两道interesting的题目

最新推荐文章于 2024-07-27 22:51:17 发布
最新推荐文章于 2024-07-27 22:51:17 发布
阅读量113 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/kele1997/p/7595900.html
版权

Warmup(10)

打开题目出现一个ping的工具,自然想到命令注入,尝试使用分号作为命令的分隔符试试
payload:127.0.0.1;ls
显示结果出现了当前目录的两个文件一个是flag.php另一个是index.php,使用cat命令查看一下
127.0.0.1;cat flag.php
查看网页源文件就可以看到flag了,ps:这个题挺简单的,但是我做了很久,因为我以为回显的网页源码一定会显示在网页上面,结果flag.php的内容是一句注释.....................

文件搜索,一开始以为sql注入,搞了半天放弃了,后来听大佬说这个搜索框还可以搜索文件的内容,思考半天无果,后来又听了以为大佬的思路,开始动手,由于代码能力比较弱...........所以采取了最暴力最简单的做法,burpsuite暴力枚举(手动斜眼笑)
首先测试所有可打印字符,只要结果中出现flag.txt,那么就证明文件中含有这个字符,最后测试下来是有35个字符,猜想组合有多少种?,于是就想用全排列,但是想想还是算了,因为生成这样的组合需要耗尽我一生的时间zz,所以有思考了一会,觉得可以这样搞,首先用这35个字符排列组合,测试出flag.txt中两个相邻的字符,最后找出两百多个,然后再用两个为一组,跑出四个字符,再跑八个,每次x2,payload的规模越来越小,,等到字符变少的时候,我们可以发现其实这个搜索不区分大小写,所以可以把大写去掉,缩小一半规模,再推理出最长的字符。这时候再用x2就无效了,因为x2字符的长度会过大,这时候可以用刚才跑出的1个字符,或是两个字符,等等,在最长字符的后面添加测试,最后得到flag
92296144.jpg
29949045.jpg

转载于:https://www.cnblogs.com/kele1997/p/7595900.html

agacx42680
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
inside interesting integrals
02-28
4. **挑战性问题集**:提供了近200个来自不同领域的复杂积分题目,并附带详细的解答过程,以帮助读者巩固所学知识。 #### 四、特色与亮点 - **独特视角**:本书不仅涵盖了传统的积分技巧,还引入了许多新颖的方法,...
interesting-java:实践使完美
04-05
在“interesting-java:实践使完美”这个项目中,我们聚焦于Java编程语言的学习与实践,尤其是那些初学者可能会觉得有趣且有助于巩固基础知识的练习题目。Java是一种广泛应用的面向对象编程语言,以其平台无关性、...
一道值得分享(interesting)的题目
CHN_JZ的博客
07-06 1044
ps:前几天,博主不知道通过什么方式拿到了一个题目题目梗概给你一个n∗nn*n的矩阵,要求判断其是否满足一下要求: 1对于任何ii满足.a[i][i]=0a[i][i]=0 2.对于任何i,ji,j满足a[i][j]=a[j][i]a[i][j]=a[j][i] 3.对于任何i,j,ki,j,k满足a[i][j]<=max(a[i][k],a[j][k])a[i][j]<=max(a[i][
第十四届电子科大校赛总结
weixin_30877227的博客
04-04 89
电子科大校赛回忆录 早上呱唧呱唧8点起床,然后被秋实大哥叫去开机房大门…… 开完门就和一堆人吹了吹牛,然后帮着布置机房,就到11点了。 然后几个智障就聚众去商业街吃饭去了,吃的非常开心:老板端上来一道青菜,然后一人一筷子就没了,这时候我说:“这就相当于签到题,队友刚刚一读读完题,你就AC了,是不是很爽?“,话一说完,老板就端上来一个奇怪的蛋XX,非常大一盆,然后我们几个智障到死都没吃完这道菜 QA...
Arch0n's interesting game
Spf小鱼干
04-26 184
链接:https://www.nowcoder.com/acm/contest/107/C 来源:牛客网 时间限制:C/C++ 1秒,其他语言2秒 空间限制:C/C++ 32768K,其他语言65536K 64bit IO Format: %lld 题目描述 Arch0n老师is a rich man, 他靠自己的才华和智商年纪轻轻就赚了不少钱。为了训练自己的智商,他经常玩一些int...
2016西电校赛网络赛 Problem E 删除字符
Dextrad_ihacker的博客
04-20 757
Problem E问题描述 万神需要生成两个串 a、b,使得 a 不包含任何在 b 中出现过的字符。现在 万神已经有两个串 A、B,他希望令 b = B,然后将所有在 b 中出现过的字符从 A 中删掉,以得到 a。 输入格式 输入包含多组数据(至多 100 组),请处理到文件结束。 每组数据只有 1 行,包含串 A、B,用空格分割。 保证 A、B 只包含小写字母,且
Interesting Set 记个题目233
My__Code的博客
03-25 298
链接:https://www.nowcoder.com/acm/contest/89/I 来源:牛客网 题目描述 Mr.Frog is researching integers. He converts two integers X and Y into binary system without leading zeros, if they have the same quantity ...
interesting_words题解CTF
m0_63554401的博客
04-16 212
利用python代码提取其中的字符和数字(注:其中f为字符串和数字集和等于号,之所以有等于号是因为没有等于号加密出来的很像base64加密,猜测少了等于号,虽然没有等于号解码出来是一样的)下载下来只有一个key.txt文件,打开发现出现很多音符形状的密文,但同时又发现有一些字母参杂在音符中(下面图片的红框),猜测这些字母才是真正要解密的密文;图1 interesting_words 题目。图3 部分python代码。图2 key.txt。
英语面试题目及答案.pdf
08-29
The local dialect is unique, with interesting words like 'xiangxiang' meaning hand cream and 'guozao' for breakfast. I'd be delighted to be your guide if you ever visit!” 这既展示了你的文化自豪感,...
SAT语法考试经典题目复习训练4.docx
11-24
这道题涉及到同位语的使用和句子结构的正确性。正确答案是(C) Hemingway's wives--Hadley Richardson, Pauline Pfeiffer, Martha Gelhom, and Mary Welsh--were all strong and interesting women。这个选项清晰地...
POJ题解及题目分类
12-02
4. "1678 I Love this Game 解题报告.doc" 和 "1858 LiHaoyuan Interesting Maze Game.doc":同样,这些是游戏或迷宫类问题的解题报告,可能涉及路径搜索或状态空间搜索算法。 5. "1705_Generational Replacement....
[Meachines] [Easy] Beep Elastix-CMS-LFI
最新发布
07-27 259
#Elastix-CMS-LFI
PHP商城案例
王世凡的技术博客
07-26 309
http://www.e9933.com/
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1075
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
PHP基础语法-Part2
weixin_51591328的博客
07-25 353
与其他语言相同。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 363
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 307
ecshop网站部署
qt interesting
05-10
Yes, Qt is a very interesting framework for building cross-platform applications. It provides a wide range of features and tools for developing graphical user interfaces, networking, multimedia, and ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值