学习记录--Day20

最新推荐文章于 2024-06-24 17:28:08 发布
最新推荐文章于 2024-06-24 17:28:08 发布
阅读量205 收藏
点赞数
分类专栏: CTF题目 日常学习小记 存在问题的学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/109300474
版权

RUBY ERB模板注入
题目:
[SCTF2019]Flag Shop
robots.txt出现hint
关键代码:

  if params[:do] == "#{params[:name][0,7]} is working" then

    auth["jkl"] = auth["jkl"].to_i + SecureRandom.random_number(10)
    auth = JWT.encode auth,ENV["SECRET"] , 'HS256'
    cookies[:auth] = auth
    ERB::new("<script>alert('#{params[:name][0,7]} working successfully!')</script>").result

  end
end

如果传入的参数do和name一致,则会输出params[:name][0,7]} working successfully!
构造do=<%=$'%> is working和name=<%=$'%>,把里面内容转成十六进制

在这里插入图片描述
得到的secret需要jwt解密,但是我没有明白里面的uid应该是什么。。。
之后访问buy flag,抓包
修改cookie,jkl要到可以buy flag 的值
会出现新的cookie
jwt解密之后得到flag

明天需要对这部分知识仔细研究一下。。。
可参考文章.

piubiutiu~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis框架-学习笔记Day01.rar
03-26
本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记...
python学习笔记-Day2
12-11
自己学习python的学习笔记 内容是字符串和变量内容在丘比特笔记本环境写的 放在这里方便自己复习和有需要的朋友也可以看看 有错误或是不好的地方希望能给予指教 谢谢!
JAVA学习笔记- - - day 2
m0_71956038的博客
11-26 5万+
目录💕前言:作者是一名正在学习JAVA的初学者,每天分享自己的学习笔记,希望能和大家一起进步成长💕封装(重点)数组一维数组(重点)二维数组方法的重载(重点)this关键字(重点)构造器(重点)默认构造器有参构造器static关键字(重点)属性上(静态属性/变量)方法上(静态方法)静态代码块设计模式(重点)单例。
JAVA学习笔记- - - day 1
热门推荐
m0_71956038的博客
11-18 6万+
目录💕前言:作者是一名正在学习JAVA的初学者,每天分享自己的学习笔记,希望能和大家一起进步成长💕​编辑运算符(重要)运算符四则运算基本数据类型变量间的运算赋值运算符比较运算符逻辑运算符(重要)流程控制(重要)1.if2.if...else...3.if...else if...else4.switch 只能做等值判断5.三元运算符6.循环结构while 先判断在做循环do...while 先循环在做判断for循环break面向对象面向过程面向对象类的属性类的方法创建对象的内存结构局部变量成员变量匿名对
C++学习记录--day4
weixin_45922480的博客
06-06 113
思维导图:
C++学习记录--day1
weixin_45922480的博客
05-27 177
【代码】C++学习记录--day1。
MySQL学习笔记 -- Day01
HYbuery的博客
10-16 322
一、登录方式: 1.自带客户端 2.cmd输入 mysql [-h主机号 -P端口号] -u用户名 -p密码 二、常用命令 1.查看当前所有的数据库 show databases; 2.打开指定的库 use 库名 3.查看当前库的所有表; show tables 4. 查看其他库的所有表 show tables from 库名; 5.创建表 create table 表名( 列名 列类型, 列名...
MMLAB学习笔记-DAY2
yomik的博客
02-03 637
MMLAB学习笔记-DAY2
ogre-next 学习笔记 - Day 7
weixin_43859510的博客
01-06 2362
ogre-next 学习笔记 - Day 7
数字图像处理--学习笔记Day2
weixin_57737343的博客
06-24 359
参考b站up主:MYVision_码艺视觉。
学习笔记-01Day(MarkDown学习&)
weixin_62352457的博客
04-27 508
记录学习内容
Java学习笔记-day_01
moro_s的博客
10-25 367
** Java学习笔记 ** 今日学习情况:
2020/2/19学习笔记-day01
01-20
【Java学习笔记-day01】 Java是一门广泛应用于软件开发的高级编程语言,自1995年诞生以来,经历了多次版本更新,逐渐发展成为现代软件工程的重要支柱。本篇笔记主要介绍了Java学习的一些基础知识,包括XML、面向...
HCIA-DATACOM全套学习笔记
04-05
HCIA-DATACOM_Day01_Ethernet数据帧格式 交换机工作原理.pdf HCIA-DATACOM_Day02_数通基础简介 IOSVRP操作系统简介.pdf HCIA-DATACOM_Day02_数通知识基础 模拟器的安装.pdf HCIA-DATACOM_Day03_IP编址基础.pdf HCIA-...
Python 学习记录-list类方法补充 Day9
12-20
本篇学习记录将重点探讨`list`类的`clear()`方法以及在深入理解深浅拷贝之前需要知道的关于数据类型在内存中的指针知识。 首先,我们来看`clear()`方法。这个方法用于清空列表中的所有元素,使其变为一个空列表。在...
大学物理-章节PPT!
最新发布
07-22
大学物理-章节PPT!
将当前路径下的doc或者docx转化为doc/docx
07-22
将该脚本放在要转化doc/docx的路径下,执行
量子位:2023 AIGC算力全景与趋势报告(1).pdf
07-22
量子位:2023 AIGC算力全景与趋势报告(1).pdf
无水印视频素材,可以用于剪辑,制作PPT等办公场景,烟花系列6个,冬季系列4个,日落黄昏4个,山水系列9个等等
07-22
您正在寻找一系列专业级的视频素材,这些素材不仅无水印,而且适用于各种创意工作,包括视频剪辑和PPT制作。我们精心策划并提供了一系列精选的视频素材,旨在满足您在不同办公场景下的需求。 烟花系列:6个独特的视频片段,捕捉了烟花绽放的瞬间,无论是庆祝活动还是节日庆典,这些素材都能增添光彩。 车流系列:1个动态的车流视频,展现城市夜晚的活力,适合用作背景或过渡效果,营造现代都市感。 城市系列:1个展示城市天际线的视频,适合作为商业演示或旅行宣传片的背景,传递都市生活的节奏。 创意系列:1个富有创意的视频,适合激发灵感,适用于广告或个人项目,增加作品的原创性。 倒计时系列:1个倒计时视频,适用于正式场合或倒计时活动,简洁明了地传达时间流逝的紧迫感。 冬季系列:4个冬季主题的视频,涵盖雪景、冰晶等元素,适合季节性主题的创作。 科技系列:1个科技感强烈的视频,适合科技公司的宣传材料或未来主义风格的项目。 日落黄昏系列:4个日落时分的宁静画面,适合创造浪漫或怀旧氛围的视觉叙事。 山水系列:9个自然风光视频,包括山脉、湖泊和瀑布等壮丽景色,适合环境保护主题或自然美景展示 这些素材均经过精心挑选,确保高品
python学习笔记-day8-2-【python 异常处理 try except】
05-17
在Python中,异常处理是非常重要的一部分。当程序运行时如果出现错误,如果没有异常处理,程序就会崩溃。为了避免这种情况,Python提供了异常处理机制。 在Python中,异常处理语句使用 `try` 和 `except` 关键字来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值