qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp

于 2022-12-14 09:14:51 发布
阅读量1.2k 收藏
点赞数 2
分类专栏: CTF-WEB 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/128120140
版权

启动环境在这里插入图片描述
扫个后台路径
没什么有用的消息
尝试sqlmap跑一手
在这里插入图片描述
存在漏洞
爆数据库名
在这里插入图片描述
爆ctf数据库的表名
在这里插入图片描述
字段名
在这里插入图片描述

脱库
在这里插入图片描述
尝试登录
在这里插入图片描述
抓个包
加个xff
成功进入后台在这里插入图片描述
在这里插入图片描述
linux系统
尝试ls
在这里插入图片描述
读取flag.php
发现应该不是当前目录下的flag.php文件
目录穿越去访问根目录下的flag
读取
**加粗样式
**

丨Arcueid丨
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
nologin命令 限制用户登录
01-09
使用nologin命令可以限制某些用户通过Shell登录系统。如果/etc/nologin.txt存在,显示其内容给用户,而不是默认消息。 语法格式:nologin ...– 测试网络及主机的安全readelf命令 – 显示elf格式文
克拉玛依市第一届中学生网络安全大赛wp
t235336456的博客
09-26 2007
密码第一题:小明的生日 题目告诉我们,小明国庆过后三个月就满16岁了,也就是一月份,但此时我们直接提交1会返回错误,这时候想到将1 md5加密之后提交上去,成功得到flag。 web题:冬奥会 先在用户名处输入单引号,检测是否存在sql注入,此时底下的sql语句报错了,分析语句可以得出,id的左边为("所以,我们如果要闭合他,则需要在右边也加上一个")进行闭合,最终构造的payload为:") or 1 # 密码题:看我回旋13踢 由题意可知,这是一个凯撒密码,但通过普通的位移,不能得出
克拉玛依市第一届网络安全技能大赛-团队赛WP
t235336456的博客
11-28 2598
此次比赛偏中等难度,高级中学十三年团队共解出6题,不过还是乱杀 排名第二,还是很开心的团队名称:高级中学十三年解题人:xinyi,糖糖Web1. ezbyp@ss 打开容器以后看到a和b是进行md5碰撞还要使得a≠b构造a和b a=QNKCDZO&b=240610708if (isset($_POST['password'])){ if ((($_POST['password'])>9999999)&&((strlen($_POST['password']))
qsnctf 登录试试(2022极客大挑战) wp
arcuied
11-30 396
qsnctf 登录试试(2022极客大挑战) wp
首届新疆网络安全知识技能竞赛(团体赛)
天跃
09-19 2747
小白也是第一次参加这样的团体赛,整个过程就看神仙打架了23333,虽然输的很惨但是还是觉得有必要把这次比赛学习到的东西分享一下,和大家一起学习一下。 1.如来十三掌 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯...
青少年qsnctf [登录试试] 攻略
小苏
11-30 1020
青少年CTF训练平台-Web-Easy-登录试试
NoLogin:一个蹦极插件,禁止使用预定义的消息登录
05-27
没有登录 一个蹦极插件,禁止使用预定义的消息登录。 语境 该插件最初是为pvp.kiwi提供“保存”服务器的,该服务器现已关闭。
Linux安全加固-密码安全
05-06
密码是在linux中是一道很重要的防线,在...必须除了root最高权限用户以外的用户将其bash改为nologin防止其他用户登录进行提权等危险操作首先更改配置文件 1.更改密码 2.将用户禁止登录 3.你也可以选择将其用户直接删除
Unix/Linux系统下的nobody用户与nologin详细介绍
01-20
Unix/Linux系统下的nobody用户是什么? 1、Windows系统在安装后会自动建立一些用户帐户,在...3、首先,nobody是一个普通用户,非特权用户。 使用nobody用户名的’目的’是,使任何人都可以登录系统,但是其 UID 和 GI
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8233
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
grpcio-1.47.0-cp310-cp310-linux_armv7l.whl
05-22
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序项目源码-美容预约小程序.zip
05-22
小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序v
MobaXterm 工具
最新发布
05-22
MobaXterm 工具
grpcio-1.48.0-cp37-cp37m-linux_armv7l.whl
05-22
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
扁平风格PPT可修改ppt下载(11).zip
05-22
扁平风格PPT可修改ppt下载(11).zip
基于MATLAB实现的msk信号调制解调过程,包括发送端及接收端信号谱分析过程+使用说明文档.rar
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的msk信号调制解调过程,包括发送端及接收端信号谱分析过程+使用说明文档.rar 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
有色金属行业周报有色金属稳增长目标明确工业及贵金属价格普涨-19页.pdf.zip
05-22
有色金属行业周报有色金属稳增长目标明确工业及贵金属价格普涨-19页.pdf
Java_Tinker是Android的热修复解决方案库,它支持索引库和资源更新,无需重新安装apk.zip
05-22
Java_Tinker是Android的热修复解决方案库,它支持索引库和资源更新,无需重新安装apk
基于Python的联邦学习驾驶员状态分类设计源码
05-22
联邦学习驾驶员状态分类设计源码:该项目基于Python开发,包含20个文件,主要使用Python语言。该项目利用VGG19、efficientnet和Resnet50等深度学习模型对驾驶员状态数据集进行分类。近期工作中,项目加入了联邦学习的方法,引入了Shapley值和激励机制,以提高模型的准确性和鲁棒性。
sbin/nologin
07-27
/sbin/nologin 是一个特殊的 shell,用于阻止用户登录系统。当用户尝试登录到系统时,如果其用户帐户的 shell 设置为 /sbin/nologin,系统将拒绝该用户的登录请求。 这个 shell 的主要目的是限制特定用户的访问权限。通常,它被用于系统账户或某些特定的服务账户,这些账户不需要直接登录系统,而只是用于执行特定的系统任务或服务。 因此,当用户的 shell 被设置为 /sbin/nologin,他们将无法通过登录界面或 SSH 等方式登录到系统。这对于保护系统的安全性和限制用户权限非常有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值