当前位置：首页 > news >正文

【Web】2024红明谷CTF初赛个人wp(2/4)

news 2026/1/20 17:28:22

ezphp

playground

时间原因只打了2个小时，出了2道，简单记录一下

ezphp

参考文章

PHP filter chains: file read from error-based oracle

https://github.com/synacktiv/php_filter_chains_oracle_exploit

用上面的脚本爆出部分源码，直接/flag.php?ezphpPhp=1访问

创建了一个匿名类

参考文章：

php匿名类 - Hi! 阿金

最终payload:

/flag.php?ezphpPhp8=class@anonymous%00/var/www/html/flag.php:7$0

🤬本地通了，远程一直not found，重开靶机后一样的payload直接打出来了

playground

进题是一段rust代码

重点关注post的/rust_code这个路由

#[post("/rust_code", data = "<code>")]
fn run_rust_code(code: String) -> String{if code.contains("std") {return "Error: std is not allowed".to_string();}//generate a random 5 length file namelet file_name = rand::thread_rng().sample_iter(&rand::distributions::Alphanumeric).take(5).map(char::from).collect::<String>();if let Ok(mut file) = File::create(format!("playground/{}.rs", &file_name)) {file.write_all(code.as_bytes());}if let Ok(build_output) = Command::new("rustc").arg(format!("playground/{}.rs",&file_name)).arg("-C").arg("debuginfo=0").arg("-C").arg("opt-level=3").arg("-o").arg(format!("playground/{}",&file_name)).output() {if !build_output.status.success(){fs::remove_file(format!("playground/{}.rs",&file_name));return String::from_utf8_lossy(build_output.stderr.as_slice()).to_string();}}fs::remove_file(format!("playground/{}.rs",&file_name));if let Ok(output) = Command::new(format!("playground/{}",&file_name)).output() {if !output.status.success(){fs::remove_file(format!("playground/{}",&file_name));return String::from_utf8_lossy(output.stderr.as_slice()).to_string();} else{fs::remove_file(format!("playground/{}",&file_name));return String::from_utf8_lossy(output.stdout.as_slice()).to_string();}}return String::default();}

首先，函数检查输入的代码是否包含了"std"，如果包含，则返回一个错误消息，表示不允许使用标准库（std）。

然后，函数生成一个随机的长度为5的文件名，该文件名用于存储接收到的Rust代码。

接着，函数尝试创建一个名为playground/{}.rs的文件，其中{}会被随机生成的文件名所替代，并将接收到的代码写入文件中。

接下来，函数使用Command::new("rustc")创建一个Rust编译器的命令，该命令编译刚刚创建的Rust源代码文件，并传入了一些编译选项，例如关闭调试信息和设置优化级别。

如果编译成功，则继续执行下一步，否则删除刚创建的Rust源代码文件，并返回编译器输出的错误消息。

如果编译成功，函数继续使用Command::new(format!("playground/{}", &file_name))创建一个命令，该命令运行刚刚编译生成的可执行文件。

如果运行成功，则返回程序的标准输出结果，否则删除生成的可执行文件，并返回程序的标准错误输出结果。

最后，无论是编译失败还是运行失败，都会删除生成的Rust源代码文件，并返回一个空字符串。

payload:

extern "C"{fn system(cmd: *const u8) -> i32;
}
fn main(){unsafe{system("cat /flag".as_ptr());}
}

直接放请求体里即可

【Web】2024红明谷CTF初赛个人wp(2/4)

目录 ezphp playground 时间原因只打了2个小时，出了2道，简单记录一下 ezphp 参考文章 PHP filter chains: file read from error-based oracle https://github.com/synacktiv/php_filter_chains_oracle_exploit 用上面的脚本爆出部分源码&#xff…...

编程日记 2024/4/7 22:05:37

stable-diffusion-webui安装教程

现在AI开始进入绘画领域，并且能自动根据文本来创建图片出来，这是一个划时代的进步。这时候，我也不能落后，要紧跟上时代的步伐，那么也来学习一下stable-diffusion的使用，这样也算多一项对技术的认识，提高对AI的认知。从网上看到很多stable-diffusion-webui的安装，其…...

编程日记 2024/4/7 22:03:35

如何魔改 diffusers 中的 pipelines

如何魔改 diffusers 中的 pipelines 整个 Stable Diffusion 及其 pipeline 长得就很适合 hack 的样子。不管是通过简单地调整采样过程中的一些参数，还是直接魔改 pipeline 内部甚至 UNet 内部的 Attention，都可以实现很多有趣的功能或采样生图结果。本…...

编程日记 2024/4/7 22:02:34

解放办公室的利器！让证卡打印机轻松应对繁忙工作场景

在现代办公室中，证卡打印机已经成为不可或缺的工作利器。但是，在繁忙的工作场景中，我们经常忽视了它的保养和清洁。然而，正确的清洁和维护不仅可以延长打印机的寿命，还可以提高工作效率，确保每一次打印都是…...

