数字化服务展开全面合作。 欧普照明始于1996年，是一家集研发、生产、销售、服务于一体的综合型照明企业。欧普照明的专业照明解决方案覆盖家居、办公、工业、教育、医疗等13个商用照明领域， ......

[SWPUCTF 2021 新生赛]ez_unserialize 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 1. 检查一下源代码，发现Disallow： 猜测大概有`robots.txt`，扫下后台看看： 额，flag.php都扫出来了，但是进不去，还是老老实实看robot ......

[SWPUCTF 2022 新生赛]js_sign 题目来源：nssctf 题目类型：web 涉及考点：JS分析 1. 题目给了一个传入口，不管传入什么都回显 ‘fuck off ’ * 查看源代码： * 看到一个base64编码，先解码看看： 2. 搜了下发现tapcode是个编码方式，于是对fl ......

[UUCTF 2022 新生赛]ez_rce 题目来源：nssctf 题目类型：web 涉及考点：无参数rce 1. 先做代码审计： ```php '; eval($code); } else{ die("你想干什么？？？？？？？？？"); } } else{ echo "居然都不输入参数，可恶!! ......

如题，最近在网上看到了一个某大厂的面试题：“新生代为什么分三块区域且比例为什么是8:1:1"?网上答案比比皆是,我是没搜到什么有价值的答案,今天结合这个题目谈谈自己的粗浅想法,如有不对还望指正;另外需要说明的是,接下来聊的都是基于G1之前的垃圾收集器； 首先,我们假设新生代如果不分代会发生什么：如果 ......

[SWPUCTF 2021 新生赛]no_wakeup 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 1. 题目给了一个点击按钮，点进去看看： 进去后就是代码审计了： ```php admin ="user"; $this->passwd = "123456"; } publi ......