【SCTF 2021】Upload It 1

转载于 2025-04-02 08:25:41 发布 · 68 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://www.cnblogs.com/seizer/p/17035739.html

文章标签：

#网络安全 #NSSCTF #SCTF

一道session反序列化攻击题目，没完全理解

参考文章：SCTF2021 - seizer-zyx - 博客园

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

XiaoHei_Q

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[SCTF2021]Upload_it_1复现闭包组件反序列化rce

Huamang的博客

02-11

3681

题目地址 SycloverTeam提供了题目的docker环境 https://github.com/SycloverTeam/SCTF2021/tree/master/web/Upload_it_1 wp 首先题目给了composer.json { "name": "sctf2021/upload", "authors": [ { "name": "AFKL", "email": "upload@qq.com"

[SCTF 2021]rceme

rev1ve的博客

11-21

1007

在 PHP 5.5 及更早版本中，使用函数func_num_args()，func_get_arg()，和 func_get_args()。SplFileObject是标准的文件操作类，用来进行文件读取。文件，然后再利用原生类读取公网ip（也就是映射的服务器）的文件。可以发现无字母数字RCE，同时是也是无参的，然后提示禁用的函数。然后再利用前置知识给出的取反脚本，成功执行phpinfo()我们可以在服务器的根目录上启动服务，写入。然后在kali下的根目录下，开启服务器。然后高光读取，得到flag。

参与评论您还未登录，请先登录后发表或查看评论

[CTF]SCTF2021 WEB复现（详细版）

Sapphire037的博客

01-09

4751

Loginme 下载附件得到源码,题目让我们本地访问，也就是要伪造ip，但是是有检测的，源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""

[NSSCTF][SCTF 2021]WEB复现

cosmoslin的博客

03-09

2351

感谢NSSCTF提供复现环境 loginme middleware.go package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != "" { c.Abor

2021SCTF

unexpectedthing的博客

03-31

1089

前言复现环境：NSSCTF Loginme 考点 GO的模板注入 wp middleware.go package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") !=

[SCTF2020]CloudDisk

xiaoyue2019的博客

07-20

1561

又来水文章了十几天前的比赛，今天没blog写，来复现下web签到题。 clone官方wp&docker环境 docker build -t sctf/clouddisk . docker run -d -p 8090:3333 2f2 使用当前目录的dockerfile提取镜像，tag叫做sctf/clouddisk 后台创建新容器并制定映射端口为8090 +上题目给的一段源码： const fs = require('fs'); const path = require('path')

SCTF2021__loginme

Sk1y的博客

03-11

1303

SCTF2021__loginme 文章目录SCTF2021__loginme查看请求头模板渲染参考链接赛后复现 docker创建容器，打开提示我们需要localhost，但是我们使用XFF不可以，同时题目也给了附件，是go语言的，不是很会，这两天学了一下，来看下这个题目，复现下题目给的附件：打开看了main.go，这个源码是缺了一部分的，但是不影响做题（题目附件中缺了templates，赛后出题人将所有的源码放在了github，复现题目没问题）之前没碰过go，边学边做吧本题目用了一个gin

SCTF2021_Pwn_dataleak_WP

weixin_56434818的博客

12-27

848

SCTF2021_dataleak_WP 文章目录SCTF2021_dataleak_WP检查文件和保护ida查看ELF文件cJSON_PWNida查看libcjson.so利用思路exploit 检查文件和保护 64位小端序，动态链接。relro半开，没开canary，开了PIE和NX。 ida查看ELF文件cJSON_PWN int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int i; //

SCTF2020:SCTF2020

04-01

1. **Java安全模型**：理解Java的沙箱机制，如何通过安全策略限制代码的执行权限，防止恶意代码的运行。 2. **Java反射和序列化**：这两个特性在提高代码灵活性的同时也可能带来安全风险，如通过反射绕过访问控制，...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8835

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

【直流微电网】径向直流微电网的状态空间建模与线性化：一种耦合DC-DC变换器状态空间平均模型的方法（Matlab代码实现）

最新发布

12-05

【直流微电网】径向直流微电网的状态空间建模与线性化：一种耦合DC-DC变换器状态空间平均模型的方法（Matlab代码实现）内容概要：本文介绍了径向直流微电网的状态空间建模与线性化方法，重点提出了一种基于耦合DC-DC变换器状态空间平均模型的建模策略。该方法通过对系统中多个相互耦合的DC-DC变换器进行统一建模，构建出整个微电网的集中状态空间模型，并在此基础上实施线性化处理，便于后续的小信号分析与稳定性研究。文中详细阐述了建模过程中的关键步骤，包括电路拓扑分析、状态变量选取、平均化处理以及雅可比矩阵的推导，最终通过Matlab代码实现模型仿真验证，展示了该方法在动态响应分析和控制器设计中的有效性。; 适合人群：具备电力电子、自动控制理论基础，熟悉Matlab/Simulink仿真工具，从事微电网、新能源系统建模与控制研究的研究生、科研人员及工程技术人员。; 使用场景及目标：①掌握直流微电网中多变换器系统的统一建模方法；②理解状态空间平均法在非线性电力电子系统中的应用；③实现系统线性化并用于稳定性分析与控制器设计；④通过Matlab代码复现和扩展模型，服务于科研仿真与教学实践。; 阅读建议：建议读者结合Matlab代码逐步理解建模流程，重点关注状态变量的选择与平均化处理的数学推导，同时可尝试修改系统参数或拓扑结构以加深对模型通用性和适应性的理解。

jira从入门到精通.doc

12-05

jira从入门到精通.doc

CursorFreeVIP-1.11.03-windows辅助ai工具刷新机器码

12-05

和cursor辅助搭配，辅助理解代码

面向制造业的鲁棒机器学习集成计算流程研究（Python代码实现）

12-05

面向制造业的鲁棒机器学习集成计算流程研究（Python代码实现）

基于MATLAB的光伏板缺陷检测系统.zip

12-05

基于MATLAB的光伏板缺陷检测系统.zip

三维点云数据处理与可视化教学资源库_包含点云采集去噪配准分割分类特征提取三维重建语义理解深度学习点云处理PointNetRandLA-NetKPConv等.zip