编程日记 2024/4/7 22:00:32

2012年认证杯SPSSPRO杯数学建模A题(第二阶段)蜘蛛网全过程文档及程序

2012年认证杯SPSSPRO杯数学建模 A题蜘蛛网原题再现： 第二阶段问题现在我们假设一个具体的环境。假设有一个凸多边形的区域，蜘蛛准备在这个区域（或其一部分）上结一张网。问题一： 在区域的边界上安置有若干…...

编程日记 2024/4/7 21:58:29

ES学习日记(七)-------Kibana安装和简易使用

前言首先明确一点，Kibana是一个软件，不是插件。 Kibana 是一款开源的数据分析和可视化平台，它是 Elastic stack 成员之一，设计用于和Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索，…...

编程日记 2024/4/7 21:55:25

react 父子组件的渲染机制 | 优化手段

文章目录父子组件的渲染机制优化手段与实践写法父组件：下发stateprops.children 传递无状态组件props传递组件 React.memo缓存子组件与useCallback结合父子组件的渲染机制渲染分初次渲染和重新渲染 React组件会在两种情况下发生重新渲染当组件自身的state发生…...

编程日记 2024/4/7 21:54:24

elementPlus el-table动态列扩展及二维表格

1、循环列数据源，动态生成列 <template><div><el-table ref"table" :data"pageData.tableData" stripe style"width: 100%"><el-table-column v-for"column in pageData.columns" :key"column.p…...

编程日记 2024/4/7 21:53:23

vitepress系列-04-规整sideBar左侧菜单导航

规整左侧菜单导航新建navConfig.ts 文件用来管理左侧导航菜单： 将于其他的配置分开，避免config.mts太大在config目录下，新建 sidebarModules文件目录用来左侧导航菜单按模块进行分类： 在config下新建sidebarConfig.ts文件&…...

编程日记 2024/4/7 21:52:21

golang slice总结

目录概述一、什么是slice 二、slice的声明三、slice的初始化、创建 make方式创建创建一个包含指定长度的切片创建一个指定长度和容量的切片创建一个空切片创建一个长度和容量都为 0 的切片 new方式创建短声明初始化切片通过一个数组来创建切片声明一个 …...

编程日记 2024/4/7 21:51:20

MySQL 数据库的优化

目录一. 常见故障单实例常见故障 1. 故障一 2. 故障二 3.故障三 4. 故障四 5. 故障五 6.故障六 7.故障七 8.故障八主从环境常见故障 1.故障一 2. 故障二 3. 故障三二. 优化 1.硬件方面 1.1 关于CPU 1.2 关于内存 1.3 关于磁盘 2. 配置文件优化关于引擎…...

编程日记 2024/4/7 21:50:19

Redis 的主从复制、哨兵和cluster集群

目录一. Redis 主从复制 1. 介绍 2. 作用 3. 流程 4. 搭建 Redis 主从复制安装redis 修改 master 的Redis配置文件修改 slave 的Redis配置文件验证主从效果二. Redis 哨兵模式 1. 介绍 2. 原理 3. 哨兵模式的作用 4. 工作流程 4.1 故障转移机制 4.2 主节…...

编程日记 2024/4/7 21:49:18

Unity进阶之路（2）UI Toolkit

UI Toolkit是Unity内置的一个游戏UI解决方案。借鉴了web前端的设计模式。 web前端使用css，html，js。其中css定义样式 html定义层级 js处理逻辑 UI Toolkit则是使用uss，uxml，C# 如果直接使用Unity提供的可视化UI创建工具创建…...

编程日记 2024/4/7 21:48:16

实现Hello Qt 程序

🐌博主主页：🐌倔强的大蜗牛🐌 📚专栏分类：QT❤️感谢大家点赞👍收藏⭐评论✍️ 目录一、使用 "按钮" 实现 1、纯代码方式实现 2、可视化操作实现 （1&#xff09…...

编程日记 2024/4/7 21:47:15

若依 ruoyi-vue 接口挂载获取Resources静态资源文件权限校验

解决小程序图片打包过大，放置后端，不引用ngnix、minio等组件，还能进行权限校验 package com.huida.web.controller.common.app;import com.huida.common.core.controller.BaseController; import com.huida.common.utils.file.FileUtils; imp…...

编程日记 2024/4/7 21:45:13

【STM32嵌入式系统设计与开发】——16InputCapture(输入捕获应用)

这里写目录标题 STM32资料包： 百度网盘下载链接：链接：https://pan.baidu.com/s/1mWx9Asaipk-2z9HY17wYXQ?pwd8888 提取码：8888 一、任务描述二、任务实施1、工程文件夹创建2、函数编辑（1）主函数编辑&#…...

编程日记 2024/4/7 21:41:08

「论文阅读」还在手写Prompt，自动Prompt搜索超越人类水平

每周论文阅读笔记，来自于2023LARGE LANGUAGE MODELS ARE HUMAN-LEVEL PROMPT ENGINEERS code:https://github.com/keirp/automatic_prompt_engineer 手写prompt确实很费脑筋，但其实本身大语言模型就是一个很好的自动prompt工具，APE文章提出自…...

编程日记 2024/4/7 21:40:07