- 博客(2)
- 收藏
- 关注
RSS订阅原创 [BJDCTF2020]ZJCTF 不过如此1
简单分析一下这段代码,代码通过GET方法来传入text和file两个参数,并且传入的text参数通过第一个if条件:issset判断是否传参,file_get_contents函数以只读的方式打开,而且当它强等于"I have a dream"成功绕过,才能够去去执行下面的那个if判断。\\1 代表第一个捕获组中的内容。就是这段代码foreach()函数会遍历get方式提交的参数,将GET传入的变量名给了$re,把变量名的值给了$str,那么这样在传入paylaod的时候preg_replace会变成。
2024-11-27 16:13:57
937
原创 Buuctf【Basic linux labs 1】
1.启动靶机前我们可以看到ssh连接用户名、密码和端口号,打开xshell进行连接。在输入cd .. 返回上一级目录后在输入ls 发现了flag.txt文件。通过ssh远程连接,探测到它的ip地址为117.21.200.176。本题无测试技术,只要了解ssh和linux基本无法即可完成。接着输入 cat flag.txt打开后看到flag。2.将ip地址填入主机号中进行连接。3.连接后就是linux的语法操作。输入 ls后判断该当前目录下为空。启动靶机看到:并无头绪。
2024-02-14 20:44:23
398
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人