每日一题(第二天)

最新推荐文章于 2024-05-01 18:03:45 发布
最新推荐文章于 2024-05-01 18:03:45 发布
阅读量62 收藏
点赞数
文章标签: wp web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53965574/article/details/123760564
版权

[ACTF2020 新生赛]Include

知识点

php伪协议
https://blog.csdn.net/loseheart157/article/details/107946865

解题思路

打开页面发现有个tips,点开查看发现URL中存在文件包含,题目也给了提示

在这里插入图片描述
php://input"伪协议 + POST发送PHP代码,发现过滤了php://input协议
在这里插入图片描述
然后想到用php://filter协议进行包含
当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。
构造payload:file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述
这里需要注意的是使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-encode来对文件内容进行编码

得到base64编码后进行解码,得到flag
在这里插入图片描述

<?php echo "Can you find out the flag?"; //flag{ad886f47-f586-4b49-9d00-6c41446e02c1}
virus167
关注
刷题记录之 webbuuctf 2
dwrnxjlove的博客
07-12 644
刷题记录之 webbuuctf 2 目录刷题记录之 webbuuctf 2IncludeSecret File Include 看到题目之后看到是Include想到可能是文件包含或者是伪协议利用的题目,打开题目之后是个很简洁的页面,只有一个链接 打开这个链接之后是一句话:Can you find out the flag? 问你是否能够找到flag,没有其他有用的信息,然后我就查看网页源代码: 发现这里面有个一变量file和flag.php但是访问flag.php返回的就是Can you find ou
leetcode每日一题第七十二天
Hzzzzxx的博客
05-09 375
【代码】leetcode每日一题第七十二天。
pmp每日一题
热门推荐
weixin_41643133的博客
12-25 3万+
2019.12.25 每日一题: You are a project manager of a company and your project is currently in execution phase.The customer has requested you for additional work. This work will affect the budget, but not t...
计算机考研每日一题
发现问题,并解决问题,批判性思维
02-21 2258
以下每日一题摘自王道公众号的每日一题。 【每日一题】计算机考研 20190701 【每日一题】计算机考研 20190702 【每日一题】计算机考研 20190703 【每日一题】计算机考研 20190704 【每日一题】计算机考研 20190705 【每日一题】计算机考研 20190706 【每日一题】计算机考研 20190707 【每日一题】计算机考研 20190708 【每日...
寒假每日一题(二)
qq_51408826的博客
02-04 1404
一、蛇形矩阵 二、回文平方 三、剪绳子 (二分) 四、分巧克力 (二分) 五、校门外的树 六、奖学金
力扣LeetCode初级算法每日一题
weixin_63426509的博客
05-23 685
从今天开始坚持每天在LeetCode坚持刷书记算法题有兴趣的小伙伴可以和我一起坚持刷题 Java版本 链接:初级算法 - LeetBook - 力扣(LeetCode)全球极客挚爱的技术成长平台https://leetcode.cn/leetbook/detail/top-interview-questions-easy/买卖股票的最佳时机 II链接:初级算法 - LeetBook - 力扣(LeetCode)全球极客挚爱的技术成长平台https://leetcode.cn/leetbook/detai
21年11月第二周 力扣每日一题记录
或左的博客
11-08 6892
