Python 81 GPL-3.0 12 7 4 Updated Feb 16, 2023 easyctf-iv-platform Public EasyCTF IV Python 15 2 0 1 Updated Oct 27, 2020 easyctf-2017-static Public HTML 1 2 0 1 Updated Feb 29, 2020 easyctf.github.io Public EasyCTF 1 0 0 0 Updated Sep 13, 2018 easyctf-iv-prob...
三、Python沙盒及SSTI绕过 SSTI(服务端模板注入),虽然这不是一个新话题,但是在近年来的CTF中还是经常能遇到的,比如18年护网杯的easy_tonado、强网杯的Python is the best language、TWCTF的Shrine,19年的SCTF也出了Ruby ERB SSTI的考点;另外一个与之相似的话题叫做沙盒逃逸也是在各大高校CTF比赛中经常出现,这两个...
当然POST 也行。 Python 写个脚本上传。 importrequestsurl="http://45.76.221.54:8005/upload.php"headers={'cookie':'PHPSESSID=9f767556e4ef66825cb9e3b399e5d243'}form_data={'submit':(None,'1'),# 'upload': (f'.htaccess', open(f'.htaccess', 'rb'))'upload':(f'miao.png',open(f'miao...
ScientificPython,一组经过挑选的Python程序模块,用于科学计算,包括几何学(矢量、张量、变换、矢量和张量场),四元数,自动求导数,(线性)插值,多项式,基础统计学,非线性最小二乘拟合,单位计算,Fortran兼容的文本格式,通过VRML的3D显示,以及两个Tk小工具,分别用于绘制线图和3D网格模型。此外还具有到netCDF,MPI和BSPlib...
并将这5个数的10个数字按数字从小到大从左到右排列形成密码串,并分别提交。本脚本利用OCR技术将数表图片转换为二维数组,然后计算并找出数组中任意连续5个数的最大乘积。这包括水平、垂直、对角线和反对角线方向的乘积。使用方法:pip install Pillow pytesseract,执行 python easysum_exp.py ...
ctf 密码学 python ctf 密码学的题 Bugku CTF 密码学刷题 前言 一、抄错的字符 二、/.- 三、聪明的小羊 四、ok 五、[+-<>] 六、把猪困在猪圈里 七、你喜欢下棋吗 八、小山丘的秘密 九、EN-气泡 十、你以为是md5吗 十一、Math&English 十二、easy_crypto...
easysum_exp.py from PIL import Image, ImageEnhance # pip install Pillow import pytesseract # pip install pytesseract import re # 定义函数,识别数表图片为二维数组列表 def image_to_matrix(image_path): # 打开并增强图像 image = Image.open(image_path) image = ImageEnhance.Contrast(image).enhance(...
Python中从服务端模板注入到沙盒逃逸的源码探索 (一):介绍了python的两个模板引擎——Tornado,Flask 因此,通过handler.application即可访问整个Tornado。简单而言通过{{handler.application.settings}}或者{{handler.settings}}就可获得settings中的cookie_secret。
1、CTF逆向门题(超详细)以下为本观点结合其他write up总结出来的,如有错误请指出,谢谢1.Bugkuctf平台中的逆向题第道easy_vb:打开件发现需要输注册码获取flag话不多说先放PEID看看,养成这个好习惯,发现是VB6写的我们载IDA进分析,alt + t搜索字符串CTF,然后crtl + t搜索下个字符串,直到看到flag2.Bugkuctf平台...
下面這包是用 python 3.4,一樣可以查表 或是利用 archive_viewer.py 顯示前幾包的內容,開頭的 4 bytes 就是 magic number 'EE 0C 0D 0A' 在sKERNEL32.dll.pyc最前面添加 EE 0C 0D 0A XX XX XX XX XX XX XX XX 十二个字节,注意是添加不是修改 我一开始是修改了开头的12字节,结果导致Easy Python...