qsnctf ping me2 wp

最新推荐文章于 2023-12-23 16:59:10 发布
最新推荐文章于 2023-12-23 16:59:10 发布
阅读量224 收藏
点赞数
分类专栏: CTF-WEB 文章标签: 网络安全 php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/127771104
版权

打开环境 简洁明了要求我们输入一个值给ip
尝试?ip=127.0.0.1;ls
得到
在这里插入图片描述
尝试用cat打开
发现不能使用空格
在这里插入图片描述

测试得bash和cat同样不能出现,这里就不贴图了

通过常规绕过
构造
ca\t%09inde\x.php
得到
在这里插入图片描述
这么看代码不全
还是用tac
在这里插入图片描述
可以开始审计了
在这里插入图片描述
tac和cat得到的数据还原回来大概是这样的
发现实际上不用想这么多,绕过空格过滤查看一下各级目录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
拿下

丨Arcueid丨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[UTCTF2020]basic-crypto
2er0!=O的博客
07-23 1387
[UTCTF2020]basic-crypto 附件: 01010101 01101000 00101101 01101111 01101000 00101100 00100000 01101100 01101111 01101111 01101011 01110011 00100000 01101100 01101001 01101011 01100101 00100000 01110111 01100101 00100000 01101000 01100001 01110110 01100101 001
qsnctf BASE wp
arcuied
11-30 164
qsnctf BASE wp
qsnctf CheckMe06 wp
arcuied
11-10 378
qsnctf CheckMe06 wp
青少年CTFqsnctf的部分WP
Fab1an的博客
08-23 517
这道题目涉及了一些基本的Web安全知识和PHP代码审计。让我来分步骤解释这个题目的解法:页面结构:代码开头通过HTML输出一个表单,要求用户输入一个 "key"。同时,代码会根据用户的输入在后台进行处理。表单提交:用户需要在表单中输入一个 "key",然后点击 "Submit" 按钮将数据提交到index.php这个页面。index.php因此,你需要在表单中输入经过Base64编码和URL编码的 "qsnctf",并将其解码为长度为6的 "key"。
qsnctf 2048 wp
arcuied
11-08 745
qsnctf 2048 wp
EPSON me2清零
08-19
爱普生me2,清零软件亲测好使,爱普生打印机清零软件
Me2QQZGX中国象棋人工智能
12-19
Me2QQZGX中国象棋人工智能:探索与解析》 在中国古老的棋盘游戏中,中国象棋无疑是最具魅力的一种。近年来,随着人工智能技术的发展,象棋AI也日益成为研究的热点。Me2QQZGX中国象棋人工智能,便是这样一款结合了...
爱普生ME2驱动
10-10
【爱普生ME2驱动详解】 爱普生ME2是一款经典的喷墨打印机,因其可靠的性能和经济实惠的特点,在个人用户和小型办公室中受到广泛的欢迎。然而,为了确保这款打印机能够正常工作并充分发挥其功能,安装合适的驱动程序...
EPSON+ME2电源图
11-27
EPSON+(爱普生)喷墨打印机(ME2)电源电源图
PHP特性全集(qsnctf
2301_76718200的博客
11-26 527
array_reverse(scandir(current(localeconv()))): 这个部分先获取目录中的文件列表,然后使用 array_reverse 函数将文件列表反转,使得最后一个文件成为第一个。current(localeconv()): 这个部分获取 localeconv() 函数的返回值,然后使用 current 函数返回关联数组的第一个元素的值,即本地化设置的货币符号。localeconv(): 这是一个PHP函数,返回包含当前本地化设置的信息的关联数组。注意:flag是动态的。
[青少年 CTF] CheckMe02
piggcs的博客
04-06 297
data://text/plain协议,得到Flag。看到include函数,自然想到文件包含。
qsnctf CheckMe08 wp
arcuied
11-10 371
qsnctf CheckMe08 wp
qsnctf nice cream wp
arcuied
11-09 776
qsnctf nice cream wp
qsnctf easy_web wp
arcuied
11-10 616
qsnctf easy_web wp
qsnctf 哥哥打篮球 wp
arcuied
11-10 1722
qsnctf 哥哥打篮球 wp
青少年CTF-qsnctf-Web-include01&include02(多种方法-知识点较多-建议收藏!)
最新发布
m0_73734159的博客
12-23 1833
php://data协议是PHP中的一种特殊协议,可以在包含函数中被用来执行一些特殊的操作。它没有条件限制,但仅能用于在CTF(Capture The Flag)中读取本地文件,且不受allow_url_fopen与allow_url_include的影响。php://input是PHP提供的一个伪协议,允许开发者访问POST请求的原始内容。因为根目录下只有flag这一个f开头的文件 所以查看的就是flag文件的内容咯。题目描述:你能否获取Flag呢,flag格式为:qsnctf{xxx}。
青少年qsnctf [登录试试] 攻略
小苏
11-30 1057
青少年CTF训练平台-Web-Easy-登录试试
青少年CTF - Misc - 上号 Wp WriteUp
zxsctf的博客
10-01 1647
发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。010Editor打开,在文件末尾发现qsnctf的字眼,怀疑是某种密码。我们尝试使用steghide工具,进行解密,得到了flag.txt。平台名称:青少年CTF训练平台(原中学生CTF平台)声明:题目为平台原创,如需搬运请告知平台负责人。工具:Wireshark、steghide。文件->导出对象->http对象。下载附件,发现是一个流量包。打开后得到一个jpg图片。导出之后得到压缩包。
多线性模型ME2用户指南:拟合与应用
"多线性模型ME2的用户使用指南.docx 是一份详细介绍如何使用ME2程序进行多线性和准多线性模型拟合的文档。该文档由Pentti Paatero撰写,主要针对的是数据拟合和分析的用户,尤其是那些在物理领域工作的研究人员。ME2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值