[GHCTF 2025]真会布置栈吗?
题目是一个聊天室,我们先按照题目使用 /help
Help:
/help 显示此帮助信息
/msg [text] 在当前频道发送消息
/nick [name] 更改你的用户名
/list 列出可用的频道
/join [channel] 切换到不同的频道
/channel 显示当前频道的信息
/users 列出当前频道的用户
/user [id] 显示指定用户的信息
/create [channel] 创建一个新频道
/delete [channel] 删除一个频道
/set [prop] [value] 配置频道或用户
/announce [msg] 向所有频道发送消息
/kick [id] 踢出一个用户
/ban [id] 封禁一个用户
/login [password] 以管理员或版主身份登录。(CTF注意:请勿暴力破解。)
你可以使用你自己的id查看你的属性
User '34j74mktxullj':
- name: test
- privileges: Privileges(CHANNEL_CREATE | CHANNEL_DELETE | MESSAGE_SEND | CHANNEL_MODIFY)
- created: 2025-03-19T08:51:00Z[Etc/Unknown]
- banned: N/A
- style: "& .username { color: var(--palette-8); &::before, &::after { color: var(--fg) } }"
这看起来是一个yml,如果你创建一个频道,他同样拥有一个yml
Channel 'test':
- description:
- slowmode: 0.05
- hidden: false
- immutable: false
- owner: 34j74mktxullj
- current users: 1
- admin-only: false
- mod-only: false
- mode: normal
接下来尝试 /set 的用法,根据返回我们能推断可修改的属性
Available property groups: channel, user
Available channel properties: .description, .slowmode, .hidden, .immutable, .owner, .admin-only, .mode
Available user properties: .name, .style
这里可以修改 admin-only, 这似乎不太正常
同时,mode必须在启用channel.admin-only true时才能更改,但是channel.admin-only true我们又进不去
/create test
/join test/set channel.hidden true
/set channel.admin-only true
/set channel.mode log
/set channel.admin-only false
我们来编写脚本尝试条件竞争
from codes.WebAttack import *
from codes.WebSockteAttack import *
from codes.InjectTools import * io = WebSocketAttack("""
GET /socket HTTP/1.1
Host: challenge.utctf.live:5213
Connection: Upgrade
Pragma: no-cache
Cache-Control: no-cache
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36
Upgrade: websocket
Origin: http://challenge.utctf.live:5213
Sec-WebSocket-Version: 13
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: web-chat-userid=pXbESyRcvOtONlf9Fm3SateOLeIT39KC40kRdJzsJTH4UHmTt%2F23zlwUvLhF15dt
Sec-WebSocket-Key: hagiUDm4gS07xdPj8vUYFw== """) io.fast_send("""
/create test11
/join test11
/set channel.hidden true
/set channel.admin-only true
/set channel.mode log
/set channel.admin-only false
""")
具体实现就不放了,还是自己实现一下比较好,多试几次我们能看到test11被创建了,进去后会返回log,题目作者为了防止别人进你房间拿现成的, .hidden true 才能启用log
等会就能看见密码
/log 0000moderator general /join 0000moderator moderator
/log 0000moderator general /login unbroken-sandpit-scant-unmixable
/login unbroken-sandpit-scant-unmixable
/join mod-info
/channel
得到flag
相关文章:
[GHCTF 2025]真会布置栈吗?
题目是一个聊天室,我们先按照题目使用 /help Help: /help 显示此帮助信息 /msg [text] 在当前频道发送消息 /nick [name] 更改你的用户名 /list 列出可用的频道 /join [channel] 切换到不同的频道 /channel …...
集合的练习1-2
//练习1: import java.util.ArrayList;public class ArraylistTest1 {public static void main(String[] args){ArrayList<String> listnew ArrayList<>();//需求:定义一个集合,添加字符串,并进行遍历//遍历格式&…...
英语词性--数词
文章目录 数词概念数词分词基数词序数词 基数与序数词的区别基变序的规律 数词概念 数词(Numerals) 是英语中用于表示 数量(基数)或顺序(序数) 的词类,通常用于描述数字、计数、顺序等。 例如&…...
面试整理--一个报告生成的方案解析
最近又快到了年后找工作的时间,近期写点工作积累,供大家参考。 欢迎关注公主号【测试开发备忘录】,交流职场技巧和经验 首先从工作中一个报错来展开: Start directory is not importable: 错误信息 "Start directory is not importable…...
)
C#零基础入门篇(18. 文件操作指南)
## 一、文件操作基础 在C#中,文件操作主要通过System.IO命名空间中的类来实现,例如File、FileStream、FileInfo等。 ## 二、常用文件操作方法 ### (一)文件读取 1. **使用File.ReadAllText方法读取文件内容为字符串** …...
