分值:10分 类型:MiscWeb题目名称:爆破-1

最新推荐文章于 2022-06-21 22:11:10 发布
最新推荐文章于 2022-06-21 22:11:10 发布
阅读量930 收藏
点赞数
分类专栏: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lynnez_dd/article/details/87876885
版权

 

竞赛题目:http://14d439b1e955423ebdebb378e0fc9e722aecf253a7984c5c.changame.ichunqiu.com/

相关writeup:

https://www.bugbank.cn/q/article/5a3dda3faf2b5a927faade0d.html

 

 

自己的笔记:

PHP中$_POST和$_GET的用法

https://www.cnblogs.com/zhengweizhao/p/6532952.html

 

进一步解释:

php中有$_request与$_post、$_get用于接受表单数据。

一、$_request与$_post、$_get的区别和特点

$_REQUEST[]具用$_POST[] $_GET[]的功能,但是$_REQUEST[]比较慢。通过post和get方法提交的所有数据都可以通过$_REQUEST数组获得

二、$_post、$_get的区别和特点

1. get和post是request报文中的数据请求方式,它们都是客户端向服务器传送数据。$_post

2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML 的body内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。

3. 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。

4. get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。

5. get安全性非常低,post安全性较高。

举例:mypage?id=1这种就是GET方式传值,可以用$_request和$_get接受传值。

 

 

特殊注意点:

PHP 5.3.0 引入 request_order。该指令会影响 $_REQUEST 的内容,这条指令确定了哪些超全局数据该被注册到超全局数组REQUEST中,这些超全局数据包括G(GET),P(POST),C(COOKIE),E(ENV),S(SERVER)。这条指令同样指定了这些数据的注册顺序,换句话说GP和PG是不一样的。注册的顺序是从左至右,即右侧的值会覆盖左侧的。比如,当设置为GPC时(即request_order = "GPC" ),COOKIE > POST > GET,依次覆盖。如果这个项被设置为空,php将会使用指令variables_order的值来指定。

 

 

 

