SCTF 复现SycServer2.0
朴素的用户登录界面,扫一眼js
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253<script> function wafsql(str){ return str.replace(/[\-\_\,\!\|\~\`\(\)\#\$\%\^\&\*\{\}\:\;\"\<\>\?\\\/\'\ ]/g, ''); } function getCookie(name) { const value = `; ${document.cookie}`; const parts = value.split(`; ${name}=`); if (parts.length === 2) r ...
JavaScript-类型混淆赛题笔记题目出处:DASCTF X GFCTF 2024-Cool_index
记录一下,也算是成长的经历之一
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123import express from "express";import jwt from "jsonwebtoken";import cookieParser from "cookie-parser";import crypto from "crypto" ...
TaglessApp.py
123456789101112131415161718192021222324252627282930313233343536373839404142434445from flask import Flask, render_template, make_response,requestfrom bot import *from urllib.parse import urlparseapp = Flask(__name__, static_folder='static')@app.after_requestdef add_security_headers(resp): resp.headers['Content-Security-Policy'] = "script-src 'self'; style-src 'self' https://fonts.googleapis.com https://unpkg.com 'unsafe-inline ...
WebSpecture info 思路二次解析带nonce XSS->外带Hmac Token Key->伪造admin token->getflag
打开文件包一看就是Hint,看看里面的内容:
12345678There's no `RCE`, R/W. Only `XSS`.The following hints may help you locate the important codes more quickly:- Line in `app.main.mjs:238`- Function in `src/middleware.mjs:102`- Function in `src/middleware.mjs:112`- Line in `app.assets.mjs:32`
app.main.mjs获取flag所需要的权限,需要获得admin身份。
123456789101112131415root.get('/flag', cors, csp, ensureAdmin, async (ctx, next) => ...
Cloud Security
未读Docker逃逸入门
ls -alh /.dockerenv Docker 环境下存在 .dockerenv 文件
cat /proc/1/cgroup Docker 环境下包含 docker 字样
1.危险挂载逃逸1.1 挂载 docker.sock 导致逃逸容器内安装 docker 客户端 CLI
123apt-get updateapt-get install curlcurl -fsSL https://get.docker.com/ | sh
挂载完成后,启动一个挂载宿主机根目录的特权容器,完成简单逃逸:
1docker run -it -v /:/host --privileged --name=sock-test ubuntu /bin/bash
2.不当配置逃逸docker remote api 2.1 未授权访问导致逃逸docker开启了HTTP服务,访问开放的2379端口可导致未授权的远程访问逃逸.
1http://your-ip:2375/version
开启后本地使用 docker -H 命令连接后创建新特权容器进行docker逃逸.
3.特权模式(Priv ...
Lyrics For You任意文件读进程信息读取在读取本进程相关信息时,pid可用self替代.
进程目录
相关信息
/proc/{pid}/cmdline
指定进程的完整启动命令
/proc/{pid}/cwd
指定进程环境的运行目录
/proc/{pid}/exe
指定进程的可执行文件的完整路径
/proc/{pid}/environ
指定进程的环境变量信息
/proc/{pid}/fd
指定进程打开的所有文件描述符
本题利用读取/proc/self/cmdline,获得启动命令和py源码位置,读取源码
1python -u /usr/etc/app/app.py
app.py12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061 ...
命令注入绕过方式总结前言命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。
常用符号分号(;)多条语句顺序执行时的分割符号。
12cmd1;cmd2Copy
管道符(|)cmd1命令的输出,作为下一条命令cmd2的参数。
12cmd1|cmd2Copy
and(&&)与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2
12cmd1 && cmd2Copy
or(||)或命令,cmd1失败则执行cmd2,cmd1成功则不执行cmd2
12cmd1 || cmd2Copy
反引号(``)和$()反引号和$()都可用来表示命令,被这两种方式包含的字符串都会被当做命令首先执行。
123echo "result : `whoami`"echo "result : $(whoami)"Copy
绕过方式总结空格绕过在过滤了空格的系统中,以cat flag.txt为例 ...
工程经济学工程评价基本要素折旧:固定资产在使用过程中,通过逐渐损耗而转移到产品成本或商品流通费中的那部分价值
平均年限法
例题
某企业购置设备一台,价值200 000元,估计使用年限8年,预计净残值率为5 %,按平均年限法计提折旧,该设备的年折旧率和年折旧额?
年折旧率=(1-5%)/8*100%
年折旧额=(1-5%)/8*100%*80000
工作量法
例题
某企业一辆汽车的原值为400 000元,预计净残值率为5%,预计总行驶里程为500000公里,2013年实际行驶里程为4 5000公里。该汽车2013年应提的折旧额?
年折旧额=400000*(1-5%)/500000*45000
双倍余额递减法
例题
某机械设备的原值是50万元,折旧年限为5年,预计净残值率为4%,分别按双倍余额递减法和年数总和法计算其折旧
年折旧率是2/5=40%,每年折完的减掉留到下一年继续折
年度总和法
简单理解下就是n年,总共分成(1+2+…+n)份,第一年折旧n份,第二年折旧(n-1)份,一直到最后n年折旧1份,按照 ...
操作系统 期末复习如你所见,这是一篇操作系统的期末复习篇.
话不多说,一起来看看吧
操作系统概述操作系统是一组主管并控制计算机操作、运用和运行硬件、软件资源管理和提供公共服务来组织用户交互的相互关联的系统软件程序.同时也是计算机系统的内核与基石。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务,也提供一个让用户和系统交互的操作界面.
特征
并发:是指两个或多个活动在同一给定的时间间隔中进行
共享:是指计算机系统中的资源被多个进程所共用
异步:进程以不可预知的速度向前推进
虚拟:把一个物理上的实体变为若干个逻辑上的对应物
两个最基本的特征:并发和共享.
并发和并行并发:计算机在宏观过程中执行多个程序,在微观过程中只同时执行一个程序.
并行:计算机在同一时刻执行两个或多个程序
同一时间间隔为并发,同一时刻为并行.
虚拟把硬件抽象出来,转换出来为一个或多个电脑配置环境,更好配置系统资源.
功能
处理机管理:进程控制、进程同步、进程通信、死锁处理、处理机调度等等
存储器管理:内存分配、地址映射、内存保护与共享、内存扩充等
文 ...
第七届浙江省省赛初赛 Web Write-upEzjsindex.js
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061const express = require('express');const _ = require('lodash');const fs = require('fs');const app = express();app.use(express.json());// 存储笔记的对象const notes = {};// 创建新笔记app.post('/api/notes', (req, res) => { const noteId = req.body.id; const noteData = req.body; if (!noteId)
...
