404

最新推荐文章于 2024-06-14 15:52:35 发布
最新推荐文章于 2024-06-14 15:52:35 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANVNAL/article/details/54633873
版权

http://ctf5.shiyanbar.com/web/9
这里写图片描述
右键查看源代码被禁止,这里写图片描述
直接F12看。

<html>
<head>
<meta charset="utf-8">
<title>404</title>
</head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx</center>
<script language="javascript">

<!--
if (window.Event)
document.captureEvents(Event.MOUSEUP);
function nocontextmenu(){
event.cancelBubble = true
event.returnValue = false;
return false;
}
function norightclick(e){
if (window.Event){
if (e.which == 2 || e.which == 3){
alert('禁止查看源代码!');
return false;}
}
else
if (event.button == 2 || event.button == 3){
event.cancelBubble = true
event.returnValue = false;
return false;
}
}
document.oncontextmenu = nocontextmenu; // for IE5+
document.onmousedown = norightclick; // for all others
//-->
</script>
<!-- 粗心的程序员,写完代码也不删。-->
</body>
</html>

没用!
url后加index.php试一下,没反应,然后试一下index.php.bak得到了

$flag='xxx';     
extract($_GET);     
if(isset($shiyan)){        
    $content=trim(file_get_contents($flag));
    if($shiyan==$content){ 
       echo'ctf{xxx}';     }
     else{       
       echo'Oh.no';}   
     }

根据代码得知要提交一个flag一个shiyan并验证相等。
变量覆盖漏洞,提交flag=1&shiyan=即可得到加密后的flag,明显是凯撒位移加密。
if( shiyan== content)这个才是需要满足的相等条件,$content是从文件名为1的文件中读取到的内容,而文件名为1的文件不存在,读取的结果为空
关于.bak,是备份文件的后缀,推测是index.php不存在了,但是留了备份。
第一次见,提供个以后解决问题的思路。