樱桃小丸丸纸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
[百度杯-二月场] (Misc-Web)爆破-1
qq_41281571的博客
07-29 570
[百度杯-二月场] (Misc-Web)爆破-1 分值10分 类型Misc Web已解答 题目: flag就在某六位变量中。 <? php include "flag.php"; //包含flag.php $a = @$_REQUEST['hello']; //$a这个变量表示hello这个请求变量的值 if(!preg_match('/^\w*$/',$a )) // /...
misc
qq_43613772的博客
07-17 2739
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Misc 在国外的比赛中其实又被具体划分为各个小块,有 Recon、Forensic、Stego、Misc… 在国内内的比赛中,被统一划分入 Misc 领域,有时 Crypto(尤其是古典密码)也被划入其中。 杂项大致有几种类型: 流量分析 隐写 压缩包处理 文件格式分析 攻击取证 主要介绍一些获取信息的渠道...
Misc题目分类及使用工具篇
cm_zl
04-24 1968
流量分析: Wireshark 文件分析: binwalk 010Editor winhex 隐藏文件提取: foremost binwalk 图片隐写: Ps Stegsolve 音频隐写: Audacity 视频隐写: Pr 密码破解: CTFcrack 其他工具: QR(二维码扫描) ...
百度杯之一个简单Misc题目
GG_Killer的博客
12-14 3587
已知 一个二进制串 求Flag s="""011001100110110001100001011001110111101101100011011001010011001101100101001101010011000000110010011000110010110100110100001110000110001100111001001011010011010001100100001101
行业分类-设备装置-分值管理方法、分值管理系统、中央装置及存储媒体.zip
08-26
行业分类-设备装置-分值管理方法、分值管理系统、中央装置及存储媒体.zip
C#课件:题库与试卷生成系统.ppt
05-07
自动生成试卷是用户能选择生成试卷的题型,试题数量,试题难度,以及试卷分值,且有预览试卷、预览答案、保存试卷和答案的功能。系统可以根据用户的选择自动生成试卷,并且可以预览试卷和答案。 系统还具有试题共享...
DWSurvey-master.zip_DWSurvey-master_bun.dwsurvey_http://bnu.dwsu
07-13
JAVA web 问卷系统 问卷调查 题目拖拽
Credit_Plate:分值表盘
05-01
分值表盘 导入: #import "W_CreditNumView.h" 初始化方法: (W_CreditNumView *)s_CreditNumView { if (!_s_CreditNumView) { _s_CreditNumView = [[W_CreditNumView alloc] initWithFrame:CGRectMake(0, self.s_...
大作业1:网络专题的设计
04-24
大作业1:网络专题的设计 【目标】完成网络专题的设计与材料的搜集、整理、加工。 【时间】 约240分钟。 【步骤】 1.根据自己的需要,确定专题的主题。 2.分析与思考,并回答以下几个问题: 为什么要选择这个...
CTF-2017第二届广东省强网杯线上赛:broken
路漫漫其修远
07-26 171
分值:50分 类型Web题目名称:broken 题目内容:http://106.75.72.168:1111/ you got a file, but ... 解题过程 点击url,页面显示" Hi, a CTFer. You got a file, but it looks like being broken." 点击"file"链接,页面显示jsfuck码 查看各步骤报文,无异常...
i春秋 “百度杯”CTF比赛 2017 二月场 分值10分 类型MiscWeb题目名称爆破-1
weujie
04-06 584
分值10分 类型MiscWeb题目名称爆破-1 题目内容: flag就在某六位变量中。 http://c04f614f28694cc1a65e93c5daa3f23ed4c100b475394d01.changame.ichunqiu.com <?php include "flag.php"; //包含flag.php文件 $a = @$_REQUEST['hello']; // ...
i春秋
sparename的博客
05-04 5767
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录学习目标:学习内容:学习时间:学习产出:前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点
i春秋ctf练习
sparename的博客
04-24 3361
类型Misc 题目名称:签到题 类型Misc 题目名称:所以这是13点吗 类型Misc 题目名称:嘀嘀嘀 类型Misc 题目名称:山岚 类型Misc 题目名称:签到题2 类型Misc 题目名称:XX 类型Misc 题目名称:贝丝家族 类型Misc 题目名称:敲击 类型Misc 题目名称:签到题3 类型Misc 题目名称:小常识 类型Misc 题目名称:回归原始
攻防世界 新手练习区 MISC+WEB
七月_的博客
06-21 2039
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
i春秋 百度杯”CTF比赛(二月场) Misc&&web题解 By Assassin
热门推荐
Assassin
03-16 2万+
学习web,搞起来! 百度杯”CTF比赛(二月场)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
“百度杯”CTF比赛 九月场 类型Web 题目名称:SQLi ---不需要逗号的注入技巧
wkend的博客
05-09 3841
今天在i春秋做题的时候遇到了移到非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧。 题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;r=54791 访问地址,发现什么都没有, 查看页面源代码,发现提示 访问地址 http://69ef94c7ef5e47b580ed5c7bae472bc4c3b...
2018红帽杯线上预选赛 wp---MISC
wkend的博客
05-03 1602
Not Only Wireshark 文件下载地址: https://download.csdn.net/download/qq_34444097/10388214 打开流量数据包,发现了一个特别的分组,上传了一张图片 导出对象http查看,发现name像是一组数据, 注意开始的123 404 B03,看到这里,有没有想到zip文件的固定格式 50 4B 03 04 将这...
i春秋 “百度杯”CTF比赛 2017 二月场 爆破-1、爆破-2、爆破-3
include_heqile的博客
09-06 1196
https://www.ichunqiu.com/battalion?t=1 爆破1 题目提示说flag就在某六位变量中 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); sho...
简答题 分值: 100分 请解释过拟合和欠拟合的区别以及形成的原因
最新发布
05-23
过拟合和欠拟合是机器学习中常见的两个问题,它们通常是由于模型复杂度和数据集大小不匹配而引起的。 过拟合指的是模型在训练数据上表现良好,但在测试数据上表现较差的情况。 过拟合通常是由于模型过于复杂,参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值