拐弯抹角———解题

最新推荐文章于 2024-11-09 20:38:27 发布
最新推荐文章于 2024-11-09 20:38:27 发布
阅读量74 收藏
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75979066/article/details/131473765
版权

题目链接
http://shiyanbar.com/ctf/1846

题目描述

如何欺骗服务器,才能拿到Flag?
格式:CTF{}

解题思路
访问链接http://ctf5.shiyanbar.com/indirection/index.php/index.php,就可以直接获取到flag。
题目的意思就是通过改变地址栏访问index.php,但是限制了条件不能使用./ ../ \\而且只能使用小写字母,不可以在php后加点,这里我们可以利用伪静态技术,使用index.php后的index.php会被当做参数处理,所以服务器只会解析第一个index.php,满足条件成功绕过。


Flag: CTF{PSEDUO_STATIC_DO_YOU_KNOW}

2201_75979066
关注
TSM模型测试——测试视频
NLP与推荐算法
12-27 2513
这个玩意TSM从训练开始看,我特么看了近两周了,本来想用官方模型测试一下看看效果得了,结果一看,卧槽没法直接测试视频,官方给的测试还是测试集的测试,还需要用DataLoader,卧槽,一点都不方便,不好用,这也可能是官方引起关注的一个技巧吧,不然大多伸手党直接走了,连个issue都没有,谁还保持关注??? 请看我的issue,尽管已经回复了一个参考,但我能说这个脚本很垃圾吗?? 同样是先ffm...
实验吧-拐弯抹角
苟有恒,必有三更眠,五更起。
08-07 216
拐弯抹角 原题链接 http://ctf5.shiyanbar.com/indirection/ 分析 <?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head>&l
拐弯抹角&FALSE-实验吧
Xi4or0uji
05-17 1001
最近事是真的多,之前做的题的wp到了现在才写,咸鱼了.............拐弯抹角这道题进去就看见源码,没错了,就是代码审计啊啊啊啊啊题不难,但是确实有学习意义,就贴一贴 <?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></...
拐弯抹角
Gunther的博客
08-17 2922
http://www.shiyanbar.com/ctf/1846 拐弯抹角 如何欺骗服务器,才能拿到Flag? 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/10/indirection/  解: <?php // code by SEC@USTC echo ''; $URL = $_SERVER['REQUEST_URI']; //e
拐弯抹角——实验吧
weixin_33705053的博客
06-13 201
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 拐弯抹角分值:10 来源:cwk32 难度:易 参与人数:7523人 Get Flag:2936人 答题人数:3047人...
实验吧——九连环
Sn1P3r的博客
10-29 1216
【九连环】 拿到题目后,发现是一张图片,拉入winhex后,未发现异常,那就直接binwalk,发现内有玄机 用binwalk -e分离后发现一张图片和一个压缩包 压缩包需要密码,我们只好先从图片下手,用stegsolve和binwalk都没有任何发现,我们想到用steghide来查看一下 我们发现有一个ko.txt的文件,这个应该就是压缩包的密码所在了 用steghide ...
利用CAD模拟法确定综掘巷道直角拐弯抹角尺寸.pdf
08-03
CAD模拟法在煤矿综掘巷道直角拐弯抹角尺寸确定中的应用: 一、背景介绍 煤矿井下作业安全是煤矿生产中的重中之重,巷道交叉点作为煤矿井下支承压力的叠加区域,顶板控顶面积较大,是矿井巷道支护体系中的薄弱环节。...
利用CAD模拟法确定综掘巷道直角拐弯抹角尺寸
04-26
为了减小煤矿井下巷道交叉点处控顶面积,确定不同型号的综掘机在不同宽度的巷道内拐弯抹角尺寸,为顶板管理提供依据。使用CAD绘图软件模拟各种型号机组对应不同宽度巷道拐弯抹角尺寸,探索其中的规律,形成作业标准指导...
邵国际: C 语言对象化设计实例 —— 命令解析器
Linux阅码场
11-22 1212