Linux 一步部署DHCP服务
#!/bin/bash #脚本作者和日期 #author: PEI #date: 20250319 #检查root权限 if [ "$USER" ! "root" ]; then echo "错误:非root用户,权限不足!" exit 0 fi #防火墙与高级权限 systemctl stop firewa…...
如何打造安全稳定的亚马逊采购测评自养号下单系统?
在当今的电商领域,亚马逊作为全球领先的在线购物平台,其商品种类繁多,用户基数庞大,成为了众多商家和消费者的首选。而对于一些需要进行商品测评或市场调研的用户来说,拥有一个稳定、安全的亚马逊账号体系显得尤为重要…...
简介)
【大模型学习】第二十四章 生成式人工智能(GAI)简介
目录 一、什么是生成式人工智能(GAI)? 二、核心技术原理 三、典型应用场景 四、技术特点与挑战 五、训练优化策略 六、关键性能指标(2025年基准) 七、技术演进方向: 一、什么是生成式…...
Pytorch中layernorm实现详解
平时我们在编写神经网络时,经常会用到layernorm这个函数来加快网络的收敛速度。那layernorm到底在哪个维度上进行归一化的呢? 一、问题描述 首先借用知乎上的一张图,原文写的也非常好,大家有空可以去阅读一下,链接放…...
YOLO11报错:AttributeError: module ‘torch‘ has no attribute ‘OutOfMemoryError‘
事情是这样的:前几天YOLO11的代码还是可以训练的,昨天训练了一天,今天换模型就报这个错。 AttributeError: module torch has no attribute OutOfMemoryError我查了一下:YOLO11官方代码issues里面也有人有同样的问题,…...
基于java的ssm+JSP+MYSQL的高校四六级报名管理系统(含LW+PPT+源码+系统演示视频+安装说明)
作者:计算机搬砖家 开发技术:SpringBoot、php、Python、小程序、SSM、Vue、MySQL、JSP、ElementUI等,“文末源码”。 专栏推荐:SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码 精品专栏:Java精选实战项…...
Starrocks 命令 Alter table DISTRIBUTED 重分布数据的实现
背景 在前文Starrocks 写入报错 primary key memory usage exceeds the limit中,可以通过ALTER TABLE xxxx DISTRIBUTED BY HASH(xx) BUCKETS 50;来改变数据的分布状态,具体的执行过程是怎么样的呢? 分析 首先对应的g4文件中为 alterTableStatement &…...
ns3使用入门_基于ns3.44_Part2_配置模块参数的Configuration 和Attributes
前言 事实上ns3的官方手册很全,相关书籍也是有的,官网先贴在这里: ns-3 | a discrete-event network simulator for internet systemsa discrete-event network simulator for internet systemshttps://www.nsnam.org/相关的脚本介绍也都有一些: ns-3.35_wifi-he-networ…...
性能测试过程实时监控分析
性能监控 前言一、查看性能测试结果的3大方式1、GUI界面报告插件2、命令行运行 html报告3、后端监听器接入仪表盘 二、influxDB grafana jmeter测试监控大屏1、原理:2、linux环境中influxDB 安装和配置3、jmerer后端监听器连接influxDB4、linux环境总grafana环境搭…...
Springboot List集合的校验方式
pom.xml 引入 <dependency><groupId>org.hibernate.validator</groupId><artifactId>hibernate-validator</artifactId><version>6.2.0.Final</version></dependency><dependency><groupId>org.springframework.b…...
C程序设计(第五版)及其参考解答,附pdf
通过网盘分享的文件:谭浩强C语言设计 链接: https://pan.baidu.com/s/1U927Col0XtWlF9TsFviApg?pwdeddw 提取码: eddw 谭浩强教授的《C程序设计》是C语言学习领域的经典教材,其内容深入浅出,适合不同层次的学习者。 一、教材版本与特点 最…...
【蓝桥杯速成】| 7.01背包练习生
题目一:分割等和子集 问题描述 416. 分割等和子集 - 力扣(LeetCode) 给你一个 只包含正整数 的 非空 数组 nums 。请你判断是否可以将这个数组分割成两个子集,使得两个子集的元素和相等。 示例 1: 输入:…...
杰理科技JL703N双模蓝牙芯片—云信
杰理科技JL703N芯片运算能力、接收灵敏度、发射功率、音频性能等指标均处于行业一流水平,能满足多场景的应用需求,具有以下明显优势: 一、高性能双核浮点CPU,算力十足 JL703N芯片搭载了32位高性能双核CPU,主频高达32…...
