标签: RCE bypass

5 篇文章

DASCTF2020.6月赛
因为和第五空间连着,然后昨天下午又去打了一场AWD,感觉身体掏空,就认真打了DASCTF(咕咕咕),剩下的题目等有机会再复现 简单的计算器-1 考点:python eval()代码注入,命令执行结果外带 访问Source可以看到源码: #!/usr/bin/env python3 # -*- coding: utf-8 -*- from flask…
绕过4-5个字符限制getshell
这个东西起源于HITCON CTF 2017的一道题,高校战疫Hack Me也曾经出现过,最近突然做到了来说一下 参考:https://www.anquanke.com/post/id/87203 源码 五字版本 <?php $sandbox = '/www/sandbox/' . md5("orange&quo…
WHUCTF2020
武汉大学的CTF,难的简单的都有,最近比赛是真滴多,打完金盆洗手了 Easy_sqli 考点:bool盲注,双写绕过 简单,没啥好讲的 #wh1sper import requests host = 'http://218.197.154.9:10011/login.php#' def mid(bot, top): return…
BUUOJ刷题记录(2)
[CISCN2019 华北赛区 Day1 Web2]ikun 考点:简单python脚本、逻辑漏洞、JWT破解与伪造、python反序列化 页面源码里面提示脑洞比较大,给了提示,如上图 目的是要买到LV6的东西,下面则是500页的商品,需要我们自行寻找。 在源码里面看到,每个商品的图片就是lv?.png那么我们推测lv6.png一定存在于某一页。 …