安恒赛php_DASCTF6月赛

最新推荐文章于 2022-05-03 18:32:54 发布
最新推荐文章于 2022-05-03 18:32:54 发布
阅读量275 收藏
点赞数
文章标签: 安恒赛php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40007541/article/details/111800521
版权
因为和第五空间连着,然后昨天下午又去打了一场AWD,感觉身体掏空,就认真打了DASCTF(咕咕咕),剩下的题目等有机会再复现简单的计算器-1考点:python eval()代码注入,命令执行结果外带访问Source可以看到源码:#!/usr/bin/env python3# -*- coding: utf-8 -*-from flask import Flask, render_template,...
摘要由CSDN通过智能技术生成

因为和第五空间连着,然后昨天下午又去打了一场AWD,感觉身体掏空,就认真打了DASCTF(咕咕咕),剩下的题目等有机会再复现

简单的计算器-1

考点:python eval()代码注入,命令执行结果外带

访问Source可以看到源码:

#!/usr/bin/env python3

# -*- coding: utf-8 -*-

from flask import Flask, render_template, request,session

from config import black_list,create

import os

app = Flask(__name__)

app.config['SECRET_KEY'] = os.urandom(24)

## flag is in /flag try to get it

@app.route('/', methods=['GET', 'POST'])

def index():

def filter(string):#这里是下午暗改过的,本来只过滤了or

for black_word in black_list:

if black_word in string:

return "hack"

return string

if request.method == 'POST':

input = request.form['input']

create_question = create()

input_question = session.get('question')

session['question'] = create_question

if input_question==None:

return render_template('index.html', answer="Invalid session please try again!", question=create_question)

if filter(input)=="hack":

return render_template('index.html', answer="hack", question=create_question)

try:

calc_result = str((eval(input_question + "=" + str(input))))

if calc_result == 'True':

result = "Congratulations"

elif calc_result == 'False':

result = "Error"

else:

result = "Invalid"

except:

result = "Invalid"

return render_template('index.html', answer=result,question=create_question)

if request.method == 'GET':

create_question = create()

session['question'] = create_question

return render_template('index.html',question=create_question)

