攻防世界web练习16

最新推荐文章于 2024-09-15 23:43:07 发布

H_S2022

最新推荐文章于 2024-09-15 23:43:07 发布

阅读量321

点赞数

文章标签： php web安全

本文链接：https://blog.csdn.net/H_S2022/article/details/125768174

版权

攻防世界web练习

十六、Web_php_include（文件包含）

http://111.200.241.244:63594/

打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空
str_replace()以其他字符替换字符串中的一些字符(区分大小写)
strstr() 查找字符串首次出现的位置。返回字符串剩余部分
分析代码可知程序过滤掉了page=参数传入php://

PHP大小写绕过（burp suite）http://111.200.241.244:63594/?page=PHP://input
找到含有flag的文件，查看即可（因网络不稳定，我发送了好几次，才回应出flag值）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

H_S2022

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

攻防世界web新手练习unseping

JIN_7X的博客

09-26

4640

这是新手区第一题？不敢想象后边的题是什么样

攻防世界-Web_php_include详解

Mr_helloword的博客

08-11

9092

Web_php_include 源代码： <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析： strstr()：定义和用法：搜索字符串在另一个字符串中是否存在，如果是，返回字符串及剩余部分，否则返回

参与评论您还未登录，请先登录后发表或查看评论

攻防世界——warmup

羽的博客

06-12

169

攻防世界-mfw-(详细操作)做题笔记

qq_43715020的博客

06-16

3783

攻防世界-mfw-(详细操作)做题笔记

攻防世界web练习15

H_S2022的博客

07-13

410

攻防世界web练习

攻防世界web练习6

H_S2022的博客

05-15

183

攻防世界web练习六、weak_auth（弱授权）小宁写了一个登陆验证页面，随手就设了一个密码。 http://111.200.241.244:60546/ [目标] 了解弱口令，掌握爆破方法 [环境] windows10专业版 [工具] burp suite + 字典 + Firefox中的代理插件——foxyproxy [步骤] 1.随便输入一组用户名和密码，提示要用admin用户登录,然后跳转到了check.php，改为admin登录，但不知道密码，则暴力破解 2.用burp suite拦截下登

攻防世界web练习区题目解答

weixin_46262057的博客

03-22

4859

xctf的web练习区题目解答。

攻防世界web练习11

H_S2022的博客

07-13

240

攻防世界web练习

攻防世界web练习18、19、20

H_S2022的博客

07-13

228

攻防世界web练习

一码空传临时网盘PHP源码，支持提取码功能

爱酷码的博客

09-11

390

一码空传临时网盘源码V2.0免费授权，该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架，后端使用原生PHP编写，没有引入任何开发框架，保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类，并借鉴了网络上的config文件读写代码。用户可以通过提取码来提取文件，无需上传文件到服务器。该程序还配备了一个后台管理系统，而且不需要数据库支持。用户上传的文件会保存在upload文件夹中，并按照md5算法进行加密和重命名，确保每次加密结果都不相同。

Redis 多线程模型详解

lssffy的博客

09-11

917

在 Redis 的早期版本中，Redis 采用了典型的单线程模型，即所有的客户端请求都是由 Redis 的主线程依次处理的。具体来说，Redis 使用单线程的事件循环模型来处理客户端的请求和响应，使用了操作系统的selectpoll或epoll来管理多个客户端连接。为什么 Redis 选择单线程？简单性：单线程模型不需要考虑线程间数据竞争问题，避免了锁机制带来的复杂性和潜在的性能开销。避免上下文切换：多线程环境下，线程的上下文切换会引入额外的 CPU 负担，而单线程架构没有这个问题。性能足够。

[极客大挑战 2019]Http

2201_75556700的博客

09-10

566

3、访问Secret.php发现页面有提示，它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为：Syclover。2、查看页面源码发现一个。

Netty笔记03-组件Channel

weixin_46425661的博客

09-12

735

本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture

WEB打点

最新发布

ubaichu的博客

09-15

860

web打点的思路，waf绕过思路

Thinkphp5 + Swoole实现邮箱异步通知

Crazy_shark的博客

09-11

683

通过 Swoole 实现的异步任务处理机制，可以将耗时操作如发送邮件等操作放入后台异步执行，提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景，结合 ThinkPHP 使得开发异步任务更加简单高效。

【getshell】phpmyadmin后台getshell（4.8.5）

m0_71944965的博客

09-11

686

访问一下最后getshell

thinkphp6 事务不起作用了咋回事

f897907070的博客

09-11

365

在用到事务的时候用的tp6事务写完代码，抛出异常的时候，数据库的数据，依然在变化，在执行，就很纳闷，事务不是抛出异常，就不会执行吗，难道自己写错了，反复看了好几遍代码，感觉也没有用处，但是代码就是在执行了。但是选了时候，保存的时候，还是报错，此时需要注意下行格式也要改，选成Dynamic。于是静下心来想了下，原来是数据库的存储引擎选错了，用了myisam 而是要用InnoDB。如图保存成功之后，事务正常使用了，遇到异常，也就正常回滚了。

PHP在现代Web开发中的高效应用与最佳实践

运维人生

09-13

981

我们将使用Laravel框架来构建一个简单的博客系统，该系统包括文章发布、编辑、查看和评论等功能。PHP作为一门成熟且强大的服务器端脚本语言，在现代Web开发中依然扮演着重要角色。通过遵循最佳实践、利用现代PHP版本的特性和成熟的框架与组件，开发者可以高效构建出稳定、安全、可扩展的Web应用。本文通过一个简单的博客系统案例，展示了PHP在实际项目中的应用方法和技巧，希望能为PHP开发者提供一些有益的参考和启发。

PHP随时随地预订民宿酒店预订系统小程序源码

2401_84413903的博客

09-12

522

在这个快节奏的时代里，“随时随地预订民宿酒店预订系统”无疑成为了我们旅行中的得力助手。它不仅让我们摆脱了繁琐的预订流程和时间限制，更让我们能够随心所欲地规划自己的旅行路线和住宿体验。无论你是想要一场说走就走的旅行，还是想要精心策划一次难忘的假期，都不妨试试这个预订系统吧！相信它一定会让你的旅行变得更加自由、便捷和美好！

攻防世界webshell

03-17

攻防世界是一个面向渗透测试和信息安全研究人员的在线攻防平台。Webshell是指一种通过Web应用程序漏洞上传到服务器上的恶意...在攻防世界中，可以使用webshell来模拟攻击者的行为，并在模拟的攻击场景中练习防御技能。