XYCTF 2024 web(1)

ezRCE

看源码,发现不是黑名单过滤,而是只能使用白名单的

就是说只能用0~9,\\,',$,<这几个字符

出现了<,很有可能是重定向

先是尝试了正常八进制的cat /flag,发现不行,那就是要重定向了

paylaod:?cmd='\\143\\141\\164'\<'\057\146\154\141\147'

ezhttp

这样说了,看看robots.txt

得到了用户名和密码

username: XYCTF

password: @JOILha!wuigqi123$

那要换一个referer

要换个User-Agent

要换个ip

不是xff,尝试一下其他的

client-IP

还要换代理

用via

饼干,那就是cookie

warm up

这是源码,就是基础的md5绕过

第一段是基础,不是数组就是科学计数法

第二段就是0e开头md5还是0e的

第三段,里面的md5()是0e开头,则XY和XYCTF一样就行了

payload:?val1=QNKCDZO&val2=240610708&md5=0e215962017&XY=PJNPDWY&XYCTF=PJNPDWY

第一个a,不能用数字,用数组过滤

第二个,用/e

payload:?a=/.*/e&b=system('cat /flag')&c=1

相关推荐
鹏易灵28 分钟前
C++——8.移动语义初探(移动构造、移动赋值)
开发语言·c++·php
2601_9623413040 分钟前
计算机毕业设计之jsp考研在线复习平台
java·大数据·开发语言·hadoop·python·考研·课程设计
Qimooidea41 分钟前
祁木 CAD Translator 全套功能 & 官网入口汇总
运维·服务器
凯瑟琳.奥古斯特41 分钟前
力扣1008:前序重建BST
开发语言·c++·算法·leetcode·职场和发展
huangjiazhi_1 小时前
纯C++实现ini文件操作
java·后端·spring
zhixingheyi_tian1 小时前
JVM 之 GCLocker
java·jvm
2zcode1 小时前
项目文档:基于MATLAB图像处理的饮料瓶灌装液位检测系统设计与实现
开发语言·图像处理·matlab
码哥字节1 小时前
把 Cursor 的烂输出变成好代码,这 10 个 Prompt 改造让我省了 80% 改稿时间
java·ai编程工具·cursor 配置·prompt 技巧
2503_931712481 小时前
10m/s超高速电梯:西奥XO-NEWIII如何树立行业速度标杆
java·大数据·数据库