{青少年CTF} PingMe 详解

于 2023-08-05 23:12:32 发布
阅读量534 收藏
点赞数 1
分类专栏: 青少年CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lfc18950509270/article/details/131957058
版权

分看着有点多,挺吓人的,但其实挺简单的

 进来长这样,先输入127.0.0.1试一下

 这个时候我们就可以悄悄的放一些命令进去一起执行看看:127.0.0.1&ls

可以发现ls命令没有被过滤,可以使用,也一下子看见了flag.php

直接访问是肯定是么也看不见的,没这么简单>_<

 查看源代码也什么都没有,这个时候我们想到,ls命令没有被过滤,那cat呢?:127.0.0.1&cat flag.php 

啊这,仍然一无所有,但是,你点开源代码重新执行一下命令就可以看见了,因为flag被注释了,所以看不见

flag="flag{s0_3asy_flag_g1ve_you}

溜了溜了 

Up1s
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pingme:PingMe是一个CLI工具,可将消息或警报发送到多个消息传递平台和电子邮件
04-16
PingMe CLI ••••••显示支持• 关于 PingMe是一个私人项目,可以满足我具有警报的需求,大多数主要平台都具有集成功能来发送警报,但是它并不总是有用的,要么是停留在一个特定的平台上,要么是必须进行大量的集成。 我需要一个小型应用程序,可以从备份脚本,cron作业,CI / CD管道或从任何地方调用以发送包含特定信息的消息。 而且我可以轻松地将其运送到任何地方。 因此,PingMe的诞生。 一切都可以通过环境变量进行配置,您只需将日志或消息导出到将作为消息发送的变量即可。 而所有这些最主要的功能就是作为瑞士军刀之类的工具,可支持多个平台。 支援服务 不和谐 电子邮件 微软团队 火箭聊天 松弛 电报 俯卧撑 安装 Linux和MacO brew install kha7iq/tap/pingme 去弄 go get -u github.com/kha7iq/pin
pingme:超级简单的HTTP服务器,可以轻松ping通,这样Nagios等人就可以知道您的东西是否健康
05-21
平美 超级简单的HTTP服务器,可以轻松ping通,这样Nagios等人就可以知道您的东西是否健康。 用法 var pm = require ( 'pingme' ) ; pm ( { status : function ( cb ) { // cb(new Error('oh noes!')); if not ok cb ( null , { pid : process . pid , whateverRandom : dataYouWantToShow } ) } , ping : function ( cb ) { cb ( null ) ; // cb(new Error('oh noes!')) if not ok } , // pass in ssl: { key, cert } to use htt
我的Ping ME
huivip的专栏
08-08 542
[ English ] 俚语 “Ping me=打我电话”
weixin_30421525的博客
07-04 1201
有次做项目的时候跟一个美国人通过MSN讨论一个问题。突然他说了一句,“Can you ping me in 15 minutes?” Ping Me,什么意思啊? 首先我们来看看“Ping”的原意: Originally from the naval warfare practice of "active sonar" where one ship (usually a surface ...
雅虎通推出 PingMe 服务,酷!
Fenng's Blog
09-28 1055
&#13; 雅虎通新推出了一个很有趣的服务: 雅虎 Pingme 。 这个 Pingme 的服务在雅虎通用户与非雅虎通用户之间建立了一个便捷的桥梁,雅虎 Pingme 服务是基于 Web 页面的,非雅虎通用户无需下载任何客户端无需任何设置,只需要点击一下鼠标即可轻松与雅虎通用户沟通。 雅虎通用户可以申请这个服务并把一小段HTML代码粘贴到 Web 页面上,随时随地与网友沟通,...
渗透靶场——HackMyVM:Pingme
tlovejr的博客
04-13 3287
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip 靶机ip地址:(桥接自动获取ip) 提示信息: CTF 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透 访问web端口 http:
2022年ctf强网青少年题目
09-16
2022年ctf强网青少年题目
青少年ctf擂台挑战赛 2024 #round 1
最新发布
04-16
### 青少年CTF擂台挑战赛2024 Round 1知识点解析 #### 一、CTF概述与赛事背景 **CTF(Capture The Flag)**是一种网络安全技术比赛形式,参与者通常需要通过解决一系列安全相关的挑战来获取分数。本次青少年CTF...
ctf搭建详解.docx
11-18
ctf搭建手册(完全版)
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
