LitCTF 2024]作业管理系统(1),那些BAT大厂的网络安全面试官到底在想些什么

最新推荐文章于 2024-06-06 19:36:54 发布
最新推荐文章于 2024-06-06 19:36:54 发布
阅读量906 收藏 16
点赞数 15
分类专栏: 2024年程序员学习 文章标签: web安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79054215/article/details/137705502
版权

第一种方法

打开网站

然后尝试上传文件,但是上传的文件看不到,不显示,于是使用创建文件,创建的文件在主页没有有显示,直接在url上加上文件名字,一篇空白如图所示

然后返回编辑创建的文件,在文件里放一个木马并且保存,然后使用蚁剑来连接,在根目录找到flag文件查看获取到flag

第二种方法

这种方法也是写一个php的木马,然后使用post传参key=system(‘cat /f*’);来获取到flag比较简单

这是一个好东西,直接不需要用webshell连接就可以操作linux命令

第三种方法

创建文件,然后编辑文件,在文件里用<?php system($\_GET['zhu

最低0.47元/天 解锁文章
2301_79054215
关注
  • 15
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LitCTF2024 郑州轻工业大学首届网络安全赛 WP 部分_[litctf 2024]vim yyds
2401_84181221的博客
04-10 1187
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。
LitCTF2024
2301_80048347的博客
06-01 1075
pythonEXE附件拖到和pyins一个目录下找到ezpy加后缀pyc在第一个文件里找一个文件看字节戳,复制打开ezre把ezpy 加上.pyc然后执行python3.11的用不了,去在线网站,用不了啊使用pycdc工具,严格来说无法还原为python文件,但能看到其源代码将pycdc.exe文件跟要还原的pyc文件放入同一个文件夹,在命令行输入命令可以在命令行显示pyc文件内的python源代码如果想要保存到一个文件中:先用在线网站吧。
LitCTF 2024(公开赛道)——WP
ASD830的博客
06-02 1615
目录Misc涐贪恋和伱、甾―⑺dé毎兮毎秒你说得对,但__盯帧珍珠Everywhere We Go关键,太关键了!女装照流量原铁,启动!舔到最后应有尽有The loveWebexx一个....池子?SAS - Serializing Authentication System浏览器也能套娃?高亮主题(划掉)背景查看器百万美元的诱惑Reverse编码喵Cryptocommon_primes题目只给了一张图片,zesteg秒了,flag:LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5b
2024LitCTF
最新发布
qq_66013948的博客
06-06 969
​ 题目描述:laosebi,无脑LSB隐写,全取最低位的LSB隐写,拿到flag。有大佬直接秒了,在这里提一下。
LitCTF 2024]作业管理系统,【面试必备】
2401_84181221的博客
04-10 386
然后尝试上传文件,但是上传的文件看不到,不显示,于是使用创建文件,创建的文件在主页没有有显示,直接在url上加上文件名字,一篇空白如图所示然后返回编辑创建的文件,在文件里放一个木马并且保存,然后使用蚁剑来连接,在根目录找到flag文件查看获取到flag。
2021最新BAT大厂面试题合集.zip
08-03
在IT行业中,面试是每个求职者必经的关卡,特别是对于希望进入知名大厂,如百度(Baidu)、阿里巴巴(Alibaba)和腾讯(Tencent,简称BAT)的求职者来说,准备充分的面试题至关重要。这份"2021最新BAT大厂面试题合集...
BAT大厂2023年Java架构师岗面试题(综合版)
09-18
Java 架构师在面试过程中会面临一系列深入且全面的问题,涵盖从基础知识到高级概念的广泛领域。以下是一些基于给定标题和描述的关键知识点详解: 1. **Java 语言特点**: - **简单易学**:Java 语法简洁,易于理解...
2023年java工程师面试宝典(附BAT大厂真题)
02-15
2023年java工程师面试宝典(附BAT大厂真题),400MB的真题祝你早日进入大厂 本套面宝典包括了: 1. Java基础知识的汇总 2.设计模式的常见面试题汇总 3.消息队列常见面试题 4.RockMQ从入门到实战 5.图解操作系统 6....
毕业季分享-BAT大厂面试经验
03-19
本资料集合了包括BAT在内的大厂面试经验,如腾讯、阿里、携程、微软和京东等,为求职者提供了宝贵的参考。 首先,我们要了解BAT面试通常包含的技术面试和非技术面试两个部分。技术面试主要考察候选人的专业技能,...
大厂必学BAT面试题汇总及详解
02-25
BAT面试题汇总及详解 程序员面经
LitCTF(MISC部分)
05-14
Litctf赛后wp(misc部分)
[Litctf 2024] Pwn WP 全部题目
红叶的博客
06-03 805
劫持 __malloc_hook 打 one_gadget。使用 realloc 调整栈帧。
Litctf——作业管理系统
m0_74093152的博客
05-21 460
访问1.php文件后,将命令system("cat /f*");赋给变量A,然后postA,获得flag。登录页面,查看源代码,找到账号密码。上传一句话木马,进行访问就可以使用。登录后,显示文件上传界面。
LitCTF 2024 pwn AK
YX-hueimie
06-02 1372
探姬姐姐办的比赛,所以就打了一下。尽管是“新生赛”,但pwn方向并不是很新生,5道堆题+1道栈题,可能是出题的师傅比较少吧,应该是只有两位。我了解到这个比赛的时候已经要开赛了,投稿也来不及,要不然就投几道我的得意门生了。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 6619
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
LitCTF 2023]作业管理系统(1),2024网络安全开发学习路线
m0_60453176的博客
04-08 945
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
测中日记 LitCTF 密码学 WP
LyNzyds的博客
05-15 270
根据题目,应该是需要进行base解码但密文不符合base编码的格式,所以我们应该把密文变成base的格式,也就是把密文中的两个“=”弄到最后面,我当时直接想到的是用栅栏密码,在加上附件里的提示“今年是本世纪的第23年呢”所以key应该是23,把密文放到解码工具进行解码。所以 IfqZQC{IbQ_Rp_E4S3_cR0!这样我们就得到了明文 LitCTF{LeT_Us_H4V3_fU0!修改得到flag:NSSCTF{LeT_Us_H4V3_fU0!得到 IfqZQC{IbQ_Rp_E4S3_cR0!
精选大厂MySQL面试题
03-11
本文档主要针对MySQL数据库的面试题进行整理,涵盖了多个关键知识点,有助于求职者准备大厂MySQL技术面试。 1. MySQL ID自增问题:当在已插入17条记录后删除15、16、17条,重启MySQL并插入新记录,由于自增ID在操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值