本周每日一题 题目 lc 299. 猜数字游戏 11-08 lc299. 猜数字游戏 两遍循环解决,第一遍是将相同的bull记录下来,同时记下secret有多少个不一样的数字情况,第二遍是将不同的cow计算出来 这里因为出现的样本有限,所以用数组代替map,速度加快 同时,StringBuilder#append的速度大幅领先与String的+ 经过优化,最终达到100%时间,70%的空间 class Solution { //就是把对应位置的直接bull,非对应位置的记在map中,就是co
每日一题——借教室
z_17623379434的博客
05-01 1243
每日一题——借教室 ,需用到二分,差分(前缀和)
Leetcode刷题——每日一题题目汇总
艾醒的博客
01-22 3998
LeetCode每日一题的分类汇总,方便入门和复习,持续更新
每日一题 第二十五天 逆波兰表达式求值
qq_42961581的博客
04-23 852
看题目以为多牛逼的一道题,一进去一看,中等题,好!做! 思路:遇到数字入栈,遇到符号出两个数字进行运算,结果再入栈,最后返回栈顶元素 非常非常简单的一题,看了一下题解,确实也是最简解法了,说明力扣的题目难度真的很有问题 通过代码(java) class Solution { public int evalRPN(String[] tokens) { //创建一个栈 Stack<Integer> stack = new Stack(
2018高考数学二轮复习每日一题规范练第一周文
08-05
2. **三角形面积公式**:在第二题中,当a=7时,我们可以通过a、c、sin B来计算三角形面积S_{△ABC} = \frac{1}{2}ac\sin B。 3. **等差数列与等比数列**:题目2涉及了等差数列{a_n}和各项均为正数的等比数列{b_n}。...
2018高中数学每日一题之快乐暑假第04天初高中衔接:一元二次不等式含解析新人教A版
09-09
一、图象分析 图象分析是解析一元二次不等式的重要步骤。通过画出二次函数的图象,可以直观地观察函数的变化趋势,判断不等式的解集。画图象时,需要注意函数的开口方向、交点和对称轴等要素。 二、解析步骤 解析...
2018高中数学每日一题之快乐暑假第02天初高中衔接:一元二次方程含解析新人教A版
09-09
在高中数学的学习中,一元二次方程是一个基础且重要的知识点,它在初高中衔接阶段起着承上启下的作用。一元二次方程是指形如ax²+bx+c=0(a≠0)的方程,其中a、b、c是常数,x是未知数。解这类方程通常有四种主要...
2018高中化学每日一题之快乐暑假第10天摩尔质量含解析新人教版
09-09
- 例题1中,混合气体由二氧化碳和一氧化碳组成,总质量10.8 g,物质的量0.3 mol。通过计算可得两种气体的摩尔质量,从而得出各自的物质的量,进一步计算剩余气体的质量和分子数。 - 例题2和3涉及到摩尔质量的选择...
2018年高考语文一轮复习每日一题第18周周末培优含解析
08-05
5. 持续进行每日一题的练习,培养快速阅读和准确理解的能力,提高应对考试的效率。 通过这样的训练,学生不仅能提升语文素养,还能对历史文化和哲学思想有所了解,为高考语文考试做好充分准备。
薄板切割成型机_包括零件图_机械3D图可修改打包下载.rar
09-29
薄板切割成型机_包括零件图_机械3D图可修改打包下载.rar
非标自动化设备【C07】.zip
09-29
非标自动化设备【C07】.zip
SDR软件无线电开发板ZYNQ7020+AD9361 FPGA+STM32代码原理图资料 送fpga数字图像处理资料
09-29
SDR软件无线电开发板ZYNQ7020+AD9361 FPGA+STM32代码原理图资料 送fpga数字图像处理资料
【光伏发电】基于matlab光伏发电系统MPPT控制策略【含Matlab源码 期】.zip
最新发布
09-29
CSDN海神之光上传的全部代码均可运行,亲测可用,尽我所能,为你服务; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、物理应用 仿真:导航、地震、电磁、电路、电能、机械、工业控制、水位控制、直流电机、平面电磁波、管道瞬变流、刚度计算 光学:光栅、杨氏双缝、单缝、多缝、圆孔、矩孔衍射、夫琅禾费、干涉、拉盖尔高斯、光束、光波、涡旋 定位问题:chan、taylor、RSSI、music、卡尔曼滤波UWB 气动学:弹道、气体扩散、龙格库弹道 运动学:倒立摆、泊车 天体学:卫星轨道、姿态 船舶:控制、运动 电磁学:电场分布、电偶极子、永磁同步、变压器
SQL自学教程:21天掌握核心概念
第二天,教程深入讲解了SQL的核心功能——查询,特别是SELECT语句的使用。从基础的目标和背景知识开始,介绍了SELECT语句的一般语法规则,并通过实例教授如何编写第一个查询。同时,这部分还包含了对查询结果的总结...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值