12-05

三维点云数据处理与可视化教学资源库_包含点云采集去噪配准分割分类特征提取三维重建语义理解深度学习点云处理PointNetRandLA-NetKPConv等.zip

基于少量序列纹理稀疏图像的高精度三维地形重建系统_通过有限图像资源实现数字高程模型与数字地形模型的自动化生成_适用于地理信息系统分析地质灾害监测城市规划及虚拟现实场景构建_整合.zip

12-05

Python实现QQ空间数据爬取：完整项目源码与详细文档

12-05

本项目提供一套完整的Python编程工具包，专门用于采集QQ空间平台的相关数据。该资源包内容完备，包含详尽的技术文档与使用指南。本资源包中的核心代码已通过系统化测试，各项预设功能均运行稳定可靠。代码结构清晰，注释完整，便于使用者理解与二次开发。该工具包适用于计算机科学、软件工程、数据科学等相关专业的高校学生、研究人员及行业开发者。可用于课程实践、毕业设计、科研项目的数据采集环节，或作为学习网络爬虫技术的参考案例。对于具备一定Python编程基础的开发者，可根据实际需求对代码模块进行修改和功能扩展，以适配不同的应用场景。本资源旨在为相关领域的学习者与开发者提供一套经过验证的技术实现方案，促进技术交流与知识共享。资源来源于网络分享，仅用于学习交流使用，请勿用于商业，如有侵权请联系我删除！

PINN驱动的三维声波波动方程求解（Matlab代码实现）

12-05

内容概要：本文档介绍了基于物理信息PINN驱动的三维声波波动方程求解（Matlab代码实现）神经网络（PINN）驱动的三维声波波动方程求解方法，并提供了相应的Matlab代码实现。该方法结合深度学习与物理定律，利用神经网络对偏微分方程进行数值求解，在不依赖传统网格划分的前提下实现对复杂声波传播过程的高精度模拟。文档还列举了多个相关科研方向的技术服务内容，涵盖智能优化算法、机器学习、信号处理、电力系统等多个领域，展示了PINN及其他先进算法在科学研究中的广泛应用前景。此外，文中强调科研需逻辑严谨、善于借力，并提倡创新思维与系统性学习路径。适合人群：具备一定数学建模和编程基础，从事科学计算、工程仿真或人工智能交叉领域研究的研究生、科研人员及工程师。使用场景及目标：①解决传统数值方法难以处理的高维、复杂边界条件下的声波方程求解问题；②探索深度学习在物理系统建模中的应用；③为相关科研项目提供算法支持与代码参考。阅读建议：建议读者结合提供的Matlab代码逐步实践，理解PINN构建损失函数、嵌入物理约束的基本原理，并可扩展至其他类型的偏微分方程求解任务中。同时推荐按文档结构系统浏览，以全面掌握技术背景与应用场景。

pwn1_sctf_2016

02-09

### 关于 PWN1 SCTF 2016 CTF 比赛解题报告 #### 题目概述 PWN1 SCTF 2016 是一次涉及栈溢出漏洞利用的比赛项目。参赛者需理解二进制文件执行流程以及如何通过特定输入控制程序流来实现非授权操作[^2]。 #### 漏洞分析该挑战主要围绕栈缓冲区溢出展开。当应用程序未能正确验证用户输入长度时，攻击者可以构造恶意数据覆盖堆栈上的返回地址或其他重要变量位置。具体到此案例中，存在一处未受保护的函数调用允许外部输入直接写入固定大小的内存区域而没有任何边界检查机制。 #### 利用方法为了成功完成这一关卡，选手们通常采用如下策略： - **寻找合适的gadget链**：由于现代操作系统普遍启用了多种防护措施（如NX位），单纯注入shellcode变得困难重重；因此需要找到一系列ROP gadgets组合起来绕过这些限制。 - **泄露 libc 地址**：考虑到目标机器上可能安装有不同版本的标准C库(libc)，事先获取其基地址有助于后续精确计算所需偏移量。一种常见做法是先触发格式化字符串错误从而读取got表项中的实际映射位置[^4]。 - **构建 payload**：最终形成的载荷不仅要能够跳转至系统命令解释器(`/bin/sh`)所在处启动交互式终端会话，还要巧妙规避各种随机化技术的影响。这往往涉及到精心安排参数传递顺序并调整寄存器状态以匹配期望环境[^1]。 ```python from pwn import * # 假设已知某些关键信息... elf = ELF('vuln_binary') libc = ELF('/path/to/libc.so') # 远程连接或本地调试设置 conn = remote('target_host', port) # 发送初始输入引发泄漏 conn.sendlineafter(b'> ', b'%7$s' + cyclic(8)) leak_data = conn.recvuntil('\n').strip() # 处理泄露出的数据得到libc基址 base_addr = u64(leak_data.ljust(8, b'\x00')) - libc.symbols['puts'] log.info(f"Leaked base address: {hex(base_addr)}") # 构造用于执行/bin/sh的有效负载 payload = flat([ ... # 此处省略具体细节 ]) conn.interactive() ```