de1ctf 1ctf 2019 ssrf

转自博客。 [传送门](https://luogu.com.cn/problem/p5661) 一道`橙题`，但是会T。 # 题面 # [CSP-J2019] 公交换乘 ## 题目描述 著名旅游城市 B 市为了鼓励大家采用公共交通方式出行，推出了一种地铁换乘公交车的优惠方案： 1. 在搭乘一次地铁后 ......

[CISCN 2019华北Day2]Web1 题目来源：nssctf 题目类型：web 涉及考点：SQL注入 1. 题目给了一个输入框，很明显是要注入 先尝试随便提交点东西： * 传入`1`： * 传入`1'`： * 传入`1"`： > 可以看出题目应该是过滤了一些字符 2. 下面我们抓包进行Fuz ......

SSRF（Server-Side Request Forgery） 服务器端请求伪造 在服务器上的文件发起的请求访问本机或其他机器上的文件 攻击者构造形成由服务端发起请求的安全漏洞 相关函数 curl_exec 可以执行cURL会话，返回网站代码 用途：爬虫、获取接口数据、FTP下载文件 使用时需要 ......

SQL Server 2019Enterprise：HMWJ3-KY3J2-NMVD7-KG4JR-X2G8GEnterprise Core：2C9JR-K3RNG-QD4M4-JQ2HR-8468JStrandard：PMBDC-FXVM3-T777P-N4FY8-PKFF4Web：33QQK-W ......

下载 官网：Downloads & Keys - Visual Studio Subscriptions 等待 安装完毕后重新打开即可。 ......

# Apache HTTP Server mod_proxy SSRF漏洞复现CVE-2021-40438 ## 漏洞利用 `利用条件:`apache v2.4.48及以下版本 `paylaod:可改-SSRF` ``` GET /?unix:AAAAAAAAAAAAAAAAAAAAAAAAAAAA ......

卷一 家庭观念 中国的家庭观念与其文化传统有关。和睦的大家庭曾非常令人羡慕。过去四代同堂并不少见。由于这个传统，许多年轻人婚后继续与父母同住。今天，这个传统正在改变。随着住房条件的改善，越来越多年轻夫妇选择与父母分开住。但他们之间的联系仍然很密切。许多老年人仍然帮着照看孙辈。年轻夫妇也抽时间探望父母 ......

2019考研英语（一）小作文真题解析与参考Directions:Suppose you are working for the “Aiding Rural Primary Schools” project of your university. Write an email to answer th ......

1、下载安装包后，管理员身份执行 备注：取消poly后： 控制器名称： SQLSERVER2019C 等待~~~ 需要安装管理工具： 具体可参考：sql server 2019安装后没有找到management studio？ - lanrenka - 博客园 (cnblogs.com) 安装成功后 ......

[GXYCTF 2019]BabyUpload 题目来源：nssctf 题目类型：web 涉及考点：文件上传 1. 题目要求直接传马，先试试`muma.php` * 不行，再试试`muma.jpg`： * 提示说明一句话木马内不能有php标志（即` 因此可以构造``传入： 上传成功，接下来考虑解析 ......

题目链接：[P5522 [yLOI2019] 棠梨煎雪](https://www.luogu.com.cn/problem/P5522) 听着>写棠梨煎雪，太美妙了！ ## 题意： 对于一些给定的字符串，每个字符串只包含$0,1$以及?号。对于一个字符串$s_1$，如果另一个不包含?号的串$s_2$ ......

# Web通用漏洞--SSRF ## 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 一种由攻击者构造形成由服务端发起请求的一个安全漏洞; 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够请求到与它相连而 ......

参考： https://blog.csdn.net/pingfanderen5/article/details/126180082 1. Visual Studio 2019 对应 v142 工具 2. 安装QT ， qt5.14.2及以前的版本存在下载包，下载地址：http://download. ......

# ctfshow-SSRF #### web351 flag在flag.php下，直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url = ......

1.环境配置 VS工程配置要和python一致，安装的python如果是64位的，工程配置也要选成64位的 在工程配置中添加包含目录和库目录，添加python环境目录里的include和libs文件夹路径。想要运行的keras-yolo3是在Anaconda中配置的环境，所以相应的文件夹路径可以在A ......