PingMe:CLI工具,可将消息发送到多个平台-开源
05-26
PingMe是一个私人项目,可以满足我具有警报的需求,大多数主要平台都具有发送警报的集成功能,但它并不总是有用的,要么是您陷入一个特定的平台,要么是必须进行大量的集成。 我需要一个小型应用程序,可以从备份脚本,cron作业,CI / CD管道或从任何地方调用以发送包含特定信息的消息。 而且我可以轻松地将其运送到任何地方。 因此,PingMe的诞生。 一切都可以通过环境变量进行配置,您可以简单地将日志或消息导出到一个变量中,该变量将作为消息发送,所有这些都可以用作支持多种平台的瑞士军刀之类的工具。 支持的服务Discord电子邮件Microsoft团队Mattermost Pushover Pushbullet RocketChat Slack Telegram Twillio
ping-me:跨平台的个性化Ping
02-01
作者注 我不再从事这个项目。 维护服务器和其他扩展来存储提醒并按时执行它们需要花费很多精力。 有庞大的公司和初创公司正在为此工作。 这也使我第一次感到精疲力尽,因为我认为我可以在短时间内自己完成所有事情。 我很感激我很早就学会了这一点。 我积极使用Google日历,它向我发送了各种提醒(又名Pings:') ,因此,我认为我可以研究新的想法,而不必重新发明轮子。 另外,有很多工具可以从命令行与Google日历进行交互,并且它们还可以处理NLP。 因此,我觉得没有必要恢复该项目。 这是一个很好的运行。 感谢300位注册用户和其他匿名用户在他的第一个宠物项目中给一个18岁的孩子带来寒意。 2018年4月20日 TLDR:看一下或 。 平我 跨平台个性化Ping 注意:服务器当前未维护。 (因为我的GitHub学生包已过期) ping-me的ping-me在于它的命令行界面。 在您喜欢的终端屏幕上,仅需通过一条命令行即可完成所有提醒。 无论您是否在线, ping-me都一定会在那时ping您。 在最坏的情况下,它将在您的电话设备,智能手表甚至SMS上找到您。 保持懒惰,保持更新!
pingme:当有人需要您时轻松获取通知
06-05
平我 当有人需要您时轻松获取通知。 创建您的个人房间,分享您的房间链接并在有人试图联系您时接收通知(打开链接)。 请记住让您的选项卡保持打开状态(Service Workers 很快就会改变)并允许通知。 连接保存在单个选项卡中。 每次关闭它时,您的房间都会被移除。 最长房间生存时间约为 30 天(会话到期时间)。 未来的计划 实现队列,所以你只收到所有请求的摘要(不需要发送几十个通知) 审核后台 将引用添加到 url,这样您就可以看到用户来自哪里 与 Service Worker 一起玩 清理(​​当应用程序关闭时从数据库中删除旧条目) 当人们访问链接时不要触发机器人 注意:计划可能会根据空闲时间和兴趣而改变。 问答 为什么? 这个 repo 的唯一原因是我愿意学习 GO 来编写服务器端应用程序。 为什么每 20 秒发送一次 ping? 这将保持连接打开,否则 heroku 将
ctf base全家桶递归解密
09-11
ctf base全家桶递归解密,只要是常见base(base16、base32、base58、base85、base91、base92、base100)系加密,不管加多少层都能解出来
Ping Me!
weixin_34228617的博客
06-13 641
Ping Me! 有次做项目的时候跟一个美国人通过MSN讨论一个问题。突然他说了一句,“Can you ping me in 15 minutes?” Ping Me,什么意思啊?Ping 我倒是很熟,还经常要实践。不过那时都是Ping某台服务器或客户机。真还没有Ping过人啊!本想请他解释一下的。但看到了in 15 minutes,十五分钟后,看来还是有足够的时间调...
学习打靶--CVE-2022-0847--pingme(1)
m0_57276559的博客
06-09 1897
打靶学习---pingme
青少年CTF训练平台PingMe02
Fenghe2的博客
04-17 349
首先观察页面 发现页面提示/?ip 根据提示传入参数。cat、flag被过滤 用\绕过。发现过滤了空格,用%09绕过。加入管道符|进行执行命令。
青少年CTF平台-Web-PingME
zxsctf的博客
10-09 1527
题目难度一颗星,五十分。
青少年ctf shellcode
03-15
青少年CTF(Capture The Flag)是一种网络安全竞赛,旨在培养年轻人的网络安全技能和解决问题的能力。Shellcode是一段用于利用计算机系统漏洞的机器码,通常用于执行特定的操作或获取系统权限。在青少年CTF中,学习和了解Shellcode可以帮助参赛者更好地理解和应对系统漏洞。 青少年CTF Shellcode通常包括以下内容: 1. Shellcode基础知识:了解Shellcode的定义、作用和使用场景。 2. Shellcode编写:学习如何编写Shellcode,包括使用汇编语言编写、了解不同操作系统的Shellcode编写方法等。 3. Shellcode注入:学习如何将Shellcode注入到目标系统中,以实现特定的攻击目标。 4. Shellcode调试与分析:学习如何调试和分析Shellcode,以便理解其具体功能和执行过程。 5. Shellcode防御与保护:学习如何防御和保护系统免受Shellcode攻击,包括使用安全编程技术和安全配置措施等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值