secret 2019 file

注册帐号登录 存在文件上传点，抓包上传文件，修改Content-Type后可以上传代码文件，但是后缀会变为图片后缀 上传文件后有文件下载功能 抓包发现filename直接曝露在内容中，试试下载其他文件，发现存在任意文件下载漏洞 将已知文件都下载下来 文件源码 login.php <?php sess ......

访问页面注册帐户登录，提示要买到lv6，翻了好几页发现没得lv6的商品，写个脚本跑看看lv6商品在第几页 import requests i = 0 while True: i += 1 url = 'http://40902fee-e0e5-4d7a-8b38-b16b5f97549b.node4 ......

看到有登录框想到可能存在注入，但是对每个页面都测试了并没有结果，看有提交订单页面和查询订单页面猜测可能会有二次注入，但是没有源码不好测试，然后查看网页源码也没发现什么 看了下别人的wp，源码最后有提示<!--?file=?-->，可能存在文件包含，这个确实没有想到 </body> </html> < ......

查看网页源码提示GET方式传入search，结合网页内容显示有搜索内容和搜索结果处，应该是搜索内容然后显示，因为题目提示是flask想到flask模版的ssti 测试是否存在ssti {{5*4} 返回40说明存在ssti 解法一：基于config的payload 测试config，回显成功，说明没 ......

有登录框可能有注入，查看源码有一个图片链接id直接曝露出来也了可能有注入 查看robots.txt文件，提示有备份文件，尝试已知php文件，得到image.php.bak备份文件 image.php源码 <?php include "config.php"; $id=isset($_GET["id" ......

页面提示输入json格式的命令 {"cmd": "ls"} 输入ls命令查看当前目录文件，当前目录仅有index.php文件 读取index.php文件，发现被检测到 {"cmd": "cat ./index.php"} 经过测试发现很多命令和符号都被过滤，自己是没有做出来，在看别人的wp时发现他们 ......

页面提示需要输入以lw1ar7AWmn开头的20位字符串才能获得flag，查看页面源码发现check.php 访问check.php，发现源码 伪随机数 mt_srand($_SESSION['seed']); $str_long1 = "abcdefghijklmnopqrstuvwxyz0123 ......

提示点击获取flag，依次点击可以发现注入点应该是在id，id=5提示试试id=6 id=6也没有什么特殊内容，对id进行了简单测试，发现存在过滤，fuzz一下，发现对if、and、空格和()等部分符号进行了过滤 过滤字符可使用其他字符绕过，页面存在盲注入，存在非法字符提示“你可别被我逮住了，臭弟弟 ......

<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9] ......

题目提示XML，直接抓包注入XML <?xml version="1.0" ?> <!DOCTYPE lkj [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user> <username>&admin;</username> <password>1</pas ......

<!DOCTYPE html> <html> <body> <form action="uploadImage.php" method="post" enctype="multipart/form-data"> Select image to upload: <input type="file" n ......

源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.cc ......

页面代码为python代码，题目提示为SSRF，并且flag is in ./flag.txt 格式化代码 #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request impor ......

源码 https://github.com/webabcd/flutter_demo 作者 webabcd 一统天下 flutter - 存储: File, Directory - 文件操作, 目录操作 示例如下: lib\storage\file.dart /* * File - 文件操作 * D ......

task.py from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p = getP ......

encrypt.py import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(fla ......

需要购买flag cookie即可得到flag，但是金额不足，使用burp suite抓包 Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== 看到cookie像是base64编码后的数据，解码查看 {"money": 50, "hist ......

直接给出了查询语句 select * from users where username='' and passwd='' 构造语句查询，发现有过滤 fuzz一下，很多参数都被过滤 robots协议下发现hint.txt文件 hint.txt文件，有被过滤的参数，但是没有过滤"、|和\，并且提示只要 ......

ida64打开文件，搜索字符串 进入please input a lucky number伪代码 输入数字进入patch_me(v4);，输入数字为偶数进入get_flag()函数 unsigned __int64 get_flag() { unsigned int v0; // eax char ......

pyc文件反编译 uncompyle6 -o pcat.py attachment.pyc pcat.py # uncompyle6 version 3.8.0 # Python bytecode 2.7 (62211) # Decompiled from: Python 3.10.6 (main, ......

引用：https://blog.csdn.net/qq_37946291/article/details/108421382 在安装ipkg时首先是遇到了提示需要删除：rm -rf /volume1/@optware 、rm -rf/usr/lib/ipkg 按照教程删除掉这两个路径之后，再次运行s ......

#查壳 ##有壳，脱了 ###进入IDA： ####会发现我们看不了伪代码，那么看看爆在哪了： ####这有标红的，那么把这里改了（IDA改的有点麻烦，建议用OD贼快）这里注意哦，报错点上边还有一个jnz跳转指令，这个是指向报错点的，那么要不要改呢？小小的期待一下： ####接下来演示怎么改，这里注 ......

联系：手机/微信(+86 17813235971) QQ(107644445) 标题：Control file mount id mismatch!故障处理 作者：惜分飞©版权所有[未经本人同意,不得以任何形式转载,否则有进一步追究法律责任的权利.] 通过沟通确认客户由于存储双活异常,业务运行在主存 ......

using System.Collections;using System.Collections.Generic;using UnityEngine; public class ExamplePool : MonoBehaviour{ private ObjectPool<GameObject> ......

Kubernetes 的 Secret 机制允许我们将敏感信息存储中央存储库 etcd 中，这是一种比在 Pod 定义或容器镜像中存储信息更安全的方式。然而，Kubernetes 目前还没有能力管理 Secret 的生命周期，所以有时候我们需要使用外部系统来管理这些敏感信息。随着我们需要管理的 Se ......

#查壳： ##64位，进IDA找主函数： ####挺长的，慢慢来吧，先找正确的判断输出：涉及到了v11，又涉及到到方法sub_400E44，跟进方法看看： ####出现位运算，和aAbcdefghijklmn，跟进看看： ####标准base64编码，那就是说v11是根据v18base64加密了10 ......

说明 在VS里用MS编译器不能直接调用pthread库，需要先自行下载该库：http://sourceware.org/pub/pthreads-win32/pthreads-w32-2-9-1-release.zip 解压后用的到的只有Pre-built.2文件夹下的文件。 配置 如下图分别配置三 ......

#查壳： ##有个壳，脱一下，upx脱壳方法讲过了，（这里注意，低版本的upx是脱不掉壳的，换高版本哈）可以去：https://www.cnblogs.com/TFOREVERY/p/17366210.html ####不赘述了：64位进IDA老思想进主函数： ###对输入flag进行一个方法加密s ......

npm项目初始化代码 npm init --yes idea代码安装npm npm i experss 我输入的时候报错了，如下图所示 没关系，只需要手动打开C盘的路径文件 找到这个文件，并且把他Ctrl+D删除掉即可 之后在运行这串代码就可以啦 ##明显成功了 ......

Access to XMLHttpRequest at 'file:///xxx/%C3%A7%C2%9C' from origin 'null' has been blocked by CORS policy: Cross origin requests are only supported fo ......