刷題記錄:[De1ctf] shell shell shell
目錄 刷題記錄:[De1ctf] shell shell shell 一、知識點 1、源碼泄露 2、正則表達式不完善導致sql注入 3、soapclient反序列化->ssrf 4、掃描內網 ...
原文:De1ctf - shell shell shell記錄
雖然是N CTF原題,但是自己沒遇見過,還是做的題少,記錄一下吧 .源碼泄露,直接可以下到所有源碼,然后代碼審計到一處insert型注入: 這里直接帶入insert里面,跟進去看看 insert函數對values進行正則替換,先調用get columnsp 這里把數組分成以 , 連接的字符串並且以 反引號包在內,而正則則是匹配字符串中所有反引號之間的內容,將其取出放到兩個單引號里面,要是一下子看不 ...
2019-08-08 16:52 0 532 推薦指數:
相關推薦
刷題記錄:[De1CTF 2019]Giftbox && Comment
目錄 刷題記錄:[De1CTF 2019]Giftbox && Comment 一、知識點 1、sql注入 && totp 2、RCE 3、源碼泄露 4、敏感文件讀取 ...
刷題記錄:[De1CTF 2019]SSRF Me
題目復現鏈接:https://buuoj.cn/challenges 參考鏈接:De1CTF ssrf_me 的三種解法 淺析De1CTF 2019的兩道web SSRF ME && ShellShellShell 一、涉及知識點 1、MD5長度擴展攻擊 參考MD5長度拓展 ...
De1CTF 2020 部分web
人在天台,感覺良好 check in 考點:配置文件上傳 相比之下最友好的一題了emmm 主要還是過濾了ph和>,然后是黑名單 考慮上傳htaccess,由於不能有ph,故用換行拼接: ...
[De1CTF 2019]SSRF Me
題目提示我們flag在./flag.txt 環境直接給了我們源代碼,整理之后得到 #! /usr/bin/env python #encoding=utf-8 from flask imp ...
BUUCTF | [De1CTF 2019]SSRF Me
解法一字符串拼接: 1.得到簽名sign http://8fa4531c-1164-49b7-a700-70e77e6aacb7.node3.buuoj.cn/geneSign?param ...
shell
shell shell是外殼的意思,就是操作系統的外殼。我們可以通過shell命令來操作和控制操作系統,比如Linux中的Shell命令就包括ls、cd、pwd等等。總結來說,Shell是一個命令解釋器,它通過接受用戶輸入的Shell命令來啟動、暫停、停止程序的運行或對計算機進行控制 ...
shell
1. set -x 配合 exit 調測腳本 2. 整數運算-- ...