BMZCTF rcee

最新推荐文章于 2023-02-27 10:26:59 发布
最新推荐文章于 2023-02-27 10:26:59 发布
阅读量371 收藏
点赞数 1
分类专栏: BMZCTF刷题记录 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26243045/article/details/110298243
版权

考点:代码审计、Shell命令

打开网页,可以看到源码

存在命令执行,但要求长度小于8。

首先寻找flag。先在根目录下寻找:输入`?command=ls /`

可以看到flag就在根目录下。

进行访问:

没有回显。因为空格被处理成`%20`,当成3个字符,要执行的命令长度超过8了。

使用`*`代替,输入:`?command=cat /f*`

可以看到,把f开关的所有文件内容都显示了出来。也可以看到flag

 

白帽子社区
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 736
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
BMZCTF union 详解
u013797594的博客
07-19 1018
BMZCTF union 详解 题目: 打开题目是这样的一个登录框: 解题思路: 首先还是做下信息收集,dirsearch跑一跑发现一些文件,但是都没有权限访问: 1.文件包含漏洞 观察一下访问的url,file=xxx可能存在文件包含漏洞,网页源码上也有提示,但是按照网页源码的去访问还是转到login页面。看到文件包含漏洞不要慌,先上咱们的lfi字典生成器爆破一波~。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 工具地址:https://github.com/87306052
RCEE: Event Extraction as Machine Reading Comprehension 论文解读
最新发布
qq_45041871的博客
02-27 699
事件提取(Event extraction, EE)是一项重要的信息提取任务,旨在提取文本中的事件信息。以前的EE方法通常将其建模为分类任务,这些任务需要大量数据,并且存在数据稀缺问题。在本文中,我们提出了一种新的EE学习范式,将其明确地转换为机器阅读理解问题(MRC)。我们的方法包括一个无监督的问题生成过程,它可以将事件模式转换为一组自然问题,然后是一个基于BERT的问题回答过程,以检索作为EE结果的答案。
BMZCTF (持续更新)
zip471642048的博客
04-24 385
文章目录真正的CTFer 真正的CTFer 调整高度可以得到完整的图像大小
第一届BMZCTF公开赛-MISC-Writeup
末初的CSDN博客
12-28 5979
文章目录Tiga Tiga vim查看tiga.txt发现存在零宽度字符 零宽度字符隐写在线站:https://yuanfux.github.io/zero-width-web/ 得到misc.zip密码:GiveTiGaGuang! 迪迦.jpg文件尾附加了youcanalso.zip的密码信息 file.zip的密码很明显需要通过爆破这些密码片段文件的CRC得到内容 爆破脚本如下: import binascii import string def crack_crc(): print
BMZCTF内存取证三项.zip
10-21
1.小黑写的啥,据说是flag? 2.那么问题来了,小白的密码是啥? 3.小黑发送的机密文件里面到底是什么
ctf逆向解题——re1-附件资源
03-02
ctf逆向解题——re1-附件资源
2020祥云杯 CTFNu1L.pdf
03-15
2020祥云杯 CTF WP 高清PDF版
androidpn 消息推送 服务器端源码
08-10
《AndroidPN:构建高效的消息推送服务器》 在移动应用开发中,实时消息推送是一项至关重要的功能,它使得应用能够及时地向用户发送通知,提升用户体验。AndroidPN(Android Push Notification)是一个专门针对...
BMZCTF SSRFME 详解
u013797594的博客
07-04 778
BMZCTF ssrfme详解 题目: 打开题目直接是PHP代码,阅读代码:首先要求传入get参数file和path,file会直接赋值给$url,path会拼接upload,如果$path里面有…那么就会终止执行。$url如果以http://127.0.0.1/开头,则通过file_get_contents($url)读取内容,然后通过file_put_contents()写入到$path中,并且通过echo输出"console.log($path update successed!)" ,$path
二、BMZCTF-[easy_php]-[本地复现]-[简单的代码审计]
qwsn
01-01 2239
1.addslashes($string):对字符串参数中的预定义字符进行转义,并返回转义后的字符串 2.__DIR__:取出当前脚本执行的物理路径 3.PD9waHAKJExBTkdbJ21lbWJlcl9tYW5hZ2UnXSA9ICdhZG1pbic7Cj8+Cg== <?php $LANG['member_manage'] = 'admin'; ?> 4.file_get_contents — 将整个文件读入一个字符串 5.file_put_contents — 将一个字符串写入
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习
