封神台-给我我最喜欢的数字(考点:多函数绕过)

于 2024-03-18 18:58:31 发布
阅读量329 收藏 4
点赞数 9
文章标签: 封神台 三月靶场 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77001831/article/details/136817829
版权

打开发现是一个登录界面,先查源代码,再进行分析发现有index.php.txt

直接访问发现源代码,

先进行代码分析发现参数num中必须含有数字,但是还必须含有字符串#testaasafd,尝试%00截断,发现可以。

切记是post传入参数。拿到flag

Flag: zKaQ{Fine!It`s_My_Favorite_Num}

M's blog
关注
神台-PHP是最好的语言(考点:多函数绕过
CTF
03-18 351
打开源代码发现就是先是啥sha1的强类型绕过,接着是判断key的键的值是否和key的值相等,所以直接传入表达式,sha1用数组绕过即可。即可拿到flag的值。
神台-WEB-MD5()(考点:MD5函数绕过
CTF
02-08 402
打开容器后发现,是一段PHP代码,先分析代码的含义,传入一个参数,参数的值不能为0,并且参数的MD5值和false弱类型相等。
神台-WEB-Easy_Extract-2(考点:extract函数
CTF
02-07 390
打开容器后发现是一段php代码,还是extract函数,理解php代码的含义,读取变量fn的值的内容赋值给f,然后让f和ac的值强相等就可以。所以直接传入参数,根据提示在目录下边有txt文件,猜想是flag.txt,访问成功发现内容是flags.
神台-WEB-登录(考点:sha1函数绕过
CTF
02-07 464
打开容器后发现,根据提示先查看网页源代码,直接ctrl+u,发现里边是sha1的强相等绕过,第一种方法是用数组绕过(用于能允许数组绕过的方法),这道题直接数组绕过即可,第一种方法,第二种用于不能用数组绕过的方法,
神台-ASCII码绕过检测(考点:ASCII码)
CTF
03-04 396
打开容器后发现,就是一段php代码,先分析代码的含义,num通过is_numeric的检测,并且不等于36,去空后依然不等于36,经过过滤方法后依然等于36,并且num中的某些字符是需要进过替换的。编写出代码,在刚开始也没有想到,在网上搜索后发现。直接跑出num的值。再对照ASCII表,
神台-WEB-JSON_DECODE(考点:json_decode函数
CTF
02-08 379
打开容器后发现,还是一段php代码,先分析代码的含义,y要等于true,则b和null的强类型相等,则只有b等于null,及传入的参数等于null。
神台-正则绕过考点绕过拦截字母和数字正则、数字和PHP语句组合执行)
CTF
03-04 416
打开容器后发现就是一段php代码,先分析代码的意思,根据提示就是要求v1,v2必须为数字,v3有正则表达式的匹配,v3必须为非字符和数字才能输出flag的值。
神台-伪协议-Lv3(考点:正则绕过、伪协议读取)
CTF
03-04 365
打开容器后发现,就是一段php代码,先分析代码的含义,根据提示,正则绕过,伪协议读取,发现里边的base64,convert,data等都被禁用,但是filter和resource没被禁用。直接拿到flag的值。
神台-ereg函数特性(考点:ereg()函数特性)
CTF
03-11 381
传入一个参数,必须包含数字和字母。并且长度小于8,大于9999999,还包含有特殊字符*-*。ereg函数的%00截断的意思是,当遇到%00时就不再读取。打开容器发现就是一段php代码,先分析代码的意思,
神台-杂项8:奇怪的短信
03-11
随波逐流工具,一个非常好用的解码工具
神演义--------------------.pdf
03-27
但是,考虑到标题中提到了“神演义”,我们可以围绕“神演义”这一主题来展开相关的知识点。 《神演义》是中国古代小说的一部重要作品,由明代小说家许仲琳编著。作品以商末周初的历史事件为背景,以武王伐纣...
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!
正在学习的路上...
07-18 3576
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些关键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
神台-掌控者新靶场 - Kali系列4题
热门推荐
weixin_43821278的博客
03-11 1万+
靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8534
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
mobilenet模型-基于人工智能的卷积网络训练识别自驾旅行路标-不含数据集图片-含逐行注释和说明文档.zip
最新发布
11-07
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 首先是代码的整体介绍 总共是3个py文件,十分的简便 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集 运行02CNN训练数据集.py,会自动读取txt文本内的内容进行训练,这里是适配了数据集的分类文件夹个数,即使增加了分类文件夹,也不需要修改代码即可训练 训练过程中会有训练进度条,可以查看大概训练的时长,每个epoch训练完后会显示准确率和损失值 训练结束后,会保存log日志,记录每个epoch的准确率和损失值 最后训练的模型会保存在本地名称为model.ckpt 运行03pyqt界面.py,就可以实现自己训练好的模型去识别图片了
【超强组合】基于VMD-混沌博弈优化算法CGO-Transformer-LSTM的光伏预测算研究Matlab实现.rar
11-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
农产品预售平台 SSM毕业设计 附带论文.zip
11-07
农产品预售平台 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
【超强组合】基于VMD-樽海鞘优化算法SSA-Transformer-LSTM的光伏预测算研究Matlab实现.rar
11-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
非常好的电子设计小软件字库资料非常好用的软件.zip
11-07
非常好的电子设计小软件字库资料非常好用的软件.zip
python爬虫,青岛市黄岛区神电影的评论,300条数据存储到txt.里面,给我代码
10-30
请注意,这只是一个基本框架,实际操作可能会因网站结构而变化,而且很多网站有反爬策略,所以在使用时需要遵守相关规定。 ```python import requests from bs4 import BeautifulSoup import csv # 需要替换为你想...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值