simple_ssti simple bugku ssti

一、题目链接 https://ctf.bugku.com/challenges/detail/id/83.html?id=83 二、解法步骤 打开网站，发现是一串字符串： 解码：[空密码]/[Empty String]，无结果。题目提示“备份是个好习惯”，那么尝试访问index.php.bak和in ......

一、题目链接 ctf.bugku.com/challenges/detail/id/76.html 二、解法步骤 打开网站：提示flag藏在变量中： preg_match()后接的正则表达式：^开始, \w表示任意一个单词字符，即[a-zA-Z0-9_] ,+将前面的字符匹配一次或多次，$/结尾。 ......

Problem StatementYou are given a set $S$ of strings consisting of 0 and 1, and an integer $K$. Find the longest string that is a subsequence of $K$ or ......

一、题目链接 https://ctf.bugku.com/challenges/detail/id/6.html?id=6 二、解法步骤 打开图片： 显示完整，似乎没有文件高度的问题。右键查看属性——>文件详细信息：发现一串16进制数： 尝试转换成字符串： https://www.sojson.co ......

一、题目链接 https://ctf.bugku.com/challenges/detail/id/5.html 二、解法步骤 解法压缩包是一个.docx文件，打开该文件后发现一堆乱码： 结合题意：“眼见非实”，猜测该docx文件融合了其他的文件。用010打开看看： 发现了压缩包的文件头，于是用bi ......

一、题目链接 https://ctf.bugku.com/challenges/detail/id/75.html?id=75 二、解法步骤 打开网页是一段php代码，其中include "flag.php" 提示可能有文件包含漏洞，接着使用了eval函数，那么可能存在命令执行漏洞。 先用syste ......

一、题目链接 https://ctf.bugku.com/challenges/detail/id/203.html 二、解法步骤 题目是SSTI，也就是服务器模板注入，页面提示我们需要传递一个flag参数。 由于是模板，可以传flag={{config}}看看： 显示 说明这里存在命令执行的漏洞， ......

[HUBUCTF 2022 新生赛]simple_RE 查壳，64位 找main函数，F5查看伪代码，简单分析一下 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+24h] [rbp ......

PromptLang：A simple prompt-based programming language specifically designed for use inside GPT prompts ......

[洛谷传送门](https://www.luogu.com.cn/problem/AT_abc309_h "洛谷传送门") [AtCoder 传送门](https://atcoder.jp/contests/abc309/tasks/abc309_h "AtCoder 传送门") 挺妙的题。 考虑 ......

# A Simple Problem with Integers 题目链接：[A Simple Problem with Integers](http://poj.org/problem?id=3468 "A Simple Problem with Integers") ## 题意 给定$N$个数， ......

pycharm安装django失败，原因是报了一个ssl异常，也就是说和国外源站服务器ssl失败。 所以选用国内源站安装： 选中Options，输入：“ -i https://pypi.tuna.tsinghua.edu.cn/simple” ......

今天也是看到一道很有意思的题目(什么叫做很有意思，大佬的Wirteup看了几遍都看不懂)也是避免像我一样的菜狗踩坑就写了这篇文章，关于攻防世界的题解风某挑有代表性的写(有些太过简单怕大佬暴打我) 先分析一下题目，得知flag是由flag1和flag2组成的，另外提一嘴：很多人拿到题目发现自己不会ph ......

这道题一进去发现一个超连接点击后发现跳转到了如下页面url如下/index.php?file=show.php,觉得这道题应该是一个php伪协议的应用 1 php://filter php://filter 是一种元封装器， 设计用于数据流打开时的筛选过滤应用。 这对于一体式（all-in-one） ......

simple Cpp 有两个难点，第一个就是字节叠加的判断，第二个是一堆莫名其妙的运算的化简 还有一些其他稀碎的难点，例如第一次加密，以及程序流程的分析 整个程序很长，分析出flag的流程比较麻烦 比较常规的异或加密 判断长度 字节叠加的操作，第一次见 特征就是会不停累加，并且有左位移的操作 这里是 ......

pip下载包的时候报错 Could not fetch URL https://pypi.org/simple/keras-bert/: There was a problem confirming the ssl certificate: HTTPSConnectionPool(host='pyp ......

title: ssti总结 date: 2023-07-02 21.25 tags: ssti总结 写给自己的 不过多的去讲解其他的东西了 这里是一个ssti的实例 其实ssti造成漏洞的成因就是 把模板中带有 `{{`带有这类字符 之后进行了一个编译渲染 把里面的东西 当成了 代码去执行 ```p ......

