2021-第五空间智能安全大赛-PNG图片转换器 | 管道符与反引号的配合、open()函数绝杀

最新推荐文章于 2023-10-07 22:57:14 发布
最新推荐文章于 2023-10-07 22:57:14 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: web 文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_55793759/article/details/127017387
版权

目录

一、原理

1、base64 -d🍺
从标准输入中读取已经进行base64编码的内容,解码输出

2、管道符 |🍺
使用此管道符"|"可以将两个命令分隔开,"|"左边命令的输出就会作为"|"右边命令的输入,此命令可连续使用

3、反引号🍺

(1)、( ` )这个字符所对应的键一般位于键盘的左上角,不要将其同单引号(’)混淆
(2)、反引号括起来的字符串被shell解释为命令行,在执行时,shell首先执行该命令行,并以它的标准输出结果取代整个反引号(包括两个反引号)部分。

4、反引号还可以嵌套使用🍺
但需注意,嵌套使用时内层的反引号必须用反斜杠(\)将其转义,例如:

$ abc=`echo The num of users is \`who| nb -l\``
$ echo $abc

二、操作过程

🍺题目给了一个.rb文件,.rb文件格式是Ruby创建的程序源代码

require 'sinatra'
require 'digest'
require 'base64'

get '/' do
  open("./view/index.html", 'r').read()
end

get '/upload' do
  open("./view/upload.html", 'r').read()
end

post '/upload' do
  unless params[:file] && params[:file][
最低0.47元/天 解锁文章
ctfhub第五空间智能安全大赛真题------PNG图片转换器--file.open漏洞--|管道
z2560088的博客
10-09 4220
linux中``引号的作用 凡是打上引号的命令,首先将引号内的命令执行一次,然后再将已经执行过的命令得到的结果再执行一次,就可以得到我们引号的输出,比如我们输入命令: `echo cat hello.txt` linux|管道的作用 | 管道的作用是 把 管道左边的的输出 当做右边命令后面待处理的结果 例如: ls -lha ~ | more|grep a >haha.txt 第五空间智能安全大赛真题----------PNG图片转换器 解题步骤: ..
2021-6月面试总结-vue,uniapp,小程序,h5,更新中
shuux666的博客
03-03 911
**一、**vue 2.6.11 vue****页面的生命周期? 总共分为8个阶段创建前/后,载入前/后,更新前/后,销毁前/后。 创建前/后: 在beforeCreate阶段,vue实例的挂载元素el和数据对象data都为undefined,还未初始化。在∗∗created∗∗阶段,vue实例的数据对象data有了,el和数据对象data都为undefined,还未初始化。在**created**阶段,vue实例的数据对象data有了,el和数据对象data都为undefined,还未初始化。在∗∗cre
第五空间智能安全⼤赛真题----------PNG图⽚转换器
qq_49433473的博客
05-31 695
第五空间智能安全⼤赛真题----------PNG图⽚转换器(ctfhub)
2021-第五空间智能安全大赛-Web-EasyCleanup
qq_53863234的博客
12-01 1899
打开后看到源码: <?php if(!isset($_GET['mode'])){ highlight_file(__file__); }else if($_GET['mode'] == "eval"){ $shell = $_GET['shell'] ?? 'phpinfo();'; if(strlen($shell) > 15 | filter($shell) | checkNums($shell)) exit("hacker"); eval($shell)
PNG图片转换器 ctfhub
最新发布
winkPromax的博客
10-07 213
(2)、引号括起来的字串被shell解释为命令行,在执行时,shell首先执行该命令行,并以它的标准输出结果取代整个引号(包括两个引号)部分。引号内是把传入的base64值恢复,之后通过引号执行,将输出写入图片,然后再次查看图片,用base64解码即可。使用此管道"|"可以将两个命令分隔开,"|"左边命令的输出就会作为"|"右边命令的输入,此命令可连续使用。(1)、( ` )这个字所对应的键一般位于键盘的左上角,不要将其同单引号(’)混淆。方法或引号(``)来执行命令)
Ruby 使用引号执行 Shell 命令并保存输出结果到变量
Looking的博客
08-29 604
Shell 命令执行结果返回 [root@master GitTest]# cat hello.txt hello world hello world hello world. I am Looking ------------------------------------------------------------ [root@master GitTest]# cat test.rb hello_world = `cat hello.txt` puts hello_world ----..
2021-01-29
chocolate2018的博客
01-29 711
