强网拟态 2022 web复现

最新推荐文章于 2025-03-31 11:52:21 发布
最新推荐文章于 2025-03-31 11:52:21 发布
阅读量483 收藏
点赞数
分类专栏: 比赛复现 文章标签: 比赛复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shinygod/article/details/127831402
版权

ezus

<?php
include 'tm.php'; // Next step in tm.php
if (preg_match('/tm\.php\/*$/i', $_SERVER['PHP_SELF']))
{
   
    exit("no way!");
}
if (isset($_GET['source']))
{
   
    $path = basename($_SERVER['PHP_SELF']);
    if (!preg_match('/tm.php$/', $path) && !preg_match('/index.php$/', $path))
    {
   
        exit("nonono!");
    }
    highlight_file($path);
    exit();
}
?>
<a href="index.php?source">source</a>

利用不可见字符绕过

/index.php/tm.php/%dfsource

造成这里的绕过主要是因为basename()在Linux下,如果取得的文件名开头是非ASCII码范围的字符,则basename()会抛弃这个文件名,继续往上一层走,把上一层的文件名取出来,直到获取到正常可显示ASCII字符开头的文件名(Windows下直接获取)。

这个知识点和下面的在之前有过类似的题目:(https://blog.youkuaiyun.com/mochu7777777/article/details/127216646)

获得源码:

