shenghuo2's Blog

##题目名字Avengers Assemble 这是之前MHSCTF的一道题 打开是pyc的字节码文件 ##解读 参考文章 https://www.jianshu.com/p/10e6bc633938 这个程序的逻辑就是 输入flag 然后把存储的数值格式的数字转成字符进行比较 pwd = input() if (compare(pwd)== true) print("right") ##解析 ![QLG%5IX7)~W5WA`0U7HT66.png 红色为循环标志 这段是把数组中的所有元素 7个为一组 每个数值减去循环i 即第一个数字-0 第二个-1 第八个数字-

介绍Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序 使用Usage: crunch <min> <max> [options] min 和 max是密码最小和最大长度限制 为必填项 [options] -b 指定文件输出的大小，避免字典文件过大 -c 指定文件输出的行数，即包

思路通过获取已经运行过的函数的信息，计算得出libc的版本，由于特定版本的偏移量是固定的，可以计算出来system和bin/sh的地址 然后通过构建ROP链执行system(’/bin/sh') 构建计算puts函数的pltputs_plt = elf.plt['puts'] 获取__libc_start_main的got表

##介绍 RSS(Really Simple Syndication)简易信息聚合（也叫聚合内容）是一种基于XML的标准，在互联网上被广泛采用的内容包装和投递协议。 可以像报纸一样订阅你个人喜爱的内容。 selfoss是一款网页rss阅读器，部署简单，功能丰富。 ##docker部署 拉取镜像部署 docker run --name selfoss -d -p 8000:8888 -e CRON_PERIOD=30m -v /root/selfoss:/selfoss/data hardware/selfoss 分别是访问端口800

例题[GXYCTF2019]Ping Ping Ping 目的是通过发送get请求绕过执行命令 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 <?php if(isset($_GET['ip'])){ $ip = $_GET['ip']; if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol!"); } else if(preg_match("/ /", $ip)){ die("fxck your space!"); } else if(preg_match("/bash/", $ip)){ die("fxck your bash!"); } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){ die("fxck your flag!"); } $a = shell_exec("ping -c 4 ".$ip); echo "<pre>"; print_r($a); } ?> 这是过滤脚本 用$IFS$9代替空格 我直接用的 循环套用打印出ls展示的文件 payload: xxxxx.node4.buuoj.cn:81/?ip=8.8.8.8;cat$IFS$9`ls` 命令执行的空格

##什么是frp## frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 **项目地址：**https://github.com/fatedier/frp ##特性## 客户端服务端通信支持 T