Rust + 时序数据库 TDengine:打造高性能时序数据处理利器
引言:为什么选择 TDengine 与 Rust? TDengine 是一款专为物联网、车联网、工业互联网等时序数据场景优化设计的开源时序数据库,支持高并发写入、高效查询及流式计算,通过“一个数据采集点一张表”与“超级表”的概念显著提升性能…...
Nvidia 官方CUDA课程学习笔记
之前心血来潮学习了一下Nvidia CUDA,外行,文章有理解不当的地方,望指正。 主要根据以下Nvidia官方课程学习: https://www.bilibili.com/video/BV1JJ4m1P7xW/?spm_id_from333.337.search-card.all.click&vd_sourcec256dbf86b…...
模型及代码详解)
基于TCN-BiLSTM-Attention的序列数据预测(功率预测、故障诊断)模型及代码详解
TCN-BiLSTM-Attention结构 在TCN-BiLSTM-Attention结构中,各层之间的协同工作构成了一个强大的时间序列预测模型。这种组合不仅充分利用了每种模型的优势,还通过精心设计的连接方式最大化了模型的性能。 TCN-BiLSTM-Attention结构的主要组成部分包括: 时间卷积网络(TCN) 功…...
【AI News | 20250319】每日AI进展
AI Repos 1、XianyuAutoAgent 实现了 24 小时自动化值守的 AI 智能客服系统,支持多专家协同决策、智能议价和上下文感知对话,让我们店铺管理更轻松。主要功能: 智能对话引擎,支持上下文感知和专家路由阶梯降价策略,自…...
一种基于大规模语言模型LLM的数据分析洞察生成方法
从复杂数据库中提取洞察对数据驱动决策至关重要,但传统手动生成洞察的方式耗时耗力,现有自动化数据分析方法生成的洞察不如人工生成的有洞察力,且存在适用场景受限等问题。下文将介绍一种新的方法,通过生成高层次问题和子问题,并使用SQL查询和LLM总结生成多表数据库中的见…...
怎么用LoRA的低秩结构近似Fisher矩阵
怎么用LoRA的低秩结构近似Fisher矩阵 目录 怎么用LoRA的低秩结构近似Fisher矩阵**1. Fisher矩阵的内存挑战****2. LoRA的低秩结构与Fisher近似****3. 具体实现步骤****4. 示例说明****5. 有效性分析****6. 扩展与优化****总结**在LoRA(低秩适应)中,通过低秩结构近似Fisher矩…...
 -- centos镜像)
docker(1) -- centos镜像
1. 前言 我在WSL中运行的系统是ubuntu2024,并安装了docker,想要在docker中运行一个centos的系统。 2. 下载并运行镜像 # 下载centos最新版镜像 $ docker pull centos Using default tag: latest latest: Pulling from library/centos a1d0c7532777: P…...
【npm ERR! code ERESOLVE npm ERR! ERESOLVE unable to resolve dependency tree】
npm ERR! code ERESOLVE npm ERR! ERESOLVE unable to resolve dependency tree npm ERR! code ERESOLVE npm ERR! ERESOLVE unable to resolve dependency tree 当我们拿到一个前端项目的时候,想要把它运行起来,首先是要给它安装依赖,即cd到…...
用 pytorch 从零开始创建大语言模型(四):从零开始实现一个用于生成文本的GPT模型
从零开始创建大语言模型(Python/pytorch )(四):从零开始实现一个用于生成文本的GPT模型 4 从零开始实现一个用于生成文本的GPT模型4.1 编写 L L M LLM LLM架构4.2 使用层归一化对激活值进行标准化4.3 使用GELU激活函数…...
【新能源汽车“心脏”赋能:三电系统研发、测试与应用匹配的恒压恒流源技术秘籍】
新能源汽车“心脏”赋能:三电系统研发、测试与应用匹配的恒压恒流源技术秘籍 在新能源汽车蓬勃发展的浪潮中,三电系统(电池、电机、电控)无疑是其核心驱动力。而恒压源与恒流源,作为电源管理的关键要素,在…...
目标检测20年(一)
今天看的文献是《Object Detection in 20 Years: A Survey》,非常经典的一篇目标检测文献,希望通过这篇文章学习到目标检测的基础方法并提供一些创新思想。 论文链接:1905.05055 一、摘要 1.1 原文 Object detection, as of one the most…...
Scikit-learn 学习思维导图
Scikit-learn 学习思维导图 #mermaid-svg-LoibxEyLRA2fItOn {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-LoibxEyLRA2fItOn .error-icon{fill:#552222;}#mermaid-svg-LoibxEyLRA2fItOn .error-text{fill:#552222;…...