Телеграмм чат группы spbctf страница 7676

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

2049 membersпожаловаться на группу

2021 March 01

MA

Max Alexeev in SPbCTF

Спасибо.
Да нет, тут вопрос в том, что можно через subprocess.Popen выполнять команды в оболочке, просто интересно изнутри, как мы получаем ответ, который потом у нас рендерится на странице

источник

22:29пожаловаться #1

MA

Max Alexeev in SPbCTF

{{''.__class__.mro()[1].__subclasses__()[396]('cat flag.txt',shell=True,stdout=-1).communicate()[0].strip()}}

источник

22:30пожаловаться #2

DA

Danil Augustovich in SPbCTF

А, ну communicate возвращает поток вывода и он на страницу рендерится

источник

22:31пожаловаться #3

DA

Danil Augustovich in SPbCTF

Внутри скобок может быть любое выражение на питоне, если строка, то выведется она, если нет, то repr(...)

источник

22:32пожаловаться #4

b

b95wx1yFnB4 in SPbCTF

Пытаюсь заменить все совпадения строк на пустоту все строки начинаются на

$a=

а заканчиваются на

}?>

между ними может быть любое количество любых символов (как я понимаю это *) набросал вот такую команду, но видимо я не правильно составил регулярное выражение.

find ./ -type f -print0 | xargs -0 sed -i 's/$a=*}?>/ /g'

источник

23:50пожаловаться #5

MA

Max Alexeev in SPbCTF

Danil Augustovich

Внутри скобок может быть любое выражение на питоне, если строка, то выведется она, если нет, то repr(...)

Спасибо

источник

23:51пожаловаться #6

DH

Dark Hole in SPbCTF

Пытаюсь заменить все совпадения строк на пустоту все строки начинаются на

$a=

а заканчиваются на

}?>

между ними может быть любое количество любых символов (как я понимаю это *) набросал вот такую команду, но видимо я не правильно составил регулярное выражение.

find ./ -type f -print0 | xargs -0 sed -i 's/$a=*}?>/ /g'

.*

источник

23:51пожаловаться #7

b

b95wx1yFnB4 in SPbCTF

.*

Спасибо 👍

источник

23:53пожаловаться #8

2021 March 02

ए🏴

एन्त्रोपिय 🏴... in SPbCTF

на каких площадках/контейнерах можно потренировать set?

trustedsec/social-engineer-toolkit

The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here. - trustedsec/social-engineer-toolkit

источник

07:54пожаловаться #9

КП

Котеечко Пухнастиньк... in SPbCTF

привет, такой вопрос, есть модуль с ioctl, я должен закинуть туда два параметра, с первым все ясно, а вот второй должен стать адресом для функции-победы
собственно вопросы, правильно ли я понял код и как указать адрес функции, как его узнать (все это дело на чистом ядре работает, gdb там офк нет)

cat /proc/kallsyms | grep func_name

источник

07:59пожаловаться #10

КП

Котеечко Пухнастиньк... in SPbCTF

привет, такой вопрос, есть модуль с ioctl, я должен закинуть туда два параметра, с первым все ясно, а вот второй должен стать адресом для функции-победы
собственно вопросы, правильно ли я понял код и как указать адрес функции, как его узнать (все это дело на чистом ядре работает, gdb там офк нет)

вообще не до конца ясно че тебе нужно

источник

08:00пожаловаться #11

КП

Котеечко Пухнастиньк... in SPbCTF

и че у тебя для этого есть

источник

08:00пожаловаться #12

КП

Котеечко Пухнастиньк... in SPbCTF

но адрес символа ты можешь узнать с таблицы

источник

08:01пожаловаться #13

КП

Котеечко Пухнастиньк... in SPbCTF

если ты не рут - то не можешь

источник

08:01пожаловаться #14

КП

Котеечко Пухнастиньк... in SPbCTF

если ты в р0 - то тебе оно не надо

источник

08:01пожаловаться #15

КП

Котеечко Пухнастиньк... in SPbCTF

но если ты не рут и есть образ ядра - то тебе надо узнать по какому смещению (KASLR) залоадилось ядро

источник

08:02пожаловаться #16

КП

Котеечко Пухнастиньк... in SPbCTF

и распарсив бинарный образ ядра найди смещение по которому лежит винер

источник

08:02пожаловаться #17

КП

Котеечко Пухнастиньк... in SPbCTF

и прибавить его к адресу ядра + KASLR

источник

08:03пожаловаться #18

КП

Котеечко Пухнастиньк... in SPbCTF

типа того

источник

08:03пожаловаться #19

fL

f8cf7194eb53f512b569... in SPbCTF

f8cf7194eb53f512b56990ef7a460a83 L00K At Sky

heh

upd - https://gitlab.com/graphviz/graphviz/-/issues/1856

tailport not always respected and trimmed when splines is ortho (dot) with a directed graph (#1856) · Issues · graphviz / graphviz

Steps to reproduce I'm running the latest window build, and have also tested on GraphViz Online...

источник

14:03пожаловаться #20