攻防世界 warmup

最新推荐文章于 2024-10-08 16:27:32 发布
最新推荐文章于 2024-10-08 16:27:32 发布
阅读量61 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laykr/article/details/134218858
版权

先信息收集

源代码

目录扫描

也扫到了source.php

那现在就更改url进入source.php

发现了源代码,进行代码审计:

这一段看到了include看来是文件包含,我们需要上传file的值,同时通过checkfile函数检查

checkfile:

从上到下:

1.传进来的参数不能为空

2.传进来的参数必须包含source.php或者hint.php中一个

3.传进来的参数必须有?,同时在?之前必须是source.php或者hint.php其中一个

这里必须理解mb_substr函数的意思   菜鸟教程:

也必须理解in_array函数意思  W3school:

上面代码

就是新拼接一个_page对象,内容是从头开始到page里第一个?出现为止,然后拿_page这个新拼接的去跟whitelist对比,必须包含才能过

之后进行了一次url编码

知道代码原理后,那现在就可以构造绕过了

但现在还有一个问题,flag在哪里?

我们还有一个条件没看,hint.php

提示flag在这个目录下

那我们的payload已知格式:file=source.php?

现在后面得跟上flag路径,我们用目录穿越../../../../../../ffffllllaaaagggg

那么payload就是?file=source.php?../../../../../../ffffllllaaaagggg

成功得出flag

shinyorb
关注
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
笔记)第三期书生·浦语大模型实战营(十一卷王场)–书生基础岛第5关---XTuner 微调个人小助手认知
haidizym的博客
10-06 447
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1tz421B72y/课程文档:关卡作业:https://github.com/InternLM/Tutorial/blob/camp3/docs/L1/XTuner/task.md开发机平台:https://studio.intern-ai.org.cn/
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 949
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
强化学习笔记之【DDPG算法】
rvdgdsva的博客
10-06 853
强化学习第2篇.强化学习方向的学习者可以参考或者复刻
typora笔记导出word格式:
最新发布
sinat_40759442的博客
10-08 326
链接:https://pan.baidu.com/s/17AZNIMImbzFtWJAcAfAB0g?点击 设置Pandoc路径,然后选择pandoc.exe位置,就可以导出。Pandoc:各系统下载github链接。windows安装包。
【数学分析笔记】第4章第4节 复合函数求导法则及其应用(2)
随手写写
10-05 813
【例4.4.3】ye1cosx​,求y′【解】y′e1cosx​⋅21cosx​1​⋅−sinx−21cosx​sinx​e1cosx​yfxuxvx两边取对数得lnylnfxvxlnux等式两边同时对x求导得y1​y′uxvx1​y′v′xlnuxuxvx​u′xy′xuxvxv′xln。
大模型笔记05--coze经典案例分析
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
10-03 905
扣子是新一代 AI 应用开发平台,具备完善的生态系统,是国内最出色的AI平台之一。用好coze平台,不仅可以让我们做出很多有意思的AI产品,还能让我们在AI时代走得更远。本文依托coze平台强大的工作流和图像流能力,分析当前知名的流程搭建方式,让我们能快速搭建有趣的工作流和图像流应用,定制有特色的AI智能体。
计算机组成原理(笔记6阵列乘法器、补码阵列乘法器)
m0_72827793的博客
10-03 423
算前求补级输出为,同时乘法运算的时候是绝对值做的运算,而不是两个数的补码做的运算!因为在计算机里,是先有的补码,再做的运算。平时手算过程中我们是进行平行移位,可是在计算机里平行移位,会带来更大的开销,如下图我们可以看到,为此聪明的人,设计了斜移位的计算机。如图,11(1)(1)=1x2的3次方+1x2的2次方+(-1)x2的1次方+(-1)x2的0次方=9。上一章有写关于这个的乘法,当时是自学的,所以不够完美。值得注意的是最后一行用的是平行移位。平时我们计算乘法的时候是手算的。在电路中的实现,如图所示。
【网络篇】计算机网络——运输层详述(笔记
CXDNW的博客
10-07 1209