## [SCTF2019]Who is he 打开文件夹发现是个unity程序，先运行下看 ![image-20230802105219027](https://img2023.cnblogs.com/blog/2957075/202308/2957075-20230802120529480-393 ......

1、背景：刚到公司报道，sql server已经帮我安装好了，可是我一查，咦惹？我的管理工具呢？咋打开怎么查询sql呢？ 2、检查过程：sql相关服务都启动了。 3、原因：原来是SSMS是一个单独的组件了，不再和SQL Serve捆绑安装了。 4、解决方案：去官方下载一个tool，安装以后即可解决。 ......

[原题](https://www.luogu.com.cn/problem/P5319) 虽然不会AC自动机，但这题的前半部分解法让我小小的震撼了 由于本人水平有限，所以这里只说前半部分思路 我们发现答案$ans=\sqrt[c]{\prod_{i=1}^{c}{w_i}}$，其中这个$\sqrt[ ......

OpenSSL从1.0.2版本升级为3.0.3版本后，需要对代码进行重构。如果不可用的代码太多，需要重新开一个项目、重新配置开发环境。 【第一步】登录[http://slproweb.com/](http://slproweb.com/products/Win32OpenSSL.html)，下载Wi ......

1、备份正式库数据 2、在其它电脑上还原备份的数据库 不需要覆盖其它数据库，直接还原出数据库 还原时修改文件名和数据库名称： 修改文件名称 还原成功 ......

# ciscn_2019_s_3 ## 0x01 64位开启NX  注意程序直接使用 ......

# [HarekazeCTF2019]baby_rop2 64位的ret2libc3 ## 0x01 ![image-20230808095301880](https://raw.githubusercontent.com/lmarch2/images/main/typora/20230808095 ......

# ciscn_2019_es_2 ## 0x01 32位开NX，有system函数，但是需要传入binsh。 ![image-20230808113405078](https://raw.githubusercontent.com/lmarch2/images/main/typora/202308 ......

### [原题链接](https://www.luogu.com.cn/problem/P6227) ## 题目大意： 一颗 $N$ 个节点的以 $E$ 为根的树，每条边有权值 $W_i$，有 $S$ 个特殊点和 $Q$ 次询问。 每次询问第 $I$ 条边不能经过，并给定一个起点 $R$。 1.若能 ......

### [原题链接](https://www.luogu.com.cn/problem/P6227) ## 题目大意： 一颗 $N$ 个节点的以 $E$ 为根的树，每条边有权值 $W_i$，有 $S$ 个特殊点和 $Q$ 次询问。 每次询问第 $I$ 条边不能经过，并给定一个起点 $R$。 1.若能 ......

# [OGeek2019]babyrop ## 0x01 64位程序，开启NX 没有system函数和/bin/sh字符串 ## 0x02 分析程序： main函数中，先读取一个随机数到fd，并作为参数传入sub_804871F函数，再将sub_804871F函数的返回值作为参数传入sub_8048 ......

注意到： $$\varphi\left(\dfrac{\mathrm{lcm}(i,j)}{\gcd(i,j)}\right)=\varphi\left(\dfrac{ij}{\gcd^2(i,j)}\right)=\varphi\left(\dfrac{i}{\gcd(i,j)}\right)\v ......

# ciscn_2019_c_1 ### 0x01 简单的ret2libc3 file checksec —— 64-bit 开NX ### 0x02 运行一下看看 ![](https://raw.githubusercontent.com/lmarch2/images/main/typora/20 ......

[ZJCTF 2019]NiZhuanSiWei 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化、PHP伪协议 1. 还是日常代码审计 ```php ".file_get_contents($text,'r').""; if(preg_match("/flag/",$file)) ......

## 题目描述 现有一个字符串 $S$。 Tiffany 将从中划出 $n_a$ 个子串作为 $A$ 类串，第 $i$ 个（$1 \leqslant i \leqslant n_a$）为 $A_i = S(la_i, ra_i)$。 类似地，Yazid 将划出 $n_b$ 个子串作为 $B$ 类串， ......