内容简介: 单片机工程师常常疑惑为什么 Linux 驱动框架要搞那么复杂的一套,殊不知这种「复杂」才是面向对象设计的精髓。对代码的高度抽象和封装可大大提高软件的复用性、可维护性。本文从一个简单例子 —— 51 单片机上的串口命令解析器程序出发,对比过程式与对象式思维差异,分享自己对 OO 的一点浅薄看法。 作者简介: 邵国际,计算机专业大四学生,擅长动手,热衷物联网。用技术表达自我,
Polarion舍与得——主机厂与供应商的ASPICE博弈
MaveDiao的博客
04-13 1634
来源 |汽车ECU开发,汽车电子与软件 知圈| 详聊polarion对Aspice16个过程域的梳理及开箱即用模版请见文章最后。 要不要求ASPICE?这是个问题 主机厂 拿到供应商提交上来的软件和100%通过率的测试报告,才跑几个功能就发现一堆明显的bug,发生甚么事了?难道是打开的方式不对?还是双方对“测试通过率”这个概念的理解不同?——既然理解不同就用行业里大家都懂的语言ASPICE沟通吧,“SYS.2系统需求里的验证准则是怎么定义的”、“SYS.5系统合规性测试中测试策略..
实验吧 web 拐弯抹角
xiaohajunsky的博客
04-23 2628
// code by SEC@USTC echo ''; $URL = $_SERVER['REQUEST_URI']; //echo 'URL: '.$URL.''; $flag = "CTF{???}"; $code = str_replace($flag, 'CTF{???}', file_get_contents('./index.php')); $stop = 0
CTF web总结
热门推荐
zb0567的专栏
05-18 1万+
从今天开始,关注CTF夺旗赛1、http://shiyanbar.com/ctf/56 what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html ...
九连环的解法(收集)
Mage的专栏
11-03 8665
今天星期天看电视呢,看的是一个叫《刁蛮公主》的电视剧,有点意思,里边有一段是和九连环有关的,让我有了一点兴趣,九连环以前在一个朋友家里看到过一个,当时看了一下,认为有点难度,也没有兴趣去研究,今天我也没有兴趣去自己去研究那个东西到底要怎么解,所以在网上找了一下解法,希望对像我一样不爱动脑子的人有帮助。         九连环历史非常悠久,据说发明于战国时代。它是人类所发明的最奥妙的玩具之一。宋
洛谷P1554——梦中的统计 解法(C++)
weixin_47130232的博客
07-10 2701
Hi 让大家久等了 今天再再再再再再再再再再再。。。来一道洛谷的题 梦中的统计(你们是不是已经厌烦了洛谷) 老规矩,先上个题目传送门(点击蓝字即可观看) 题目背景 Bessie 处于半梦半醒的状态。过了一会儿,她意识到她在数数,不能入睡。 题目描述 Bessie的大脑反应灵敏,仿佛真实地看到了她数过的一个又一个数。她开始注意每一个数码(0…9):每一个数码在计数的过程中出现过多少次? 给出两个整数 M 和 N (1 ≤ M ≤ N ≤ 2 × 10 ^ 9 以及 N - M ≤ 5 × 10 ^ 5),求每
python爬虫——构建代理ip池
Sunnyin's blog
08-29 2879
今年6月份开始的自己的数据分析项目,到现在已经快3个月的时间了。因为中间停歇了两个月的时间,导致现在依然滞留在数据采集那一部分,还好这两天又有了时间来折腾折腾。 我看到有网友说利用python Scrapy框架可以很方便,并且可以伪造ip,以来防止网站的反爬虫,但是我想把python的爬虫工具都过一遍,所以在开始阶段代码有些冗余、粗糙。 还需不断的改进,嗯,github是个很好的工具。数据采集这
STL set
最新发布
hls0611的博客
11-09 203
练习题:P1059 [NOIP2006 普及组] 明明的随机数。
100种算法【Python版】第51篇——希尔排序
AnFany
11-06 294
100种算法【Python版】第51篇——希尔排序
【LeetCode】【算法】160.相交链表
passer__jw767的博客
11-05 360
Leetcode 160. 相交链表
算法】(Python)贪心算法
yannan20190313的博客
11-04 2064
算法】(Python)贪心算法(最大单元数,买卖股票最佳时机,最低加油次数)
洛谷 P2239 [NOIP2014 普及组] 螺旋矩阵
jzwalliser的博客
11-09 897
本文由Jzwalliser原创,发布在CSDN平台上,遵循CC 4.0 BY-SA协议。因此,若需转载/引用本文,请注明作者并附原文链接,且禁止删除/修改本段文字。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值