春季学期期中考核复现——Ping

最新推荐文章于 2024-10-03 17:08:59 发布
最新推荐文章于 2024-10-03 17:08:59 发布
阅读量73 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LOVEQHX/article/details/124807055
版权
本文讲述了通过在命令行中使用管道符(|)来绕过过滤机制,逐步揭示隐藏文件和内容的过程。作者通过ping命令、ls、cat等操作,发现了flag.txt和REAL_flLLLAAAag文件,并通过查看源码获取最终的flag。
摘要由CSDN通过智能技术生成

Ping

在这里插入图片描述
题目中让我们Ping一个地址,可以看到网页中什么都没有。
一般来做,Ping思路用ls列出当前目录下的文件,先尝试用“127.0.0.1;ls”。
在这里插入图片描述

在这里插入图片描述
可以看到网页中什么都没有显示,可能是“;”被过滤了,我们用“|”来代替,输入“127.0.0.1|ls”得到了一个flag.txt和index.php。
在这里插入图片描述
看到了flag.txt出现,用“127.0.0.1|cat flag.txt”打开,得到了一个假的flag。
在这里插入图片描述
返回上一级去看,我们来打开index.php,输入“127.0.0.1|cat index.php”得到一些过滤信息。在这里插入图片描述
可以清楚看到“;”的确是被过滤了,可能有人有些疑问,第二行不是把“| ”过滤了吗,其实并不是我们所看到的那样,里面被过滤的是“| ”管道符后有一个空格,所以被过滤的实际上是“管道符+空格”。这个网页除了过滤信息其他也看不出什么了。那我们想往上层寻找。此处需要往上三级,即输入“127.0.0.1|ls …/…/…/”得到全部文件
在这里插入图片描述
可以看到此处有一个“REAL_flLLLAAAag”,我们尝试把它打开输入“127.0.0.1|cat …/…/…/REAL_flLLLAAAag”我们发现什么都没有,但是查看网页源码即可得到flag。在这里插入图片描述在这里插入图片描述