最低0.47元/天 解锁文章
2022web方向wp
xjh8023的博客
08-01 1693
考点文件泄露,、文件上传、文件包含、反序列化1.扫描目录存在www.zip,存在源码泄露2.代码审计,写一个inc文件内容为上传该文件,修改类型为image/jpeg2.进行反序列化,new一个类3.抓包将反序列化的值赋值给userfile,发包得到fla。...
2022 pwn 赛题解析.docx
12-18
2022 Pwn赛题解析】 在络安全竞赛“杯”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
2022拟态pwn wp
weixin_51480590的博客
11-18 602
这次比赛本人并没有参加,然后听说这次比赛比较简单,所以最近抽时间复现一波。由于本人web不太好,也并未涉及过webpwn,遂只复现mimic以及vm和两道堆题。
2022拟态 (部分wp)
qq_62046696的博客
02-03 664
这道题也是看了很久,因为没环境,然后其他的wp写的比较简单,对于我这种菜鸡逃逸28位自己琢磨了好久,这种序列化逃逸的题,需要我们提前构造然后一步步写。
ctf-show SSTI入门1-8题
2301_80548709的博客
03-15 1033
然后输入之前题的payload,发现不可以用了,这时候我们应该查找一下是过滤了什么,一般来说有单双引号过滤,关键字过滤,以及 " ."过滤。实际上,这就是已经访问对方成功了,接下来,我们寻找可以使用的类方法 ,我这边也是沿用别人的脚本。首先,先试出它的可传参的变量,一般是打开可以看见一个欢迎界面,可以猜测参数是name啥的。我每一部分都去验证了一下,发现多出了args的验证,但是没有requests的验证。可以看见上面的例子,我们还可以requests.cookie啥的,
RCTFweb复现
akxnxbshai的博客
12-20 664
太菜了,还是继续学习java和js吧。
ctfshow SSTI 知识点总结
绮洛Ki1ro的博客
08-08 1098
ctfshow web入门 SSTI知识点总结
拟态复现
2401_82388450的博客
10-30 840
这题的考点。
2022拟态web复现
your_friends的博客
11-13 813
很明显又看到在进行反序列化的时候进行了对含有private类名的替换以及还原,但是如果我们恶意构造出@0@0@0@让其替换那么我们就可以造成字符串逃逸吃掉后面他的反序列化,自己生成我们的反序列化。测试发现需要逃逸的地方是后面的24个字符,所以我们只需要构造6个@0@0@0@就可以“吃掉”后面的内容我们就可以直接构造反序列化。简单来说就是利用linux的解析漏洞,当他的末尾不是一个ascii的可见字符的时候,就会将他丢弃,取出他上面的文件名。如果协议无法识别,就会认为它是个目录。替换一次@0@0@0@变成。
第四届“拟态防御国际精英挑战赛MISC 部分复现
qq_49422880的博客
04-04 1241
拟态复现 MISCmirrorBarBlueWhaleWeirdPhoto mirror 开局给一张图片,使用TweakPNG打开发现CRC32报错,估计是宽高的问题,这里等会修复。 然后继续将文件拉到文件末尾,发现似乎有额外的图片数据。 这里按照题目意思应该是要刚好一行的,不知道为什么我这里在了不同的一行,这里刚好16个数据,按照题目意思mirror镜像的意思,应该是藏着一段PNG的16进制数据的镜像数据。然后我们继续查看文件尾的位置。 确实符合了我们的猜想,那么我们需要提取该数据出来到新的
我国络安全现状怎么样?如何应对络安全风险?_国内络安全发展
2401_84618514的博客
03-31 838
络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联化提供安全保障。
第四届“拟态防御国际精英挑战赛.zip
12-07
拟态防御 CTF 国际精英挑战赛
实训商业源码-小灯泡自媒体博客Spimes4.6-毕业设计.zip
05-10
实训商业源码-小灯泡自媒体博客Spimes4.6-毕业设计.zip
实训商业源码-送祝福-毕业设计.zip
05-10
实训商业源码-送祝福-毕业设计.zip
嵌入式系统中STM32 ADC采集与卡尔曼中位值滤波算法的应用实践
05-10
内容概要:本文深入探讨了在STM32f103c8t6芯片上实现ADC采集时应用卡尔曼滤波和中位值滤波的方法。首先介绍了这两种滤波算法的基本原理及其在提高数据精度和稳定性的优势。接着展示了具体的程序实现步骤,包括定义ADC句柄、初始化配置以及编写滤波函数。最后提供了详细的代码片段,演示了如何同步对比输出原始ADC值、经过卡尔曼滤波后的值和中位值滤波后的值。文中还调了程序注释的重要性,确保开发者能更好地理解和修改代码。 适合人群:从事嵌入式系统开发的技术人员,尤其是那些希望提升ADC采集数据质量和稳定性的工程师。 使用场景及目标:适用于需要高精度、低噪声数据采集的应用场合,如工业自动化、医疗仪器等领域。目的是帮助读者掌握如何利用卡尔曼滤波和中位值滤波改善ADC采集效果。 其他说明:文中提供的源代码基于STM32 HAL库编写,便于移植到其他型号的STM32芯片上。此外,虽然没有给出完整的数学推导过程,但对于想要深入了解算法内部机制的读者来说,文中给出了进一步学习的方向。
电力电子领域移相全桥电路(PSFB)与DCDC转换器的关键技术及其实现方法
05-10
内容概要:本文深入探讨了移相全桥电路(PSFB)与DCDC转换器的技术细节及其应用场景。首先介绍了PSFB相较于传统全桥电路的优势,特别是零电压开关(ZVS)特性对提高效率的作用。接着详细解释了PSFB的工作原理,包括通过STM32配置互补PWM来实现相位差的具体步骤,以及确保安全运行所需的死区时间配置。此外,还讨论了LLC谐振腔的设计与调试技巧,提供了基于Python的ZVS可行性评估工具。对于控制策略部分,则重点讲解了电压模式闭环控制中的斜率补偿机制,并分享了一个高效的数字实现方法。最后提到变压器设计中的常见挑战及解决方案,调了精确选择元件参数的重要性。 适用人群:从事电力电子产品研发的技术人员,尤其是专注于高效能电源设计的工程师。 使用场景及目标:帮助读者掌握PSFB和DCDC转换器的设计要点和技术难点,提升产品性能和可靠性。适用于需要优化电源系统效率的实际项目中。 其他说明:文中不仅有理论分析,还有具体的代码实例和实践经验分享,有助于加深理解和实际应用。
实训商业源码-少儿编程试用版-毕业设计.zip
05-10
实训商业源码-少儿编程试用版-毕业设计.zip
实训商业源码-恋爱小助手微信QQ双端小程序源码-毕业设计.zip
05-10
实训商业源码-恋爱小助手微信QQ双端小程序源码-毕业设计.zip
【医学图像处理】基于深度学习的医学图像处理技术方案:计算机毕业设计临床应用与技术创新指南计算机毕业设计中
最新发布
05-10
内容概要:本文为2025年更新的计算机毕业设计医学图像处理指南,涵盖选题方向、技术实现、论文创新设计、实验与写作规范以及避坑指南。选题方向分为临床应用和技术突破两类,具体包括病灶检测与分割、影像增与重建、多模态融合、轻量化模型设计、少样本学习等。技术实现方面推荐了PyTorch和TensorFlow Lite作为核心框架,并介绍MONAI用于DICOM数据处理。关键技术涉及数据增、U-Net++和Swin-Transformer模型设计。论文创新点鼓励学科交叉融合,如影像与知识图谱、边缘计算结合,并提出算法优化方向。实验设计调对比基线模型和可视化展示,论文写作需注意伦理声明和工程价值。最后提醒数据合规性和代码可复现性,并推荐相关开源资源和工具。; 适合人群:计算机专业高年级本科生或研究生,尤其是对医学图像处理领域感兴趣的毕业生。; 使用场景及目标:①帮助学生确定具有实际意义的医学图像处理课题;②指导学生掌握从模型设计到实验验证的完整流程;③确保论文撰写符合学术规范并具备工程实用性。; 其他说明:建议学生在选题时充分考虑自身兴趣和技术背景,同时关注数据合规性和代码复现性,以确保项目顺利进行。此外,应积极利用提供的资源和工具,提高研究效率和质量。
杯SQL漏洞复现教程与脚本解析
资源摘要信息:"杯SQL题目复现php.zip是一个与杯相关的安全竞赛题目的复现项目,该项目使用PHP语言编写,并通过MySQL数据库存储和处理数据。该压缩包中包含了多个文件,其中README.md文件可能提供了关于复现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值