<
最低0.47元/天 解锁文章
weixin_40007541
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WriteUp
mumuzi的博客
08-02 2842
最后十分钟掉了4名可还行 只写自己做了的,队友出的就不写了 Crypto:Yusa的密码学签到——BlockTrick 不知道啥意思,反正当复读机就行了。 MISC-问卷题 DASCTF{79f3bb47a2e2d46def82c052eccb7b80}
DASCTF六月团队(2020)-部分WP
~airrudder~
06-27 4076
本篇内容 MISC: Keyboard 透明度 Crypto: Gemini_Man Web: 简单的计算题1 简单的计算题2 phpuns Reverse: easy_maze 上一篇 | 目录 | 下一篇 刚打了DASCTF六月团队,情况虽不是很理想,但也记录一下团队解题情况。 Keyboard 尝试了很久发现没思路,搜索一下,发现是安恒DASCTF 四月战原题,甚至连flag都没变。 //查找含“keyboard”的文件 volatility -f Keyboard.raw .
Dasctf 6月其余pwn WP
qq_31457355的博客
11-01 571
copy: 这题主要是堆风水的利用,通过运行我们可以发现,每次申请块之后都会free掉这个块,但是接下来执行删除操作的时候我们还可以利用这个指针因此存在uaf漏洞,剩下的就是堆风水的利用了,不再赘述 exp: #!/usr/bin/env python # -*- coding: utf-8 -*- import sys import os from pwn import * #from LibcSearcher import LibcSearcher # context.log_level = 'debu
DASCTFwarmup-php
m0_62422842的博客
05-03 1141
今天对四月份的DASCTF中的web题进行复现,在此总结一下。这道题是典型的代码审计,代码量非常的多。很容易就被劝退了。 先看代码: <?php class Base { public function __get($name) { $getter = 'get' . $name; if (method_exists($this, $getter)) { return $this->$getter();
安恒6月月 DASCTF 6th Re 部分wp
blog
06-27 1168
T0p_Gear 签到题,但做法不是很签到 三个判断输入三段字符串最后拿到完整flag 经过动调发现fun1函数是拿来比较的,在fun1入口把字符串copy下来就行了 flag1 c92bb6a5 flag1密文校验 _BOOL8 __usercall chk1@<rax>(YouWouldChk *this@<rdi>, __int64 a2@<rbp>, __m256i a3@<ymm7>) { __int128 v4; // [rsp-28h]
DASCTF安恒三月re部分复现
m0_51357657的博客
03-28 467
Drinksometea 题目给了exe和一个tea.png.out(加密完生成的文件),哇这个第一题做了我一天啊。。。已知是tea就卡在不会文件读写是真的难受住了呜呜呜呜 逻辑是很清晰的,CreateFile,ReadFile 这些句柄可自行百度,理解是在干什么即可(但要是要像我一样想仿着这个写个C++脚本逆回去。。。。就各种报错。。。一言难尽了。。wtcl) 关键就在loc_4010A0的位置,但是不能F5,因为加了花指令 哇今天最大的收获就是k1ee师傅给一步步教的去花(感谢!! Undefine+
安恒php_安恒四月部分Writeup
weixin_39551554的博客
12-21 197
前言这周有安恒的月,又是膜师傅的一天学到了一些骚姿势:webweb1打开题目发现给出了源码:show_source("index.php");function write($data) {return str_replace(chr(0) . '*' . chr(0), '', $data);}function read($data) {return str_replace('', chr(0)...
分区awd后总结-安心做awd混子
Love&Share
06-30 9075
转载于安全客我自己发的哈~,感兴趣可以点链接进 https://www.anquanke.com/post/id/245158 安全客 - 有思想的安全新媒体 最近参加了国分区,我所在的分区正好是awd制,所以总结了下关于awd的基操,方便新手入门 简单来说就是三步 登录平台,查看规则,探索flag提交方式,比开始前有时间的话使用nmap或者httpscan等工具扫一下IP段,整理各队的IP(靶机的IP应该是比开始后才会给出) 登录ssh->dump源码->D盾去后门->一人写
安恒六月DASCTF(web1,2)
weixin_43610673的博客
06-26 1617
简单的计算题-1 #!/usr/bin/env python3 # -*- coding: utf-8 -*- from flask import Flask, render_template, request,session from config import black_list,create import os app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) ## flag is in /flag try to ge
Python中eval()和input()的用法浅析
热门推荐
江湖人称星爷
07-30 3万+
1. eval定义 eval(expression, globals=None, locals=None) expression:该参数是一个字符串,python会使用globals字典和locals字典作为全局和局部的命名空间,将expression当做一个python表达式进行解析和计算。 globals:该参数管控的是一个全局的命名空间,也就是我们在计算表达式的时候可以使用全局的命名空...
python基础(2):写一个简单的计算器,实现eval的功能
chq1005613740的博客
03-02 2133
代码讲解:总共分为个部分:一.主函数:def calc_my(str_num): #定义小括号的标志位 parentheses_flag = True #去除参数中的空格字符 str_num = re.sub(' ','',str_num) #如果有小括号 while parentheses_flag: #查询第一个符合条件的小括号(...
python 计算器 eval ctf,[buuctf]了解Python 3F字符串格式字符串漏洞和web问题中的eval注入,BUUCTF,从,学习,Python3fstring,格式化,与...
weixin_34237125的博客
03-25 574
#!/usr/bin/env python3import cgi;import sysfrom html import escapeFLAG = open('/var/www/flag','r').read()OK_200 = """Content-type: text/htmlPyCalxPyCalxSource"""print(OK_200)arguments = cgi.FieldStora...
转 信安之路 CTF初识与深入
xuchen16的博客
09-19 1663
转自:http://myh0st.cn/index.php/archives/40/   感谢公众号:信安之路myh0st 授权发布,这个公众号的文章坚持技术分享,推荐大家加一下哦! 感受:坚持学习+技术实践总能找到自己的路! 这段时间一直在忙活CTF相关的东西,从参者到出题人,刷过一些题,也初步了解了出题人的逻辑;这篇文章就简单地讲一下CTF如何入门以及如何深入的学习、利用CTF这个训...
【学习笔记12】buu [De1CTF 2019]SSRF Me
weixin_43553654的博客
05-12 316
打开后看到一堆代码,根本看不懂,不过还好题目上给出了源码的下载位置,并且提示flag is in ./flag.txt,那啥都都不说了,先把源码下载下来吧。 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashl...
对一道ctf题的详细分析
蚁景网安学院
11-23 819
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬0x0...
DASCTF六月部分题复现
weixin_44145820的博客
08-13 1080
目录PWNsecreteasyheap PWN secret 这题当时比的时候找到了先知上的一篇文章,研究了它的代码想在本题复现,但是总是不成功 看了大佬们的博客,发现这题居然这么简单Orz 简单说一下这题的原理: 本题先close了stdout,然后给写两字节和0x18字节的机会,之后close stderr和stdin 那么我们先分析一下fclose的源码,其核心函数是位于/libio/iofclose.c的_IO_new_fclose函数,其大致流程是:首先检查文件结构体指针,之后使用_IO_
python写计算器代码_用python写个简单计算器
weixin_39820185的博客
11-29 296
总体思路就是先用正则找出计算式最里层的括号,拿计算结果替换括号所在位置后,对新的计算式进行反复迭代,最终算出结果。import redef jia(*args):'''加法解析:param args::return:'''print('jia:', args)res = 0for i in args:#解决*-和/-的情况#i = i.replace('*-','#').replace('/-'...
BUUCTF 每日打卡 2021-8-30
weixin_52446095的博客
08-30 420
引言 马上开学了,摸了 打了DASCTF八月,比结束前1小时参,结果解题最多的题没做出来(啊这) [DASCTF八月 2021]easymath 比的时候没做出来,后来Pheonix大佬告诉了我解法 给的代码很短: assert(len(open('flag.txt', 'rb').read()) < 50) assert(str(int.from_bytes(open('flag.txt', 'rb').read(), byteorder='big') << 10000).e
DASCTF2020 7月月
qq_42158602的博客
07-25 736
bullshit 题目 from flag import flag def pairing(a,b): shell = max(a, b) step = min(a, b) if step == b: flag = 0 else: flag = 1 return shell ** 2 + step * 2 + flag def encrypt(message): res = '' for i in range(0,le
2021山东省大学生网络技术大网络安全道决WP
Love&Share
10-24 1万+
WP来自齐鲁师范学院网络安全社团 关注公众号接收更多最新的安全讯息 题目附件: web checkin2 hacker’gift 扫目录找admin目录,访问 http://ip:20000/admin 会自动跳转到以下目录 http://ip:20000/admin/#/app/index 使用弱口令admin admin888登录 后台很多功能不能用,不用删除、上传、修改文件,但是有检测木马功能找到后门文件也就是题目提示的黑客的礼物 访问下,是一个混淆的php代码 使用蚁剑链接,密码wen,根
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值