NSSCTFpwn刷题

原创 已于 2024-12-30 22:58:53 修改 · 425 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #jvm #linux #网络 #大数据 #网络安全 #开发语言

于 2024-12-30 22:26:18 首次发布

[SWPUCTF 2021 新生赛]nc签到

打开附件里面内容

import os

art = '''

   ((  "####@@!!$$    ))
       `#####@@!$$`  ))
    ((  '####@!!$:
   ((  ,####@!!$:   ))
       .###@!!$:
       `##@@!$:
        `#@!!$
  !@#    `#@!$:       @#$
   #$     `#@!$:       !@!
            '@!$:
        '`\   "!$: /`'
           '\  '!: /'
             "\ : /"
  -."-/\\\-."//.-"/:`\."-.JrS"."-=_\\
" -."-.\\"-."//.-".`-."_\\-.".-\".-//'''
print(art)
print("My_shell_ProVersion")

blacklist = ['cat','ls',' ','cd','echo','<','${IFS}']

while True:
    command = input()
    for i in blacklist:
        if i in command:
            exit(0)
    os.system(command)

blacklist是黑名单的意思

也就是说里面的内容都被禁了,所以我们需要绕过

cat可以用tac来代替

空格' ' 可以用 $IFS$1 代替,也就是tac$IFS$1flag

最低0.47元/天 解锁文章
NSSCTF Pwn [NISACTF 2022]ezpie
qq_33348179的博客
02-04 338
因为开启了PIE 所以IDA中 后门函数减去main函数的后三位就是偏移 给出的函数加上这个数就是后门函数地址。下载 exeinfo checksec。发现已经给出了main函数地址。32位 NX PIE开启。
NSSCTF Pwn [NISACTF 2022]UAF WP
qq_33348179的博客
03-03 305
同时edit 不能编辑第0个堆 但del函数能删除第0个 所以需要先create第0个堆再删除再创建 这样就会让第一个堆的指针指向第0个 从而能编辑第0个堆的内容了。show函数中 如果页面是0就执行一个函数指针 create函数创建一个8字节的堆 这个函数指针的函数名在堆的后四个字节 函数参数是前四个字节。看到有后门函数 于是编辑的内容:前四个字节 'sh\x00\x00' 后四个字节为NICO函数地址。下载 exeinfo checksec。32位 IDA32 查看main。一个堆的增删查改功能。
gift_pwn
2301_81325456的博客
04-06 239
最后在Ubuntu里面编写脚本运行即可--vim 文件名.py。去IDA里面F5看一下main函数的伪代码。然后进去/bin/sh里面看到有后门函数。checksec看看有什么保护机制。看到后门函数的地址 转换成16进制。然后shift+F12查看字符串。cat一下flag即可。file一下查看文件。
[CISCN 2019华北]PWN1 CTF—PWN
m0_72904009的博客
05-13 733
[CISCN 2019华北]PWN1 CTF—PWN
NSSCTF Pwn [GFCTF 2021]where_is_shell
qq_33348179的博客
02-04 403
新知识:16进制 24 30 代表$0 也可以作为binsh使用。下载文件 exeinfo checksec。所以binsh的地址为0x400541。64位 用IDA64打开。还有一个tips函数。
车载系统应用开发集成系统API
yangyulong0622的博客
12-16 326
车载开发中,为了快速迭代常将系统应用剥离为普通应用开发,但调用系统API时反射效率低。解决方法是通过集成framework.jar,但会遇到编译报错问。通用方案是在gradle中配置bootstrapClasspath引入jar包。当使用高版本JDK时,必须强制指定模块使用JDK8并关闭lint检查才能生效。关键步骤:先加载jar包到工程,再设置模块JDK版本为1.8。
命令执行漏洞 (RCE) 渗透测试实战指南
weixin_45631123的博客
12-15 420
Burp Suite 或 OWASP ZAP 抓包工具、授权测试环境。:Burp Collaborator 或公网DNS服务器。:Java Web应用,可注入Java代码。:安装ysoserial工具、Java环境。:安装Commix、Python3环境。:识别表单输入点(如登录框):无回显但命令执行成功时。:确认RCE漏洞存在。
使用idea启动一个springboot项目
qq_51389137的博客
12-19 992
5.装配置maven配置到idea下载项目依赖。4.装navicat。
LinkedHashMap:有序HashMap
weixin_43076660的博客
12-15 856
LinkedHashMap是HashMap的子类,通过双向链表维护元素顺序,支持插入顺序和访问顺序两种模式。其核心结构是哈希表+双向链表,节点类扩展了前驱和后继指针。默认按插入顺序维护链表,设置accessOrder=true可改为访问顺序,适合实现LRU缓存。重写removeEldestEntry方法可自动移除最老元素,get/put操作会触发链表调整。LinkedHashMap通过回调方法(afterNodeAccess/Insertion/Removal)在哈希表操作时同步维护链表顺序,既保留Hash