break_cat的博客
11-17 1696
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习 背景:上周末参加了BMZCTF的渗透测试公开赛,比赛是解BMZCTF靶场中综合渗透的一道题,比赛后官方发了WP,跟着做了一遍,出现了一些问题,写出来抛砖引玉,求指导。 思路:1.官方预期解法(这……我做出来的和解法效果不一样,求大佬指点)            2.非预期解法——广州航海学院 HhhM(成功,感谢HhhM大佬的思路,学习了) &nb
BMZCTF:宝宝
末初的CSDN博客
01-22 524
http://bmzclub.cn/challenges#%E5%AE%9D%E5%AE%9D 3.png binwalk分析,发现附加内容,foremost分离 分离出来的压缩包有密码,根据题目名字尝试使用babybaby 成功解开压缩包,readme.txt PS C:\Users\Administrator\Downloads> php -r "var_dump(base64_decode('56a75oiQ5Yqf5Y+q5beu5LiA5q2l5LqGLi4uLg=='));" C
BMZCTF:解不开的秘密
末初的CSDN博客
12-13 916
http://bmzclub.cn/challenges#%E8%A7%A3%E4%B8%8D%E5%BC%80%E7%9A%84%E7%A7%98%E5%AF%86 file 56326c755a473933637942535a57647063335279655342465a476c3062334967566d567963326c76626941314c6a417743677062534574465756394456564a53525535555831565452564a635532396d64486
BMZCTF:pimps
末初的CSDN博客
04-27 635
http://www.bmzclub.cn/challenges#pimps 疑似文件包含点,尝试伪协议读取源码 /?op=php://filter/convert.base64-encode/resource=index index.php <?php error_reporting(0); define('FROM_INDEX', 1); $op = empty($_GET['op']) ? 'home' : $_GET['op']; if(!is_string($op) || pr
BMZCTF 键盘之争
qq_26243045的博客
12-03 565
打开之后是看不懂的字符串,根据题目,可能是键盘布局不一样。 将QWER布局转为dvorak布局,使用脚本: ``` dic={r"'":"q", r",":"w", r".":"e", "p":"4", "y":"t", "f":"y", "g":"u", "c":"i", "r":"o", "l":"p", r"/":r"[", r"=":r"]", r'"':'Q', r"<":"W", r">":"E", "P":"R", "Y":"T", "F":
合天实验室CTF 基础100 flag就在这儿
苟有恒,必有三更眠,五更起。
02-06 3016
原题链接 下载txt,打开发现全是三维数组。容易想到是RGB三原色数组。 思路: 把数组转化为图片,再看看有没有什么特别的地方。利用python的PIL库容易实现。 PIL库的安装就不多说了。参考windos,python3.x安装PIL 下面要确定图片的size(因为差别太大的size不容易看出东西来):由于数组总共61366行,即61366个像素,可以得到几种size:503*
BMZCTF:2020sdnisc-左上角的秘密
末初的CSDN博客
12-14 690
http://bmzclub.cn/challenges#2020sdnisc-%E5%B7%A6%E4%B8%8A%E8%A7%92%E7%9A%84%E7%A7%98%E5%AF%86 enc.py # encoding=utf-8 flag_enc = open("flag_enc.hex", "wb") def file_encode(flag): i = 1 while True: byte_str = flag.read(1) if (byte
BMZCTF:flag就在这
qq_57061511的博客
05-31 1191
题目下载出来是个压缩包,解压exp,出来flag就在这.zip,继续解压,这时候显示压缩包已损坏或压缩格式未知,无法打开。 考虑到此题是misc题,压缩包文件头可能被破坏,导致压缩包解压不下来,我们可以将文件拖到010editor(010Editor是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用的界面,无限次的undo和redo操作。另外还可以打印十六进制的字节或者以书签的方式标出某些重要的字节。)。 打开果然缺少zip的文件头,已知压缩包的文件头504B0304,..
红色代码(red code)
辉辉老大的BLOG
09-18 5784
9月又是一个九月,步入大三的我迎来了大学生活中的又一个九月,在迎新时看着一张张兴奋而又充满憧憬的脸,我不禁想起一个正在远方的朋友——KEY。我叫CAN,一个计算机爱好者,专门设计一些整人的程序,并乐此不疲。之所以这么做多半是因为发泄心中的不满,余下的便是排遣心中的无聊与空虚。于是在很长的一段时间里,我是在宿舍阴暗的小屋里靠呼吸脏衣服的恶臭和敲击键盘消磨时光的。直到有一天KEY闯进了我的生活。我和K

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值