当前位置: 首页 > news >正文

封神台复现

EzPyeditor

图片

这个界面没啥东西,直接下载源码看一下

图片

进去看一下app.py

图片

熟悉的界面,又是他

这里先去追踪一下这个函数parse

图片

这里这个函数大体上来说是存在一个文件读取的漏洞的
这个漏洞会接受filename这个参数

这里我们就可以自己去设置这个参数

然后下面还有一个函数两个联合起来可以做到文件读取

traceback.format_exc()这个函数会追踪报错原因并且帮报错输出出来

这里有一个细节需要注意一下

我们先随便输入一个报错一下看看

图片

这里我们看见一个细节

SyntaxError

这个是语法报错,当我们输入'号的时候他是词法报错
所以不能用'

这里先用/etc/passwd来做实验看一下

图片

这里可以看到也是成功的读取到了文件

再去看secret.py

图片

flag在第六行

这里可以使用换行符号来进行读取

图片

读取到了

EzEcho

图片

输入个1看看

图片

这里好像就是把我输入的给输出出来使用echo函数

看下有没有flag变量

图片

看来是没有

附件下载下来看看

图片

进来就看见好东西

图片

也是找到了骗人的flag了

下面哪个readflag应该是个可执行程序
使用die看一下

图片

是一个ELF文件

再下面那个是readflag.c的c语言源码

这里大概的思路有了
我们要在这个框里面运行readflag这个文件

但是echo只能输出

但是如果我们使用`包裹后面的内容

他会先运行命令然后再输出

图片

这里尝试一下

图片

看下源代码

图片

诶源代码页没有

看下ls

图片

cat一下看看

大概测试了一下好像只要出现空格之后他就不会当作指令运行但是正常来说应该是可以的

图片

大概率是被过滤了

这里尝试了一下${IFS}绕不过使用<重定向符号绕过了

这里是cat了f4444

图片

看一下flag.sh

图片

本来一开始就来尝试readflag了
但是没用后面仔细看了一下

/没加进去

图片

EzGrades

图片

上来一大串英文没看懂

先搜一下这个英文什么意思

图片

所以这个就是用来查看作业成绩的

图片

有一个登录界面
不急着做,先去看一下附件

图片

内容看着有点多噢

先看一下依赖

图片

经典模板flask

图片

审代码的时候发现一个flag界面
但一看就是假的
但我还是要看一下

图片

这里去看一眼路由

图片

只能用教师来访问

这里先随便提交一下看看

图片

这里可以观察到一个东西

图片

这里的认证会在url中显示看一下能不认证为老师

图片

图片

好像没反应

看一下成绩

图片

依然是学生,再回去看一下代码

图片

在这里注意到他的cookie是jwt抓包看一下

图片

这里可以看见是stu的所以是学生

图片

看看改成tea有没有用

http://www.hskmm.com/?act=detail&tid=16135

相关文章:

  • 李之一的Java第一作
  • 2025.9.24 闲话:Lucas 定理究极证明
  • Are English people good or bad
  • 9
  • Lampiao靶场渗透wp-脏牛提权
  • 画矩形
  • NOIP 模拟赛八
  • 第三篇
  • 基于cloacked-pixel隐写工具爆破项目
  • 随便写的
  • Bcliux-docker-nacos2.2.0升级至2.2.3版本
  • 社交网络架构。京东场景题:亿级用户100Wqps 社交关系如何设计?如何查看我的关注,关注我的?
  • go 面试题
  • 事件和图形界面(暂未完成)
  • 什么是sql 慢日志。哈罗面试:没开sql慢日志,怎么发现慢 sql?
  • Spring连环炮。哈罗面试:Spring Bean生命周期,Spring怎么创建Bean的,BFPP和BPP的x别
  • redis 大 key 优化。哈罗面试:redis 有个大 key需要在线优化, 不能影响现有业务,请求不能大量到库,怎么优化?
  • ACL高可用架构。希音面试:第三方挂了,我们总在背锅。来一 靠谱的 高可用方案,让 外部依赖 稳如泰山
  • 软工9.24
  • 2025CSP-S模拟赛51
  • 2025年9月24日 - 20243867孙堃2405
  • 【星海随笔】RabbitMQ开发篇 - 教程
  • P13754 【MX-X17-T3】Distraction
  • 2025.9.24
  • 初学汇编
  • 架构图设计还得是华为 - 智慧园区
  • 解决zsh: corrupt history file /home/sgud4h5gh/.zsh_history的办法
  • StarRocks GitHub 工作流程
  • 对象初始化器的使用方法
  • C++、Java 和 Python 在输入输出差别