- 博客(6)
- 收藏
- 关注
RSS订阅原创 [SWPUCTF 2021 新生赛]finalrce
因为本题没有过滤竖线|、注释符\,因此可以使用注释符进行过滤绕过,竖线进行命令拼接。tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件。tee将想要执行的命令写入到一个文件里面,然后再去访问这个文件。tee命令用于读取标准输入的数据,并将其内容输出成文件。因为ls 和cat都被过滤了,所以都要绕过。1.打开代码后看到很多东西被过滤了;cat命令被过滤了,那直接用tac。1.利用dnslog带外。4.写文件然后访问文件。
2024-07-16 11:06:11
315
原创 RCE(Remote Code Execution,远程代码执行)
这种攻击方式通常涉及到系统或应用程序的安全漏洞,使得攻击者能够注入或上传恶意代码,并在受害者的系统上执行这些代码。是 PHP 中另一个用于执行系统命令的函数,它的作用是将命令的输出直接传递给调用者,而不是将输出作为 PHP 字符串返回。是 PHP 中用于与外部程序进行交云的一个非常有用的函数。它的作用是打开一个流到外部程序,这个流可以是程序的标准输入或标准输出。函数不会捕获命令的输出,而是直接在服务器上执行命令,并且将命令的输出作为数组返回。函数执行的命令的输出将直接显示在调用它的脚本的输出中;
2024-07-15 22:04:57
678
原创 [SWPUCTF 2021 新生赛]easyrce
函数是 PHP 中一个非常有争议和危险的函数。它允许你执行一个字符串形式的 PHP 代码。这意味着任何可以访问你的脚本的人都可以通过。看到了flllllaaaaaaggggggg,猜测flag在里面,查看。函数是用来执行系统命令的。当您需要执行外部程序或命令时,可以使用。它的参数是一个字符串,其中包含了您想要执行的命令。数组通常用于存储通过URL传递给PHP脚本的查询参数。执行他们想要的 PHP 代码。参数存在,这行代码会执行。知道了这些就可以做题了。数组中是否有一个名为。
2024-07-15 20:56:41
321
原创 [SWPUCTF 2021 新生赛]jicao
这通常是用于调试或展示代码用的,它不会影响代码的执行。不过,直接在生产环境中这样做通常不是一个好习惯,因为它可能会暴露敏感信息。这个文件通常会包含一些敏感信息,比如一个标志(flag),它可能用于验证或其他目的。题目这两个条件都是硬编码在代码中的,这意味着为了使条件成立,必须通过HTTP请求POST一个名为。这两个条件都是硬编码在代码中的,这意味着为了使条件成立,必须通过HTTP请求POST一个名为。二.理解代码后便可按照他的要求来使条件成立,以便得出我们想要的flag.的变量,以及GET一个名为。
2024-07-15 19:53:53
727
原创 buuctf-FLAG1
ELF文件是一种二进制文件格式,常用于Linux操作系统下的可执行文件、库文件等。按照做题思路首先打开010Editor查看里面有没有东西,这个图片中我没发现什么东西,于是将图片放在Stegsolve.jar中查看。打开后只发现了一个“1”没其他东西,这个时候将其拖入kali里面进行查看文件类型。看图片没啥问题后,进行数据提取(data extract),进行预览。发现了504b0304,也就是说里面藏了一个压缩包,这个时候进行保存。用于从二进制文件、内核映像或其他数据流中提取可打印的字符串。
2024-07-15 14:54:56
486
1
原创 BUUCTF-ningen1
发现需要密码,这个时候就想着是不是伪加密,查看后不是,就想着爆破,其实密码在题目早已经给出了提示是四位数,这个时候我们就可以进行爆破了(利用ARCHPR)。在010Editor里面发现了PK(PK文件是一种压缩文件格式),于是将其选择保存(后缀记得写成.zip)。1.由于是jpg后缀,所以先打开详细信息看看里面有没有东西(png后缀的不需要)2.发现没有东西后,将其放在010Editor里面,看看里面有没有隐藏的文件。拿到密码后,打开txt就能得到flag了。3.将压缩包保存在电脑后打开。
2024-07-15 10:13:46
254
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人