pwnthebox

已于 2025-02-18 09:22:21 修改
阅读量143 收藏
点赞数
分类专栏: CTF 文章标签: ctf CTF pwnthebox ctf web pwnthebox web
于 2023-01-31 20:03:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44605964/article/details/128822783
版权

WEB

exec 1

初始界面有个php文件
在这里插入图片描述

发现很多符号都被过滤了
在这里插入图片描述

可以通过%0a进行绕过,url解码后是换行符
在这里插入图片描述

查看pwnthebox文件,拿到flag

?ip=127.0.0.1%0a cat pwnthebox.txt

PTB{e8d07fe5-8e1c-4acf-b93c-ff449f90ccd1}

在这里插入图片描述

exec 2

还是先看下php文件,有个正则,对ip格式检测限制长度
在这里插入图片描述

这里执行命令没成功,直接读取pwnthebox.txt

/pwnthebox.txt

PTB{b115e3ff-1add-4ed8-8354-c84155d79e72}

在这里插入图片描述

hackergame2019签到题

检查按钮元素,发现有disabled属性
在这里插入图片描述

删掉该属性,在token处随便输入即可获取flag

flag{Welcome_to_Hackergame_2019_aeb2881420}

在这里插入图片描述

管理员本地访问

访问界面提示从本地访问
在这里插入图片描述

使用modheader插件伪造X-Forwarded-For:127.0.0.1
在这里插入图片描述

再次刷新网页即可

PTB{a9aa82b9-dcbd-48be-955c-872b8699fd3b}

百度网盘分享链接

标签是口令暴破,页面提示是4位数字密码
在这里插入图片描述

根据要求,使用burp生成对应字典
在这里插入图片描述

暴破成功,密码为3758
在这里插入图片描述

登录,拿到flag

PTB{6b6bbaa2-97c2-4917-8f6e-39901b774c44}

在这里插入图片描述

QMLC++交互
深之JohnChen的专栏
03-18 697
QMLC++ 的交互是 Qt Quick 开发的核心需求,常用于将界面逻辑与底层业务逻辑解耦。
QML实例化C++的类
QtCompany的博客
07-29 430
注意:取消选中New Project Wizard的Define Project Details部分中的With ui.qml文件选项。头文件源文件每次值改变时,该setUserName函数都会>发出userNameChanged信号。可以在QML使用onUserNameChanged处理该信号。main.qml每当m_userName的值发生变化时,setUserName函数就会发出userNameChanged信号。可以使用onUserNameChanged处理程序从QML处理信号。
C++传递自定义类型作为参数到Qml
01-09
C++传递自定义类型作为参数到Qml 具体请访问https://www.jianshu.com/p/bc3ac5b4b528
C++自定义Qml值类型
ZY2826的博客
03-25 777
C++自定义Qml值类型
QMLC++类注册和使用的四中方法
最新发布
Zy100Papa的博客
04-14 487
是最常用的注册方式之一,适用于需要在QML中创建多个实例的场景。在QML中注册C++类型的方法有多种,每种方法都有其适用的场景。适用于需要创建多个实例的场景,宏提供了一种简洁的注册方式,适合全局访问的单例对象,而则适合直接暴露C++对象给QML。根据实际需求选择合适的方法,可以更好地实现QMLC++的交互,提高开发效率和代码质量。
QMLQML使用C++自定义组件,动态链接库DLL构建及使用
-凌凌漆-的博客
10-30 1159
【代码】【QMLQML使用C++自定义组件
QML引用使用C++类和对象
shouqw的博客
08-12 764
对上篇项目进行改造在QML使用C++类和对象,达到混合编程的目的。
自定义C++类与Rectangle类一样在Qml使用
大奎的博客
04-26 511
这里写了一个很简单的例子,来模仿Rectangle{}在qml书写格式.Person{        id:people        rpm:rpmValue    }我们只要改变rpm的值,C++端就能响应改变的rpm值.person.h:#ifndef PEOPLE_H#define PEOPLE_H#include<QObject>class Person:public QOb...
