WarmUp1

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量203 收藏
点赞数 1
分类专栏: BUUCTF 文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82505448/article/details/140620927
版权

该页面就只有这一个表情

我们先查看源代码

这里有提示 

<!--source.php-->

我们访问一下

我们先看最下面的if语句:如果我们用REQUEST传入的file不为空且file是字符串且传过来的file满足checkFile 函数的话就包含了。这是一个文件包含的漏洞。

我们查看一下hint 这其中告诉了我们flag的位置

我们再次回到source中查看代码

file传入里面要包含source.php  hint.php

mb_substr截取从第0位开始到mb_strpos($page  .  '?',  '?').的一位

mb_strpos:去page加?到末尾去找?第一次出现的位置

进行url解码,然后再判断一次

对?先进行编码为%3F后解码为%253F

file=source.php%253F../../flag

file=source.php%253F../../ffffllllaaaagggg

对此进行访问

第一次访问可能没有,我们可以多进行几次跨目录

从而拿到flag

L11没有1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU HCTF2018 WarmUP
yingyugo的博客
11-24 1098
开始BUUCTF受虐的第一天,好的,首先打开第一题,映入眼帘的就是这偌大的笑脸 然后ctrl+u出来源码看看 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U
[HCTF 2018]WarmUp 1
tomatoff的博客
03-09 1422
1、进入页面,发现是一个“滑稽”; 2、右击查看页面源码,可以看到有source.php注释; 3、通过在原URL后添加/source.php,可查看到如下内容,进行代码审计,分析源码。 4、在这里插入代码片<?php highlight_file(FILE); class emmm { public static function checkFile(&$page) { whitelist=["source"=>"source.php","hint"=>"hint.php"
[HCTF 2018]WarmUp1
qq_44232335的博客
08-11 171
[HCTF 2018]WarmUp1
BUUCTF-WarmUp 1
z1moq的博客
09-06 403
根据提示,本题主要是以php代码审计为主 开启靶机后进入靶机 发现什么都没有 打开源码 发现注释中有一个提示,打开提示所在页面 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
Proyecto-Warmup
03-18
标题“Proyecto-Warmup”很可能是一个Java项目的名字,它可能是为了热身或者初始化某个复杂的开发任务而设计的。在Java编程中,"Warmup"通常指的是预热过程,这可能涉及到启动应用、加载必要的数据结构或进行性能...
TICs-WarmUp
03-29
项目通过GitHub克隆获取,仓库名为"TICs-WarmUp",提供了实践操作的代码示例。下面将详细解释这个教程的主要内容和相关知识点。 首先,克隆仓库是软件开发中的常见操作,用于获取远程存储库的本地副本。在本案例中...
composer-warmup
05-27
OpCode Warmer(composer插件) 通过预热OpCode优化您的应用... recommendedopcache.file_update_protection =0用法$ cd my-project$ composer warmup-opcode它是如何工作的? 从PHP 7.0开始,OpCache扩展能够将编译
[HCTF 2018]WarmUp 1 滑稽图(详解)
m0_62879498的博客
03-06 4077
[HCTF 2018]WarmUp 1 查看页面源代码,发现html中忽视了 source.php ,接下来我们访问 source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>
[HCTF 2018]WarmUp 1学习记录
weixin_45869407的博客
08-01 521
#[HCTF 2018]WarmUp 1学习笔记 最近做了做ctf,觉得真的很有趣,后悔当初没早点做,不过之前的学习也让我得到了不少经验基础,废话不多说,这次ctf虽然基本上靠了网上的大佬们(因为比较菜),但自己也做了些思考,应该对新手也比较友好吧。 ##1 首先怎么找源码,我承认我确实刚开始不知道在哪找,不过也很快找到了,相信也会有部分新手和我差不多吧 然后下面控制台会有个temp0,然后直接回车 后面我就受到启发,直接在链接后面加上source.php,进行页面跳转,然后就可以开始PHP代码审计了。
Buuctf web [HCTF 2018]WarmUp 1
weixin_47174945的博客
11-04 1294
1.首先打开是一个笑脸通过ctrl+u就会看到一个的注释 2.通过soure.php 观察源码发现hint.php,打开发现flag not here, and flag in ffffllllaaaagggg,观察到如果满足相应的条件,最后是include引入文件,所以这个信息很有用。我们只需使emmm::checkFile($_REQUEST[‘file’]返回值为true,利用…/跳转目录读取flag即可 观察checkFile函数,几个if语句并列,只要我们满足其中一个true,即有返回值,便不
BUUCTF[HCTF 2018]WarmUp 1
Pz1o的博客
05-05 7704
1.HCTF2018(代码审计) 分析过程 打开之后看见源代码有source.php,直接看source.php 看了一会代码是发现有file等,就想到了文件上传,然后看代码。 首先是有一个checkfile函数 先定义了白名单,只有source.php和hint.php。之后是一个判断是否是空和字符串的if,不是就返回false,还有一个判断,是否在白名单里的if。再往下看, mb_sub...
BUUCTF—WEB-WarmUp
热门推荐
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
【转】调优方法——warmup
a_piece_of_ppx的博客
03-08 1772
学习率是模型训练中最重要的超参之一,针对学习率的优化有很多种方法,而warmup是其中重要的一种。 1. 什么是warmup warmup是一种学习率优化方法(最早出现在ResNet论文中)。在模型训练之初选用较小的学习率,训练一段时间之后(如:10epoches或10000steps)使用预设的学习率进行训练; 2. 为什么使用warmup 2.1 理性分析 因为模型的weights是随机初始化的,可以理解为训练之初模型对数据的“理解程度”为0(即:没有任何先验知识),在第一个epoches中,每
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 404
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 960
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
pytorch warmup
07-27
PyTorch的warmup是指在训练神经网络时,初始学习率较小,然后逐渐增加到设定的学习率。这个过程可以帮助网络更好地收敛并提高训练效果。在PyTorch中,可以使用pytorch-gradual-warmup-lr库来实现warmup功能。这个库可以通过调整学习率的变化曲线来实现warmup。具体来说,它通过在训练的前几个epoch中逐渐增加学习率,然后再使用正常的学习率进行训练。这样可以避免训练初期学习率过大导致的不稳定问题。\[1\] 在PyTorch中,模型的参数更新是通过计算参数的梯度来实现的。每次反向传播都会计算参数的偏导数,通常表示为gt。然后,优化器会对梯度进行处理,得到新的梯度值g^t,即F(gt)。这个新的梯度值会与学习率lr一起用于更新参数。PyTorch中的优化器类如torch.optim.SGD和torch.optim.Adam都可以用于参数的更新。\[2\]\[3\] 总结起来,PyTorch的warmup是通过逐渐增加学习率来帮助神经网络更好地收敛的一种技术。可以使用pytorch-gradual-warmup-lr库来实现这个功能,并且在参数更新时使用优化器来更新参数。 #### 引用[.reference_title] - *1* [[即开即用的预热学习率调整方法]Pytorch warmup lr scheduler代码与调用方法,训练效果](https://blog.csdn.net/coolsmartboy/article/details/123225564)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [pytorch常用优化器总结(包括warmup介绍及代码实现)](https://blog.csdn.net/weixin_39529413/article/details/123049102)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值