【FastAPI】FastAPI依赖注入完全指南
weixin_63434398的博客
12-18 2532
本文全面介绍FastAPI的依赖注入机制,主要包含两大注入方式:原生自动注入和Depends自定义注入。原生注入支持Request/Response等框架对象以及路径/查询参数等自动解析,而Depends则用于自定义依赖项注入。文章详细讲解依赖注入的核心思想、实现方式、生命周期管理、高级技巧,并通过完整认证系统案例展示实战应用。最后剖析Depends底层原理,并与Spring框架进行对比,帮助开发者彻底掌握FastAPI这一核心特性,实现代码解耦和高效开发
nl2sql技术实现自动sql生成之Spring AI Alibaba Nl2sql
疾风sxp的博客
12-15 980
上一节我们在介绍了自然语言转sql的基本思路,今天我们通过实操来解决这一技术实现,通过Spring AI Alibaba开源的nl2sql框架进行这块技术的讲解。
JVM性能检测及调优
2403_87639585的博客
12-14 988
JVM 性能调优的核心是 “数据驱动、目标导向”:先通过工具定位瓶颈(内存 / GC / 线程 / CPU),再针对性优化(代码 > 参数),最后验证效果。日常运维中,通过 Prometheus+Grafana 常态化监控,提前发现异常,避免线上故障。对于大多数业务场景,选择 G1GC 并配置合理的堆大小、STW 目标,即可满足需求;超大内存 / 低延迟场景可升级为 ZGC/Shenandoah。
Maven进阶
Gu_yyqx的博客
12-19 229
build><resource><includes><excludes><resource><includes>-- 属性替换配置 --><filters></filters>-- 测试资源 --></build>
计算机毕业设计|基于springboot + vue酒店管理系统(源码+数据库+文档)
2504_93113581的博客
12-17 521
本文介绍了一个基于SpringBoot+Vue的酒店管理系统,包含系统架构设计、技术选型和功能实现。后端采用SpringBoot框架简化开发,前端使用Vue.js实现响应式界面,数据库选用MySQL。系统提供详细的功能演示视频、代码参考和测试案例,确保项目质量。作者作为大厂开发人员,可提供源码获取和技术支持,并推荐最新计算机毕业设计选。文章还包含完整的系统架构图和技术实现细节,适合作为毕业设计参考项目。
【开答辩全过程】以 基于java的点餐猫在线个性化点餐系统的设计与实现为例,包含答辩的问和答案
最新发布
shiji9932的博客
12-19 596
本文介绍了一位拥有14年经验的毕设指导专家,擅长Java、PHP、Python等多种编程语言,提供项目开发、代码讲解、答辩指导等服务。并以《"点餐猫"在线点餐系统》为例,展示了毕业设计答辩的全过程,包括系统功能模块、技术架构(SSM框架+MySQL)、特色功能(个性化推荐)、测试方案等。答辩问答环节详细解答了技术选型、数据库设计、并发控制等关键问。最后提供了毕设开报告、源码获取渠道,建议学生独立完成毕设,也可寻求专业指导。
【开答辩全过程】以 基于JavaWeb的疾病查询系统的设计与实现为例,包含答辩的问和答案
shiji0319的博客
12-17 394
本文提供了一位软件工程专业学生的毕业设计答辩实录,目为《基于JavaWeb的疾病查询系统》。系统采用B/S架构,实现患者查询、医生互动等功能。答辩过程展示了技术选型、数据库设计、权限控制等关键问解答,并分享了开发中遇到的编码问解决方案。文章最后建议未开学生参考往届真实开报告,提供选指导、源码参考等服务,强调独立完成毕业设计的重要性,同时为需要帮助的学生提供专业支持。
个人网盘管理|基于springboot + vue个人网盘管理系统(源码+数据库+文档)
weixin_66413741的博客
12-19 709
本文介绍了一个基于SpringBoot+Vue的个人网盘管理系统。系统采用前后端分离架构,后端使用SpringBoot框架简化配置并集成Tomcat服务器,前端采用Vue.js实现组件化开发。数据库选用MySQL关系型数据库,支持事务处理和高效检索。文章详细说明了系统设计原则、技术选型理由,并提供了功能演示、代码示例和测试案例。项目包含完整的源码和文档支持,适合作为计算机专业毕业设计选。最后给出了源码获取方式和相关选推荐。
【开答辩全过程】以 基于Android的儿童托管系统为例,包含答辩的问和答案
shiji5078的博客
12-16 361
本文介绍了一位14年经验的毕设指导专家,擅长Java、PHP、Python等多种开发技术,提供项目定制、代码讲解、答辩辅导等服务。重点呈现了一个基于Android的儿童托管系统毕业设计案例,详细说明了系统功能(家长预约、老师管理)、技术架构(Android+MySQL+Hibernate)及关键问解决方案(离线同步、支付安全等)。同时记录了答辩过程中评委提出的技术问(数据同步、照片存储等)及学生的专业回答,并提供了毕业设计各阶段的实用建议,包括开报告撰写、源码获取等支持服务。
java根据pojo生成mapper
qq_34631220的博客
12-16 179
使用命令生成class文件,执行就生成了。
jsp内置对象及方法
2403_87639415的博客
12-16 276
JSP(JavaServer Pages)提供了多个内置对象,这些对象在JSP页面中无需显式声明即可直接使用。它们由JSP容器自动创建,用于简化开发流程,涵盖请求、响应、会话管理等功能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小丑001.

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值