qml 使用自定义c++
03-14
引用2中的代码示例展示了如何在main函数中注册类型,引用4提到传递自定义数据类型,引用5的示例展示了在QML中导入自定义组件引用1和3则提供了一些背景信息。 需要确保步骤清晰,每个步骤有对应的代码示例,并正确...
QML自定义ComboBox组件,支持动态筛选
02-01
QtQuick.Controls提供了ComboBox组件,该组件能够满足日常的下拉选择框的需求,但当需要用户在ComboBox中通过输入关键字进行自动匹配时,原生的组件虽然提供了editable属性用于输入关键字,但是匹配内容不弹出下拉框...
qml中TreeView自定义数据类型,使在代理(Delegate)中能传递到更多的数据
10-10
QML中,`TreeView`组件是用于展示和操作数据的一种强大的可视化工具,它能够以树形结构显示数据。在实际开发中,我们经常需要自定义数据类型来满足复杂的数据展示需求。`TreeView`默认情况下可能无法直接处理复杂...
QML传递在C++中自定义数据类型(Class)的数据
zjgo007的专栏
11-26 4579
C++中,结构体/类均可用于自定义数据类型,也正是这些特性让我们的程序变得更加的灵活。但如果是在C++中定义了某一个数据类型Class,使用该数据类型进行计算后需要在QML使用该数据类型时怎么办呢?有人可能想讲C++类注册到QML中去行不行?或者调用C++中暴露的函数获得返回值?
QML自定义控件----自定义菜单
08-31
只用传入jason就能使用qml自定义菜单,为了更方便的调用下级节点,第一级菜单使用的是Repeater,第二级使用的是listview,通过它们自身的动态创建,来实现多级菜单,而为了更方便的使用,菜单的model使用Jason来传入,所以基本思路就是解析传入的model,根据model来动态创建节点,以实现菜单的效果
QML中传递C++中自定义的数据类型数组List<T>
zjgo007的专栏
11-26 3477
而我们自定义的数据类型数列肯定无法直接传递,因此只能使用QVariantList进行传递,首先我们创建自定义数据类型PointDataF,该数据类型需要满足以下几个条件: 有一个默认的公有构造函数 有一个公有的拷贝构造函数 有一个公有的折构函数 并在头文件总使用Q_DECLARE_METATYPE(PointData)宏声明,这样的自定义数据类型数据值就可以保存在QVariant对象中了
Qml中调用C++类的三种方式详解(一)
qq_35662333的博客
07-02 762
至此,这篇博客讲述了如何在QML文件中访问 c++类的 成员函数、数据成员、槽函数的基本步骤。先将自定义的C++类注册到元对象系统中。使用Q_INVOKABLE宏修饰 类的成员函数。使用Q_PROPERTY这个宏来定义 属性的名称 读取、写入、以及值发生变化所触发的信号。直接调用槽函数。
Qml调用C++方法之自定义属性
索命的博客
07-09 3209
Qml调用C++类之自定义属性
Qt-Qml : 自定义c++类型到qml的方法技巧全总结
2401_83709388的博客
09-01 1332
注册c++类到qml,注册c++成员变量到qml,注册指针类型作为qml属性,注册一个类作为另一个c++类的qml属性。c++变量注册到qmll程序频繁闪退的解决方法,c++类型注册到qml却无法相互赋值的解决方法, qt c++qml的整个操作流程
C++QML混合编程技术(传递自定义数据类型)
weixin_38880029的博客
10-22 3932
C++QML混合编程就是优势互补的编程策略,使用QML高效便捷地构建UI,使用C++实现业务逻辑和复杂算法。
C++传数据给Qml
上官宏竹的专栏
07-27 2738
的话,QVariant里可以放任何你想要的数据结构,一般都是自定义的居多。如果不是自定义的数据,可以直接使用QT的定义类型。那么在QML中,QMAP被当做了一个JavaScript的字典对待。这个信号,并传入自定义的数据结构。如果想给QML传入键值对,可以使用QMap类型,依然的可以使用。以上两种类型,都可以传QList,比如。C++通过发送信号,附带参数给QMLC++类通过返回类型给QML。QVariantList是。上述是qml的槽函数,连接了。,给它传入自定义的数据结构。..............
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值