polar CTF 到底给不给flag呢

最新推荐文章于 2024-07-07 17:31:31 发布
最新推荐文章于 2024-07-07 17:31:31 发布
阅读量438 收藏 9
点赞数 13
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36286161/article/details/135330793
版权

一、题目

<meta http-equiv='Content-Type' content='text/html; charset=utf-8' />
<?php
highlight_file('1.txt');
echo "<br><br>";

$flag = 'flag{f73da0c8e7c774d488a6df0fec2890d9}';
$qwq= '我想要flag';
$QAQ = '我又不想要flag了,滚吧';
if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($qwq);
}

if($_POST['flag'] === 'flag' || $_GET['flag'] === 'flag'){
    exit($QAQ);
}

foreach ($_POST as $key => $value) {
    $$key = $value;
}

foreach ($_GET as $key => $value) {
    $$key = $$value;
}

echo $flag;

2、解答

payload

#GET参数
?flag=Polar
#POST参数
_GET[flag]=flag

在这里插入图片描述

得到flag 在源码中找
在这里插入图片描述

samRsa
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于Polar Si9000软件License不弹窗无法使用的解决办法----修改注册表.pdf
05-10
Polar Si9000软件学习安装时,部分电脑无法弹出License对话框,导致大家无法使用这款优秀的阻抗计算软件,经网上资料,汇总了一份详细的资料供大家参考。
polarDB for Pgsql
08-26
阿里云的rpm安装包
PolarD&N-CTF-web方向-中等
J1ng_Hong的博客
12-12 1538
(由于发现中等题里面有许多新的知识点,所以特意拉了一个新的博客来展示)
Polar 到底给不给flag
Jay17的博客
03-06 388
Polar 到底给不给flag
polarctf靶场 【web】签到题、简单 rce、蜜雪冰城吉警店、到底给不给flag
m0_73981089的博客
04-24 1086
此时注意GET数组的值,$ _GET["flag"]=Polar​,而经过$_POST​的变量覆盖,​$ _GET =array(1) { ["flag"]=> string(4) "flag" }<span> </span>​,故而最开始传GET参数时?并且value不能等于flag,若想输出执行到最后输出flag,那么变量覆盖时候不能将$flag 的值等于除flag 外的任意值,也就是说在foreach内的变量覆盖过程,需要实现。这样被解析之后,就是c=flag&flag=c。方法二:字符串转义绕过;
PolarD&N靶场题解
qq_43423311的博客
03-23 2532
PolarD&N CTF靶场。
polar靶场通关笔记
weixin_43296565的博客
06-06 4998
这里是关于自己打polar靶场的小笔记
polar CTF 简单rce
samRsa
01-03 621
polar CTF 简单rce 【代码】polar CTF 简单rce。
polar CTF CB链
samRsa
01-14 748
polar CTF CB链 使用ysoserial项目中的CommonsBeanutils1链写一个POC,注意确保ysoserial项目中的pom.xml中的commons-beanutils与题目一致;ysoserial项目地址:https://github.com/frohoff/ysoserial。看到存在commons-beanutils依赖且版本为1.9.2,可利用CB链Getshell。1、通过jar包,可以看到/user路由下有反序列化操作。
polardb-jdbc18.zip
10-20
PolarDB-JDBC驱动详解》 PolarDB-JDBC18是一款专为阿里云PolarDB数据库设计的Java数据库连接驱动,它基于JDBC(Java Database Connectivity)接口,为开发者提供了一种在Java应用程序中访问和操作PolarDB数据库的...
Polar编码matlab程序
03-26
极化码(Polar Codes)是一种新兴的错误纠正编码技术,由土耳其科学家Erdal Arıkan在2009年提出。这种编码方法基于信道极化理论,能够达到香农理论中的信道容量,即在无限长的码块长度下实现零误码率传输。在实际...
CODE_matlab_polarcode_code_polar_
10-04
标题中的"CODE_matlab_polarcode_code_polar_"暗示了这是一个关于使用MATLAB实现极化码(Polar Code)的项目。极化码是一种新兴的纠错编码技术,由Erdal Arıkan在2009年提出,主要用于提高信道传输的可靠性。这种...
网络安全测评技术与标准
weixin_48579910的博客
07-06 645
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
【网络安全】实验一(网络拓扑环境的搭建)
Elena's Blog
07-07 234
学习利用 VMware 创建虚拟环境学习利用 VMware 搭建各自网络拓扑环境。
有2000元的不死高防吗
m0_70754056的博客
07-04 189
在网上搜索高防服务时,我们经常看到有死扛ddos攻击,无视cc攻击 打不死的服务器等字眼,我们必须保持清醒的头脑,因为市场上充斥着各种以低价诱人却暗藏陷阱的所谓“高防产品”。让我们擦亮眼睛,拒绝低价诱惑,为我们的网络世界构建真正坚实可靠的防护堡垒。记住,没有 2000 块的不死高防产品,只有踏实的投入和专业的服务才能保障我们的网络安全。真正有效的高防服务,需要强大的技术支持、硬件设施以及持续的维护和更新。结果在遭受严重的 DDoS 攻击时,所谓的高防形同虚设,导致业务中断,客户流失,造成了无法挽回的损失。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 884
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】实验七(ISA防火墙的规则设置)
最新发布
Elena's Blog
07-07 532
打开两台虚拟机,并参照下图,搭建网络拓扑环境,要求两台虚拟机的IP地址要按照图中的标识进行设置,并根据搭建完成情况,勾选对应选项。注:此处的学号=本人学号的最后两位数字,1学号=本人学号的最后两位数字+100。(1)将host1的IP地址设置为172.16.学号.学号(2)将host2的IP地址设置为172.16.学号.1学号(3)将防火墙的内网IP地址设置为172.16.学号.250,IP地址设置为192.168.17.1学号(4)在防火墙上配置路由功能,并使内、外网之间能互相PING通(1)
polardb如何给表设置权限
06-12
PolarDB中,你可以使用GRANT命令为表设置权限,以控制用户对表的访问。以下是为表设置权限的步骤: 1. 登录到PolarDB数据库中,选择要设置权限的表所在的数据库。 2. 使用以下命令授予用户或角色对表的权限: ``` GRANT <permission> ON <table_name> TO <user_or_role>; ``` 其中,<permission>是用户或角色被授予的权限,可以是SELECT、INSERT、UPDATE、DELETE等。 <table_name>是要授予权限的表名,<user_or_role>是要授予权限的用户或角色名。 例如,要授予用户"testuser"对表"employee"的SELECT和INSERT权限,可以使用以下命令: ``` GRANT SELECT, INSERT ON employee TO testuser; ``` 3. 如果要撤销用户或角色的权限,可以使用以下命令: ``` REVOKE <permission> ON <table_name> FROM <user_or_role>; ``` 例如,要撤销用户"testuser"对表"employee"的SELECT权限,可以使用以下命令: ``` REVOKE SELECT ON employee FROM testuser; ``` 请注意,为了使用GRANT和REVOKE命令,你需要具有适当的权限。默认情况下,只有数据库管理员和超级用户才能使用这些命令。因此,在使用这些命令之前,请确保你已经具备足够的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

samRsa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值