运输层 协议为运行 在不同主机上 的应用 进程之间提供了逻辑通信(logic communica-tion)功能。从应用程序的 角度看,通过 逻辑通信,运行 不同 进程的 主机好像 直接相连一样;实际上,这些 主机也许 位于 地球的两侧,通过 很多路由器及 多种不同 类型的 链路相连。应用进程 使用 运输层提供的 逻辑通信功能 彼此 发送报文,而 无须考虑承载 这些报文的 物理基础设施的 细节。运输层协议是在 端系统中 而不是在 路由器中实现的。在发送端。
基金好书入门阅读笔记《基金作战笔记:从投基新手到配置高手的进阶之路》1
jackyrongvip的专栏
10-05 766
3%~6%,对应要承担2%~4%的回撤,且持有1年以上实现的概率就很大了。自己定了30%的股票占比,外加10%的上下浮动区间,那么当牛市中股票占比超过40%,我。这里要提醒投资者,很多所谓的“理财公司”以8%,甚至10%以上的收益率为诱饵,承诺保。通常情况下,权益资产的长期年化收益率在8%~10%是一个合理的预期,但要实现这个收。然,买得便宜是关键。熊市里,跌跌不休的每一个交易日都是天将降大任之前的“苦其心志,劳其筋骨,饿其。当然,这里有一个前提就是我们的配置足够均衡,我们深知自己的投资标的不会产。
前端学习笔记
weixin_50361560的博客
10-07 1656
hash模式:URL 中带有,兼容性好,不需要服务器配置,适合简单项目。history模式:URL 美观,符合现代应用开发需求,但需要服务器配置支持。abstract模式:用于非浏览器环境,适合服务端渲染或测试。通常情况下,在浏览器应用中,hash模式适合无需服务器配置的项目,而history模式则适合希望有更加美观 URL 的现代应用。Vue 2 使用实现响应式,只能劫持已有的属性,不能检测新增或删除的属性。Vue 3 使用Proxy。
UE4 材质学习笔记01(什么是着色器/PBR基础)
Mr_Dongzheng的博客
10-03 828
下面这个时材质的预览界面,右下角可以切换不同的形状,另外左上角还可以切换透视视图和正交视图然后左上角这个地方可以切换不同选项来查看模型,右面的显示可以隐藏或者显示网格,背景或者统计数据。PBR是基于物理的渲染,过去计算机图形只是试图模仿光线的外观,但是使用PBR是在模拟光线的实际行为。这样可以创建更逼真的图像。PBR有两个主要组成部分,光照属性和表面属性。光照属性主要由游戏引擎本身控制,表面属性则是由创建的着色器定义它们。
【Java】异常的处理-方式【主线学习笔记
CBCY_csdn的博客
10-07 865
Java是一门功能强大且广泛应用的编程语言,具有跨平台性和高效的执行速度,广受开发者喜爱。在接下来的学习过程中,我将记录学习过程中的基础语法、框架和实践技巧等,分享学习心得,对自己学习过程进行整理和总结,也希望能为其他学习Java的朋友提供一些帮助和参考。在编写程序时,可能会遇到各种错误或异常情况。例如,在执行除法运算时,分母为零会导致程序崩溃;访问数组时超出边界会引发。为了避免这些问题,程序员需要在可能出现错误的地方加上检查代码,这往往会导致代码冗长且可读性差。
基金好书入门阅读笔记《基金作战笔记:从投基新手到配置高手的进阶之路》2
jackyrongvip的专栏
10-06 496
通常是“2亿元+200个以上的投资者”,如果是需要上市的基金,还需要1 000个以上的投资。2.在债券资产中,信用债的长期收益是更高的,而利率债(国债、国开债等)的背后是国。家信用,波动率低,收益率自然也稍低。短则1天,长则3个月,这取决于这只产品或者其基金经理的号召力。有的基金公司担心基金无法成立,也可以采取“发起式”的方式,即基金管理人股东、段时间的封闭期,这期间基金是不能够申购和赎回的,封闭期短则1周,长则3个月。与此同时,基金就进入建仓期,它的最长期限是6个月,也就是说,基金经理必须在6个月。
Java重修笔记 第六十一天 坦克大战(十一)IO 流 - 节点流和处理流、BufferedReader 和 BufferedWriter
Code___slave的博客
10-07 961
3. 处理流(包装流)对节点流进行包装,使用的是修饰器设计模式,通在处理流类中定义一个父类的 reader/writer ,调用相关方法来操作传入的对应子类,而包装流则不会与数据源直接相连。2. 处理流是经过包装过后的节点流,也叫包装流,既可以消除不同节点流的实现差异,也可以提供更方便的方法来完成输入输出。1. 修饰器模式强调的是增强自身,通过增强类的方法来调用原有类的方法,调用时不改变原有类的方法,只是。2. 代理模式通过实现目标类的接口实现静态或动态的代理,通过继承或实现原有类,
攻防世界warmup
08-11
回答:攻防世界warmup是一个挑战赛,旨在提供实践攻防技能的机会。在这个挑战中,参与者需要应用所学的知识和技术来解决各种安全问题。根据引用,本周的主要题解内容包括文件上传漏洞语句、sqlmap中的一系列命令、PHP代码审计、SQL注入等知识点,以及中国蚁剑、burpsuite、sqlmap等工具的使用。请您提供具体的问题,我将尽力为您提供帮助。123 #### 引用[.reference_title] - *1* *2* *3* [攻防世界Web “warmup、NewsCenter、upload1”题解](https://blog.csdn.net/qq_53325209/article/details/124410851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值