是一个jinjia2的模板渲染，之前知道的命令执行类只有一个os._wrap_.close，这次用__subclasses__()列出来所有子类后，查找并没有发现os._wrap_.close类，其实除了os._wrap._close类，还有很多其他可用的命令执行类： 可以命令执行的类有6个 sit ......

#「附件」 附件是个pcap文件，数据包捕获格式，用wireshark打开进行分析。 #「思路」 wireshark打开pcap文件，搜索字符串flag，有很多包含flag的结果，行不通。 使用 统计-协议分级 功能，查看各协议所占的比重，优先在占比大的协议中寻找flag。 ![](https:// ......

【主要时序】 【类图】 ......

Shutting down firmware services Using simple offset' UEFI RTS mapping policy 找了好多方法都不行， 尝试1：添加ignoreHeadless=TRUE参数也没救回我电脑，失败 尝试2：BIOS中将PCI 64bit Reso ......

在这种情况下，您可以创建一个自定义权限类，并检查用户所属的任何组是否具有相应的权限。例如，您可以在 Django 后台为每个组定义一个具有读取权限（`view` 权限）的权限对象。然后，在自定义权限类中检查用户组是否具有此权限。 首先，在 `models.py` 文件中创建一个新的权限。例如，创建一 ......

WP_OVERFLOW2 拿到程序，首先放到我们的kali里面看看是多少位的程序，然后在看看有没有什么安全属性 64位程序，并且开启了RELRO，NX 也就是说，这道题我们需要使用ROP绕过 使用ida64打开这个程序，对这个程序的伪代码进行分析 首先看看main函数 发现最开始定义的buf是32个 ......

摘要：我们就一起看下在高并发下Simple Date Format类为何会出现安全问题，以及如何解决Simple Date Format类的安全问题。 本文分享自华为云社区《【高并发】SimpleDateFormat类到底为啥不是线程安全的？》，作者：冰 河。 首先问下大家：你使用的Simple D ......

title: Flask（Jinja2） 服务端模板注入漏洞(SSTI) date: 2022-11-21T08:31:07Z lastmod: 2023-06-01T22:05:19Z tags: [Flask,SSTI,jinja2] # Flask（Jinja2） 服务端模板注入漏洞(SSTI ......

〇、简介 1、什么是简单工厂模式？ 一句话解释： 客户类和工厂类严格分工，客户类只需知道怎么用，处理逻辑交给工厂类。 简单工厂模式（Simple Factory Pattern）是日常开发中常用的设计模式。其是一种简单的创建型模式，它通过一个工厂类来创建对象，客户端只需要知道如何使用工厂类，而不需要 ......

一. motivation 以前的大多数LIE算法使用单个输入图像和几个手工制作的先验来调整照明。然而，由于单幅图像信息有限，手工先验的适应性较差，这些解决方案往往无法揭示图像细节。 二. contribution 1. 提出一个成对低光图像输入（相同内容，不同的曝光度） 2. 在输入之前进行了一个 ......

[TOC] > [Huang Q., He H., Singh A., Lim S. and Benson A. R. Combining label propagation and simple models out-performs graph neural networks. ICLR, 20 ......

1、nn.ReflectionPad2d 对输入图像以最外围像素为对称轴，做四周的轴对称镜像填充。 大佬链接：(14条消息) torch.nn.ReflectionPad2d()的用法简介_nn.reflectionpad2d(1)_啊菜来了的博客-CSDN博客 # 对四周都填充3行 nn.Refl ......

#查壳： ##64位，进IDA： ###看正确输出： ####有要比较的两个字符a5mc58bphliax7j和Buf1，可以知道目的字符串是a5mc58bphliax7j，跟进看看： ####再看看Buf1，可以看见它是根据我们输入的字符进行sub_401570方法后得到的，那么我们跟进： ### ......