[UUCTF 2022 新生赛]ez_rce

已于 2024-02-24 11:57:37 修改
阅读量668 收藏 10
点赞数 10
文章标签: 网络安全 数据库 php 网络协议 信息与通信
于 2024-02-24 11:56:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinese_cabbage0/article/details/136269783
版权

这个题目是很简单的,有很多中解法,我来说几种,大家可以参考一下

1.有一个命令是l\s等于ls,但是我尝试code=l\s结果还是被过滤了,于是使用printf命令包含l\s,加上反引号就是先执行反引号里的内容,payload为?code=printf(`l\s`);注意这里要有;因为有printf,这个是php语句,php语句结束要有;没有;会报错的。

既然这个目录没有flag,那么就查看根目录,看到flag文件的名字,这样的话就好弄了

再次构造payload为?code=printf(`c\at /fffffffffflagafag `);得到flag

2,说一下第二种方法, 其实和第一种差不多,这个过滤中还没有过滤var_dump命令,我直接payload获取flag你们看看吧

xing.yu.CTF
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[UUCTF 2022 新生]ez_rce(1),2024年大厂网络安全面经
m0_61549953的博客
04-06 853
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生]ez_rce
weixin_46497491的博客
11-07 3865
[SWPUCTF 2022 新生]ez_rce、[NSSRound#4 SWPU]ez_rce
2022新生wp
kindyyy的博客
03-10 438
先把我会整的整一下(bushi..) 1、手机短信 之前也这样编过短信发过给别人(doge),多少还是试了一下. 用九键的话,看键盘就可以发现,33表示的是第三个键的第三个字符,以此类推 Flag{aluckyday} 好了就行了。 2、银河字母 先看题目 的确是没有见过的密码,用百度搜一搜,找到了密码的对照表 flag{VWXYZ} (记得一定要大写才行!!!) 3、会翻墙的修勾 先用那个压缩包爆破出密码:13579 然后打开后发现有点东西(不是),给了..
[SWPUCTF 2022 新生]ez_rce
wyxlsm的博客
03-22 671
在写真不知道怎么下手 我去扫一下 后门文件 是有一些 tp5 的think php的漏洞 不说了 看下一步。这样我们看到flag 值 我们可以去访问他 得到flag。查看一下根目录下的flag 名字的文件。我们可以去访问他 得到。去利用漏洞利用的命令。
2022UUCTF-web
bossDDYY的博客
11-03 1928
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。
刷题日记 date 6.6
m0_64348326的博客
06-06 226
刚开始以为是我的exp有问题,然后又找了网上几个wp的反弹shell也是失效,那么很可能的原因就是靶机没出网,直接将payload替换为命令执行,将读取的flag写入。F12查看源码发现了这段功能代码,也是将上传文件解压到hash生成的目录中,其中的/getflag路由则是记载了flag的存放位置是。2.需要让查询到的密码和输入的密码相等,waf过滤了很多字符,这段代码很明显就是和之前几道题相似,直接一眼quine注入。1.进入后是个登陆框,随便输入即可登陆,但是upload功能被拒绝了,说是权限不足。
TDOA_RCE:通达OA综合利用工具
03-03
工具说明 通达OA综合利用工具_20210224 集成POC如下 任意用户登录POC:4个SQL注入POC:2个后台文件上传POC:3个本地文件包含POC:2个前台文件上传POC(非WEB目录):1个任意文件删除POC:1个 工具面板截图 ...
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度进行分类
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
cve_2019_0708_bluekeep_rce:蓝皮漏洞利用
04-29
cve_2019_0708_bluekeep_rce.rb 添加 /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb rdp.rb 替换 /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb ...
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --&...
CTF网络安全介绍
Innocence_0的博客
07-15 2004
CTF竞模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF制中,参队伍可以通过互联网或者现场网络参与,这种模式的CTF竞与ACM编程竞信息学奥比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
NSS刷题记录web
a2303716126的博客
07-14 134
所以构造payload code=printf(`l\s /`);会发现一个目录ffffffff?审计代码,一顿乱分析,发现PHPinfo看到session临时文件上传。
2022 UUCTF Web
weixin_63231007的博客
12-19 2265
2022UUCTF web部分题分析
UUCTF2022-Writeup
Ivyyyyyy1的博客
10-31 1404
UUCTF2022 Writeup
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MySQL(事务、索引)&&MyBatis
最新发布
hycccccch的博客
07-19 466
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 206
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
cve_2019_0708_bluekeep_rce
04-06
b'cve_2019_0708_bluekeep_rce' 是一个计算机安全漏洞的名称,也被称为“蓝牙保安漏洞”。这个漏洞允许黑客在未经授权的情况下远程执行代码(RCE),可能导致计算机系统被恶意入侵和控制。该漏洞主要影响运行微软Windows操作系统的计算机,并且已经被修补。建议用户及时更新他们的系统进行保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值