简述: 因为本人对python的内置函数理解也不是深入,在做题过程中也是靠着出题人的hint和google大法才做出来几题,详细的解题过程和知识点讲解可以看一下春哥的知乎,[PyJail] python沙箱逃逸探究·总览(HNCTF题解) - 知乎 (zhihu.com) 解题记录: 1.
下:https://zhuanlan.zhihu.com/p/579183067 python沙箱逃逸(pyjail),是CTF中一类题的通称:在这些题目中,我们能够交互式地用eval或者exec执行python代码。然而,执行的代码和上下文均受到一定限制,如题目用正则表达式拒绝部分字符的输入、以及令__builtins__=None等。在正式开始介绍pyjail题目的解法之前,让我们先复习...
("Welcom"==0&&"T0"==0&&"1he"==1&&"HNCTF2022"==0) echo "Welcom T0 1he HNCTF2022<BR>"; if("state_HNCTF2022" == 1) echo $hint; else echo "HINT? NoWay~!<BR>"; if(is_string($getUserID)) $user = $user + $getUserID; //u5er_D0_n0t_b3g1n_with_4_numb3r if($...
HNCTF2022[Week1]Interesting_http 科技 计算机技术 CTF 燕无歇莫问归期 发消息 做ctf解题视频,用手机也能看清楚,小白也能上手操作。936250507,欢迎加群。欢迎视频投稿。接下来播放 自动连播 HNCTF2022[Week1]Interesting_include 燕无歇莫问归期 657 0 Pwnhub冬季赛2022[Pwn] justJS 燕无歇莫问归期 435 0 ...
HNCTF-osint w9nmd 关注 Web安全 HNCTF-osint w9nmd 2024-05-18 11:30:30 80682 本文由 w9nmd 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载 一、osint 题目描述 提示说明拍摄时间为4.22,左下角建筑在卫星地图显示为建筑地基 创建实例访问,然后下载并查看附件 需要找寻机场名,航班号,以及黄色...
#4 byte to have an rce import os WELCOME = ''' _ _ _ _ _ _ _ _ _ | | (_) (_) (_) | | | | | || | | |__ ___ __ _ _ _ __ _ __ ___ _ __ _ __ _ _| | | | ___ ___| | || |_ | '_ \ / _ \/ _` | | '_ \| '_ \ / _ \ '__| ...
发现有129个字符,与文本上的字符不匹配 用vim打开 哦呦,有隐写呦 这就会联想到是零宽度字符的Unicode隐写术 去网站解码 得到了key,是Snow White 之后是 oursecret 解密 得到一个文本 看的出来是snow隐写 解码 八卦解码 继续解码 flag:H&NCTF{Do_y0u_want_mak3_a_5now_man}...
[HNCTF 2022 WEEK2]easy_include hint:WEB文件包含 这可能是新生赛?直接搜索的话确实能搜到payload,但是这里我们还是老实自己做一次看看有没有思路,那么看似比较简单的文件包含,过滤了诸多伪协议后其实并未剩下很多东西,这里涉及到一个以前没提过,或者提过我自己忘了的知识: ...
NSS [HNCTF 2022 WEEK2]ez_ssrf NSS [HNCTF 2022 WEEK2]ez_ssrf 68 0 0 anjuil | C++ VS #define _CRT_SECURE_NO_WARNINGS 1 添加了仍然报错 一些小的错误,往往让初学者抓耳挠腮 VS #define _CRT_SECURE_NO_WARNINGS 1 一定要放在最开始的位置 307 2 2 林夕07 Qt5Error:msvc-version....
HNCTF WEB [Week1]easy_html COOKIE有路径,访问得到一个页面 但是发现只能输进去十位,bp抓包随便十一位得到flag NSSCTF{2f68a13b-427c-42ab-9c3a-ca7f7caa0361} [Week1]Interesting_include 题目如下 代码语言:javascript 复制 <?php//WEB手要懂得搜索//flag in ./flag.phpif(isset($_GET['filter'])...