LANVNAL
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次 feign.FeignException: status 404 reading xxx 问题解决
12-18 2万+
通过FeignClient调用服务,出现以下错误: 出现404第一反应是服务没有访问到,于是检查路径,发现client确实少了一个/sysResource/,错误版如下: @FeignClient(value = "mlyun-uc", primary = false) public interface SysResourceClient { @PostMapping("add...
【白话科普】上网时遇到的 404 是什么意思?
github_36774378的博客
05-13 5319
随着网络时代的发展与进步,我们的学习工作和生活早已离不开互联网,智能家居、网上购物、日常出行都需要互联网的支持。互联网切切实实地给生活带来了诸多便利。 那大家有没有碰到过这么一个情况呢?当我们在使用手机或者电脑浏览一些信息的时候,或者在搜索引擎中搜索资料,点击搜索结果跳转后,浏览器跳出一个 404 Not Found 的空白页。 相信各位老网民都很熟悉“404”这个数字了,这个错误代码代表着服务器未找到文件,通常出访问的页面已经被更改或者移除,或是输入了错误的访问地址错误。 那为什么用 404 而不是其他
CTFweb篇——404 not found
suiyideAli的博客
09-21 3408
0x00 前言 404页面是客户端在浏览网页时,服务器无法正常提供信息,或是服务器无法回应,且不知道原因所返回的页面。 404错误信息大部分是网站的问题,通常在网站目标页面被更改或移除后,就会显示404错误页面。有时候客户端输入页面地址错误后,也会显示404错误页面。 在http请求3位的返回码中,4开头的代表客户错误,5开头代表服务器端错误。 说到404,就顺带分析一下响应行和状态码 ...
深入解析网站出现404错误的原因与解决方案
最新发布
YOKEhn的博客
06-14 6742
404错误,也称为“页面未找到”错误,是HTTP协议中的一种状态码,用于表示客户端尝试访问的资源在服务器上不存在或无法找到。总之,404错误是网站运营中不可避免的一个问题。2.检查服务器配置:如果是服务器配置问题导致的404错误,需要检查并修改相应的配置文件,确保能够正确解析请求的URL。3.文件或目录被删除:网站上的某个文件或目录被删除或移动,但相关的链接没有更新,导致用户访问时出现404错误。3.更新链接:如果是因为文件或目录被删除导致的404错误,需要更新相关的链接,确保用户能够访问到正确的资源。
wss://域名/xxx 404
zhaoyahui_666的博客
11-16 6088
在nginx中对应域名的location下需要加配置,将短链接升级为长连接 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade";
自动匹配错误html head title,SpringBoot - 自定义错误页1(基础:配置404等错误的静态页面、动态模版页面)...
weixin_42133415的博客
06-03 434
SpringBoot - 自定义错误页1(基础:配置404等错误的静态页面、动态模版页面)在之前的文章中我介绍了如何使用@ControllerAdvice来进行全局异常处理(点击查看),但是这种异常处理方式一般用来处理应用级别的异常,一些容器级别的错误就处理不了,比如 Filter中抛出的异常。因此,Spring Boot 中对于异常的处理还有另外的方式。比如默认情况下,当我们通过 Postman...
url地址访问不到,报404 - /XXX/XXX.do%20
samsara_hy的博客
04-13 7860
我把接口地址给了同事,参数也发给同事进行测试,但是访问不到 ,报404, 发给我的地址如下: http://192.168.199.148:8180/gdsms2/eapi/route.do ?subSystemCode=sub001&applyUnitId=402847145b1f0cc0015b1f204b420022&sealNo=1010 我复制到自己的浏览器去看也是如此,但对
html: 404界面
renjingzhaozhao的博客
05-19 1530
body <div class="figure"> <div class="mj"> <div class="head"> <div class="nose"></div> <div class="hair"> <div class="ponytail"></div> <div class="frontpony"></...
粉色清爽404页面模板下载是一款清爽简洁的网站404页面下载。.rar
03-19
当用户在您的网站上遇到一个死胡同,我们的404错误页面模板能将潜在的挫败转化为一次愉悦的体验。这不仅是一个简单的错误页面,而是一段艺术,一份惊喜,一道亮丽的风景。 亮点介绍: 创意设计,将访客的失望转化...
sentinel1.8.5源码包,解决登录404问题
09-03
在1.8.5版本中,可能会遇到登录页面返回404错误的问题,这个问题通常涉及到前端资源加载、路由配置或者服务器配置等多个方面。下面将详细解释如何通过分析Sentinel源码来解决这个问题。 首先,我们要理解Sentinel的...
404错误页html5模板下载-错误页 404 bootstrap.rar
11-11
在IT行业中,网页设计是至关重要的一环,而404错误页则是用户体验中不可或缺的部分。404错误通常表示用户尝试访问的网页不存在,可能是由于链接已失效或页面已被删除。一个良好的404错误页设计可以提升用户体验,...
spring整合mybatis错误:HTTP Status 404 - xxx-xxx....
weixin_33770878的博客
04-07 624
  运行环境:jdk1.7.0_17 + tomcat 7 + spring 3.2.0 +mybatis 3.2.7+ eclipse,访问路径:http://localhost:8085/Springmvc_Mybits_store/queryItems.do   错误: 导致404 错误,一般是转发路径写错误,还有是请求时候书写错误找不到Handler仔细检查路径是否写对,今天要讲的错误,...
struts2 404 Invalid field value for field "xxx".
黑色头发
12-09 217
struts2用post做提交的时候 就报错 404 Invalid field value for field "字段名称". 但是以超链的方式就正常 或者在页面里再加一个
关于OpenFeign报404错误:status 404 reading xxx
weixin_43967331的博客
05-21 3598
今天遇到了题目这个错误,但是服务提供方自测是可以通过的,看了一会发现是接口定义与服务提供方Controller中的不一致,导致找不到服务 这里是Feign接口的代码 @FeignClient(value = "CLOUD-PAYMENT-SERVICE") public interface PaymentFeignService { // 第一次把@PathVariable写成了@Param,导致报错404 @GetMapping(value = "/payment/get/{id
小程序报错404,xxx.css或xxx.js找不到,服务器缓存问题
坤音女孩的博客
11-01 1757
小程序报错如下: 1.小程序报404错误,xxx.css或xxx.js文件找不到,是服务器缓存问题。服务器需要清理缓存,不然会出现小程序后台管理系统内容已经更新,可是访问不了 2.我是用vue框架写的小程序后台管理系统,npm run build之后把dist里面的static和index文件放到服务器上面,所以要去阿里云服务器上面清缓存【登录–管理控制台–CDN–刷新缓存–URL–刷新】。 ...
CTF第四天
qq_52680097的博客
05-27 232
[极客大挑战 2019]Http 1 查看源码,发现一个Secret.php路径,点进去发现我们的请求必须得来自 https://www.Sycsecret.com 我们可以使用Referer头来伪造链接来源,这时他是要用Syclover的浏览器 这是referer头的参考 我们再在User-Agent中修改浏览器的种类,返回说只能从本地打开文件 X-Forwarded-For头来操作 X-Forwarded-For参考 简单来说,X-Forwarded-For头可以检测发送请求的IP地址和其经过的
404状态码
qq_42218220的博客
01-28 2561
404错误
ajax向后台发请求出现POST http://localhost:8080/XXXX/XXXXXX 404错误
热门推荐
weirdness的博客
05-06 5万+
今天用Ajaxxiang后台的controller发送请求时,出现POST http://localhost:8080/XXXX/XXXXXX 404错误 真的搞不懂啊,我觉得我的代码没有问题 可是发现根本就是没访问进去controller,试了各种方法都不行,还以为我的浏览器有什么问题,然而也不是 隐约感觉是路径问题,可是我实在找不出错,我的controller外是这样: 具体的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值