每日作业

最新推荐文章于 2022-08-29 11:20:00 发布
最新推荐文章于 2022-08-29 11:20:00 发布
阅读量353 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936993/article/details/79230697
版权

Getshell

 

 

后缀名黑名单检测和类型检测
php别名:php2, php3, php4, php5, phps, pht, phtm, phtml

Content-Type的值大小写绕过

 

 

 

 

 

Flag.php

 

根据提示 http://120.24.86.145:8002/flagphp/?hint=0可以看到源码

<?php 
error_reporting(0); 
include_once("flag.php"); 
$cookie $_COOKIE['ISecer']; 
if(isset($_GET['hint'])){ 
    show_source(__FILE__); 

elseif (unserialize($cookie) === "$KEY"
{    
    echo "$flag"

else { 
?> 
<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
<title>Login</title> 
<link rel="stylesheet" href="admin.css" type="text/css"> 
</head> 
<body> 
<br> 
<div class="container" align="center"> 
  <form method="POST" action="#"> 
    <p><input name="user" type="text" placeholder="Username"></p> 
    <p><input name="password" type="password" placeholder="Password"></p> 
    <p><input value="Login" type="button"/></p> 
  </form> 
</div> 
</body> 
</html> 

<?php 

$KEY='ISecer:www.isecer.com'
?>

 

 

 

$KEY是赋值在后面的,所以解析的时候应该是后解析的它,那么上面的反序列化就是空值
利用burp抓包后加上Cookie值即可

 

 

摊煎饼
关注
python每日作业.zip
06-14
"Python每日作业"这个标题暗示了这可能是一个学习资源包,包含了用于日常练习或教学的Python代码示例。文件列表中的"zgl_resource"可能是资源文件夹或者一个特定的Python文件,里面可能包含了各种函数、类或者问题...
【BUUCTF】[极客大挑战 2019] PHP 清晰易懂详细总结 Writeup
algae
08-26 2019
【BUUCTF】[极客大挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解题 0x00 考点 目录扫描 源码泄露 反序列化 0x01 解题 dirsearch -u 指定url -e 指定网站语言 -w 可以加上自己的字典(加上路径) -r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用) python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn
ctf题php反序列化,BugkuCTF flag.php(反序列化)
weixin_27875131的博客
03-25 753
进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。发现报出了源码审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。那么发现之前没有给$key定义赋值,但是最下面出现了,我们先在本机上查看这种情况下的$key变量的序列化...
WEB漏洞-反序列化之PHP
硫酸超的博客
08-26 640
WEB漏洞-反序列化之PHP原理有类与无类php弱类型无类serialize()unserialize()PHP 反序列化热身题-无类问题-本地CTF 反序列化小真题-无类执行-实例有类触发魔术方法构造函数和析构函数__sleep() 和 __wakeup()__serialize() 和 __unserialize()CTF 反序列化练习题-有类魔术方法触发-本地网鼎杯 2020 青龙大真题-有类魔术方法触发-实例反序列化实战源代码分析 所有php里面的值都可以使用函数serialize()来返回一个包含
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 7万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
[bugku]高阶web 综合帖
ansu1440的博客
10-23 151
以下差不多是150+开始的 [文件包含2] 注意到是文件包含,而不是上传。 啊 这个时候不单单是文件上传。注意这种方法: 在php文件里写入<script language=php>system("ls")</script>,列当前目录 同理,修改后缀名为jpg,如1.php;.jpg,上传成功 (列出当前目录的意思) 【这样改后缀的方法mark...
每日作业卷2
08-08
每日作业卷2】涉及的知识点主要集中在数据库事务处理和Java编程中的事务管理,特别是在银行业务场景下的转账操作。以下是这些知识点的详细解释: **1. MySQL中的事务操作** 在MySQL中,事务是用于管理数据库操作...
Java基础_第二阶段-day18每日作业卷答案1
08-08
【Java基础】BeanUtils工具类详解 在Java开发中,BeanUtils工具类是Apache Commons库中的一个组件,它提供了一种方便的方式来操作JavaBean的属性,简化了对象属性的设置和获取。本篇将深入讲解BeanUtils工具类的...
基于Vue的每日作业提交系统设计源码
最新发布
03-29
这是一个基于Vue的每日作业提交系统设计,使用JavaScript、Vue和HTML语言开发,包含98个文件。主要文件类型包括39个JavaScript文件、25个Vue文件、11个SVG文件、6个SCSS文件、2个YAML文件、2个Markdown文档、2个JSON...
bugku-点了login没反应 writeup
Peithon的博客
04-28 2371
题目 flag.php bugku这道点了login没反应的题,当时做的时候也是一路艰辛,写下writeup记录解题过程 1.访问http://120.24.86.145:8002/flagphp/ 2.提示是hint,试试get一个hint参数,得到源码 3.代码审计 $cookie = $_COOKIE['ISecer']; 若unserialize($...
java第六章for循环课后作业
suixinCaesar的博客
04-02 6925
第一题:使用for循环结构实现:从键盘上接受从周一至周五每天的学习时间(以小时为单位),并计算每日平均学习时间。public static void test6() { /* * p136,第六章作业! * 从键盘上接受周一至周五每天的学习的时间(一小时为单位),并计算每日平均学习的时间。 */ int sum = 0; //学习总时间 double avg =...
第五章---for循环结构
柳落青
07-12 1504
示例: 1. 使用for循环结构实现:从键盘上接受从周一至周五每天的学习时间(一小时为单位),并计算每日平均学习时间。输出结果如果所示。以下具体代码仅供参考: import java.util.*; public class Diliuzhang { public static void main(String[] args) { Scanner input=new Scanner(Sys...
【CTF整理】WriteUp Bugku flag.php
SunnyCat
10-30 912
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 点击:flag.php 随便输入点击没有反应,右键查看源码,没什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
第6章 for循环 课后作业
gz98411的博客
04-02 741
    1.       从键盘接受周一到周五每天学习时间; import java.util.Scanner; public class For { public static void main(String[] args) { //Chicken(); int time ; //时间 int temporal=0; //总共的时间 double avg; //求平均时间...
CTF系列——反序列化漏洞
weixin_50699777的博客
04-22 889
题目 ctf2 找flag 找到题目之后要看源码!!! <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif (unserialize($cookie) === "$KEY") { echo "$flag"; } else { ?> 源码的意思是要g
whaleCTF-30days-web【第二期】-登录无效-writeup
CTF小白的爬坑之路
07-23 806
题目: 为什么后台无法登录了?好像增加了cookie也不能登录·· 答案格式是:whaleCTF{xxxx}。 答题地址:http://ctf.whaledu.com:10802/23h72gdsi8/ 访问网页,发现输入什么点击按钮都无效,查看网页源代码,发现是个假的表单: &lt;html&gt; &lt;head&gt; &lt;meta http-equiv="Content-...
2022第三届“网鼎杯”网络安全大赛-青龙组 部分WriteUp
渗透测试研究中心
08-29 6872
MISC 签到题 八道网络安全选择题,百度都能搜索到答案,这里如果只知道部分题目答案,可以通过枚举测试fuzz答案,获得flag flag: flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a} RE re693 直接下载附件用golang打开 看main函数可以发现会打印两句话,要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5......
JavaSE接口与多态学习:每日作业解析
作业涵盖了接口的成员特点、对象创建、多态的理解和接口的实现等实际编程场景。" 在Java编程中,接口(Interface)扮演着重要的角色,它是一种完全抽象的类型,用于定义一类对象的行为。接口中的成员特点如下: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值