LOVEQHX
关注
2017届安大电院大一上学期期中模拟考试——高数
何处寻觅理想乡
11-03 1167
本答案纯手写,未经过批改,如有错误概不负责。 填空题部分: 大题部分:
期中复习——题型总结
LongXinKou的博客
11-23 2072
文章目录题型一:列写支路电流方程题型二:网孔电流法1. 含独立电流源2. 含受控源题型三:节点分析法 题型一:列写支路电流方程 ① 从n个节点任意选择n-1个节点列写KCL方程 ② 选择独立回路,将元件特性代入,列写b-(n-1)个KVL方程 注意:KVL方程可以通过增补方程替代 含受控源的情况 ① 将受控源当作独立源计算 ② 列出受控源的增补方程 题型二:网孔电流法 1. 含独立电流源 (1)无伴电流源属于一个网孔: 网格电流大小为无源电流源电流大小 (2)无伴电流源属于两个网孔: Step1: 假设电
5.12期中考核复现
m0_73756016的博客
05-19 841
id的输入值应该为admin,但是admin必须进行url编码,由于浏览器会进行一次url解码,所以如果想要服务器端进行一次url解码,则必须对admin进行两次url编码。从标记的下面就是flag字符串的aci码。
C语言期中考试答案——题目+答案·北民大
zjl_xiaoliu的博客
11-26 1773
C语言期中考试答案 1.单选题 2.填空题 3.简答题 当 break 关键字用于 while、for 循环时,会终止循环而执行整个循环语句后面的代码。 continue 语句的作用是跳过循环体中剩余的语句而强制进入下一次循环。 4. 编程题见具体实验 ...
python期中练习——五道简单练习题
qq_51522539的博客
11-08 2390
(1) 编写一个程序,它将找到所有这些可以被7整除但不是5的倍数,在2000到3200之间(两者都包括在内)。 获得的数字应以逗号分隔的顺序打印在单行上。 提示: 考虑使用范围(#开始,#结束)方法 (2) 编写一个能计算给定数的阶乘的程序。 结果应以逗号分隔的顺序打印在单行上。 假设向程序提供以下输入: 8 然后,输出应为: 40320 n=int(input(“请输入一个数字(n>=0):”)) s=i=1 if n<0: print(“Error!Enter again:”) n=
2022春季数据结构期中考试总结
努力的小白马
04-28 4994
Table of contents判断题1.若用平方探测法解决冲突,则插入新元素时,若散列表容量为质数,插入就一定可以成功。2.算法分析的两个主要方面是时间复杂度和空间复杂度的分析。3.在散列中,函数“插入”和“查找”具有同样的时间复杂度。4.在具有N个结点的单链表中,访问结点和增加结点的时间复杂度分别对应为O(1)和O(N)。5.非空二叉树的形态:一棵非空二叉树,若先序遍历与后序遍历的序列相反,则该二叉树只有一个叶子结....
大一上学期高数期中复习 高数叔复习笔记
Eriksen的博客
11-17 4538
啊啊啊啊我不想重开啊 好好复习!!!!! 大一上期中求过 间断点 出题形式: 判断间断点的方法 对于一些特殊的 对于这种:arctan1/x 我们也要考虑左右极限的情况: 习题: 1. 步骤1求间断点 步骤二求对应间断点的极限 当趋近于这个间断点的时候求极限 间断点1 存在极限2 那么就可以推出左右极限都存在且相等 但是在x==1处 无定义 那么为第一类可去间断点 间断点2的极限趋近于无穷大 那么极限不存在 为第...
微电子电路——期中总结
君陌的博客
11-12 3540
此为本人为微电子电路期中考试所写总结,内容涵盖《大规模集成电路原理与设计》前三章,较为详实,仅供参考。 一、绪论 1、时间轴: 1946第一台计算机诞生(bell lab) 1947年晶体管发面,代替电子管 1958第一个半导体集成电路诞生(TI实验室) 1959硅平面工艺的单片集成电路 1960第一个mos管诞生 1963pmos与nmos互补mos诞生(cmos) 1970DRAM动态随机存储...
大一下学期期中总结
凤凰院有点天真
04-21 1254
很久没写东西了
湖北省孝感市八校联考2017—2018学年高二上学期期中考试语文——解析.pdf
12-26
湖北省孝感市八校联考2017—2018学年高二上学期期中考试语文——解析.pdf
春季学期期中质量监测考试卷七年级语文考试题及答案.doc.pdf
10-14
春季学期期中质量监测考试卷七年级语文考试题及答案.doc.pdf
河北省张家口市2019-2020学年高一上学期期中考试——数学试题.pdf
10-10
河北省张家口市2019-2020学年高一上学期期中考试——数学试题.pdf
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
最新发布
10-03 1410
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 1031
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP安装后Apache无法运行的问题
Bingyeshinvwang的博客
10-01 672
php安装之后,修改httpd.conf无法运行Apache的解决方案
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1201
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
编一套 高一数学下学期期中模拟卷
04-22
好的,我可以编一套高一数学下学期期中模拟卷,以下是试卷内容: 题目一:选择题(共10题,每题2分,共20分) 1. 设函数$f(x)=x^2-2x+5$,则$f(1)$的值为( ) A. 0 B. 3 C. 4 D. 5 2. 若$\dfrac{a}{b}=\dfrac{3}{4}$,$\dfrac{b}{c}=\dfrac{5}{6}$,则$\dfrac{a}{c}$的值为( ) A. $\dfrac{5}{4}$ B. $\dfrac{15}{8}$ C. $\dfrac{2}{3}$ D. $\dfrac{5}{6}$ 3. 已知$\triangle ABC$中,$AB=c$,$AC=b$,则$\tan B$的值为( ) A. $\dfrac{c}{b}$ B. $\dfrac{b}{c}$ C. $\dfrac{a}{c}$ D. $\dfrac{a}{b}$ 4. 若$x-y=1$,$x^2-y^2=3$,则$x$的值为( ) A. $2$ B. $1$ C. $0$ D. $-1$ 5. 下列哪个数不是$x^2-1=0$的根( ) A. $-1$ B. $0$ C. $1$ D. $2$ 6. 解不等式$3x+4<7x-6$,则$x$的取值范围为( ) A. $x>2$ B. $x<2$ C. $x>5$ D. $x<5$ 7. 已知$z=a+bi$,$w=c+di$,则$|z+w|^2$的值为( ) A. $(a+c)^2+(b+d)^2$ B. $(ac-bd)^2+(ad+bc)^2$ C. $(a^2+b^2)(c^2+d^2)$ D. $2(ac+bd)$ 8. 解方程$2x^2+5x-3=0$,则$x$的值为( ) A. $\dfrac{-1}{2}$和$\dfrac{3}{2}$ B. $\dfrac{1}{2}$和$-\dfrac{3}{2}$ C. $\dfrac{-1}{3}$和$3$ D. $-\dfrac{1}{2}$和$\dfrac{3}{2}$ 9. 若$\log_ax=\log_{\sqrt[3]{a}}y=3$,则$xy$的值为( ) A. $a^6$ B. $a^9$ C. $a^{10}$ D. $a^{12}$ 10.函数$f(x)=\dfrac{2x-3}{x+1}$的反函数为$f^{-1}(x)$,则$f^{-1}(2)$的值为( ) A. $3$ B. $1$ C. $-\dfrac{1}{2}$ D. $-\dfrac{3}{2}$ 题目二:填空题(共5题,每题4分,共20分) 1. 若$\dfrac{a}{b}-\dfrac{b}{a}=3$,则$\dfrac{a}{b}+\dfrac{b}{a}$的值为__________。 2. $\dfrac{d}{dx}\ln(3x^4+4x+1)$的值为__________。 3. 解方程$x^2-4x+3=0$,则$x_1=$__________,$x_2=$__________。 4. 已知函数$f(x)=\log_a(x-1)+\log_a(x+1)$,$x\in(1,+\infty)$,则$f(2)=$__________。 5. 已知函数$f(x)=\dfrac{x^2}{\sqrt{3-x}}$,$x\in(0,3)$,则$f'(1)=$__________。 题目三:简答题(共2题,每题15分,共30分) 1. 求函数$f(x)=\dfrac{x+2}{x-3}$的定义域、值域和反函数。 2. 某工厂制造两种型号的零件,第一种型号每台有$200$个零件,第二种型号每台有$300$个零件。某日该工厂制造的零件总数为$1050$个,请问有多少台制造了第一种型号的零件和多少台制造了第二种型号的零件?(请将答案化成最简分数形式) 题目四:计算题(共2题,每题15分,共30分) 1. 计算常数$k$,使得直线$y=kx-1$经过点$A(2,3)$和点$B(-1,0)$。 2. 已知函数$f(x)=\dfrac{e^{2x}-1}{\sin^2x}-1$,$x\in[0,\dfrac{\pi}{4})$,求$f'(x)$。 以上是高一数学下学期期中模拟卷的内容,希望对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值