TI芯片中的图形和显示 图形和显示 此SDK支持的TI SoC设备系列具有专用硬件块,用于加速3D图形和显示合成。此页提供有关这些硬件块支持的功能的详细信息。 1.1. 介绍 像AM335x、AM437x、AM57xx和AM65xx这样的TI SOC都支持3D内核,能够使用专用硬件加速3D操作。专用硬件是基于SGX系列设备的想象技术。图形内核只加速图形操作,不执行视频解码操作。有关视频加速,请参阅SOC的相应技术参考手册。 下表列出了此SDK支持的各种TI系列,以及SGX核心信息 TI SOC Name
CTFHub之文件上传
遇事不决冲冲冲
04-17 1423
MIME绕过 知识点 MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类,也就是我们抓包时常见的Content-Type。 常见的MIME类型,例如: 超文本
2021 第五空间 ctf wp
qq_45603443的博客
09-23 3707
2021 第五空间 ctf Misc签到alpha10BabyMiCryptoECCReverseuniappPwnbountyhunterCrazyVMWebEasyCleanuppklovecloudPNG图⽚转换器WebFTPyet_another_mysql_injection Misc 签到 flag{welcometo5space} alpha10 分离得到两个图⽚,⼀个jpg⼀个png, 两张图⼀样,想到可能是盲⽔印, https://github.com/chishaxie/BlindWa
第三届第五空间网络安全大赛-选拔赛-部分Writeup
末初 · mochu7
09-17 2183
文章目录MISC签到alpha10BabyMimuzikoWEBWebFTPPNG图片转换器pklovecloudEasyCleanupyet_another_mysql_injection MISC 签到 flag{welcometo5space} alpha10 BabyMi muziko WEB WebFTP 目录扫描发现git泄露 使用GitHack尝试还原代码 发现无法还原源代码,但是发现了几个可以正常访问的文件,其中最为有用的就是这个探针:/Readme/mytz.php
png-->ico图片格式转换器
10-19
一个png转ico工具推荐使用!可以从下载PNG的图标然后用这个工具转成ICO
NSSCTF-第五空间2021-wp
F1rstb100d
09-24 1376
NSSCTF-第五空间2021-wp
[第五空间 2021]web 复现wp
snowlyzz的博客
09-13 694
[第五空间 2021] wp
『CTF Web复现』[第三届第五空间网络安全大赛]PNG图⽚转换器
Ho1aAs‘s Blog
09-18 2165
[第三届第五空间网络安全大赛]PNG图⽚转换器;利用点: Ruby File.open()命令执行
2021第五空间WEB
~airrudder~
02-24 3655
2021第五空间web部分复现
图片图层隐写_【2020 “第五空间”】智能安全大赛 WP
weixin_36245388的博客
01-30 538
[MISC] loop考察点:写脚本解压缩包简单题,以前也遇到过,照着脚本修改一下就行了file解压 - > tarfile解压 - > zipfile解压 - >tarfile解压 - > zipfile解压 ...用手撸肯定不行的,咱们用pythonimport osimport tarfileimport zipfilet = 0while 1:# t记录解压次数t ...
[RoarCTF 2019]Easy Calc
weixin_42346836的博客
10-16 471
查看源码发现有一个页面,直接访问 源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklis
2021第五空间CTF_web_wp
meteox的博客
09-20 2407
web WebFTP 这个开始时有个1.txt直接访问,里面就有包括flag等的各种环境信息,不知道是忘删了还是有师傅导出的、、、 这个程序直接GitHub上可以找到源代码,里面有个php探针,这就可以得到各种信息了 https://github.com/wifeat/WebFTP/blob/master/Readme/mytz.php 在phpinfo中可以得到flag http://114.115.185.167:32770/Readme/mytz.php?act=phpinfo pkloveclou
2021第五空间webakwp
fmyyy1的博客
09-18 1275
前言 挺傻逼的,5道web题全是静态靶机,三道rce题,一直有人搅屎,不知道主办方咋想的。 附一张图 不过也算是ak了web 总体感觉还不错 webftp 这题就要说到搅屎的问题了,我直接扫路径扫到1.txt看到flag,大概是哪位大师傅放的 赛后跟别的师傅聊了一下,预期解是github上能下载源码然后看就行。 EasyCleanup 源码逻辑很简单,给了phpinfo和任意文件包含 这里的 session.upload_progress.cleanup 是off的,不会自动清除session文件 那
PHP序列化&POP链的构造——2021第五空间CTF pklovecloud
iO快到碗里来
09-20 3335
网上关PHP序列化&POP链构造的文章有很多,笔者在这里简要讲解一下其相关知识。 0x01 序列化和序列化 为方便存储和传输对象,将对象转化为字串的操作叫做序列化( serialize() ),将所转化的字串恢复成对象的过程叫做序列化( unserialize() )。 举个栗子: <?php Class test{ public $a= '1'; public $bb= 2; public $ccc= True; } $r= new test(); ec
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值