[HCTF 2018]WarmUp 1

于 2021-11-05 09:10:39 发布
阅读量72 收藏
点赞数
分类专栏: 各种CTF的Write Up 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44122254/article/details/121146961
版权

打开题目是一个图片,首先想到F12,看看有什么信息,看到source.php
在这里插入图片描述
点击进行访问,发现是代码信息,看一下其内容,说的是啥没看懂,就是看到了hint.php,既然看到了那肯定就得访问

在这里插入图片描述
访问得到这个页面
在这里插入图片描述
直接访问并不行,是一个文件包含漏洞,那就进行利用吧
在这里插入图片描述
得到了flag(菜鸟小白正在学习,欢迎指正)

坚果雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HCTF 2018]WarmUp1
qq_48008847的博客
07-16 399
题目打开如上,常规思路先F12看一下网页源码 看到有一个被注释掉的source.php 看一下这是个什么东东 发现是一串代码,下面来审计一下这段代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //白名单列表 $whitelist = ["source"=&g...
[HCTF 2018]WarmUp
Panacea
05-31 327
之前比赛时候就有碰见这个,但不知为什么把这个题给忘记了,直到buu做题的时候发现了,这次把思路记下来,防止我又忘记hhhhhh 打开后查看源码,看到注释 在链接后面添加/source.php,打开网页,发现是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist
BUUCTF-[HCTF 2018]WarmUp1
Monica的博客
09-03 2393
目录 题目: 知识点: 分析: 遇到的问题: 一、服务端会对传入的参数自动进行一次urldecode,并且对于不能url解码的字符串再次进行url解码,字符串不会变化 二、include相对路径问题 题目: 打开环境发现只有一个滑稽,日常查看源代码,发现有个source.php 访问url/source.php 得到源码 <?php highlight_file(__FILE__); class emmm { public sta...
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
SharePoint Warm up WSP包
05-10
SharePoint Warm up WSP包是一种专门针对SharePoint环境优化启动速度的解决方案。在SharePoint环境中,初次访问或者长时间未访问的网站集可能会因为缓存、IIS应用程序池回收等因素导致加载速度较慢。这种现象通常被...
neo_warmup:热身 Neo4j
06-05
构建它: mvn clean package将 target/warmup-1.0.jar 复制到 Neo4j 服务器的 plugins/ 目录中。 通过在 conf/neo4j-server.properties 中添加一行来配置 Neo4j: org.neo4j.server.thirdparty_jaxrs_classes=...
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
Proyecto-Warmup
03-18
标题“Proyecto-Warmup”很可能是一个Java项目的名字,它可能是为了热身或者初始化某个复杂的开发任务而设计的。在Java编程中,"Warmup"通常指的是预热过程,这可能涉及到启动应用、加载必要的数据结构或进行性能...
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
安装graphviz和pygraphviz
07-22
pygraphviz 是一个Python库,它是Graphviz图形可视化软件的Python接口。Graphviz是一个开源的图形可视化软件,广泛用于创建和编辑有向图和无向图。pygraphviz使得Python开发者能够轻松地创建和操作图形,以及执行图形的布局和可视化。 一、pygraphviz的主要功能 创建和编辑图形:pygraphviz允许开发者通过Python代码来创建图形,包括添加节点、边等元素,并且可以编辑这些元素的属性,如颜色、形状、标签等。 图形布局:pygraphviz支持多种图形布局算法,如dot、neato、circo等,开发者可以根据需要选择合适的算法来优化图形的布局。 图形可视化:pygraphviz可以将创建和编辑好的图形保存为图片文件,支持多种图片格式,如PNG、JPEG等,方便开发者进行展示和分享。
BrainF**k Devlopment Toolkit
07-22
BrainF**k Devlopment Toolkit(BFDTK),可用于开发BrainF**k程序。
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图)
07-22
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图) 1、使用UC3875为控制芯片; 2、NCP1253为辅助电源设计,输出12V,给控制芯片供电; 3、UC3845做BOOST升压控制,实现市电整流升压到400V; 4、全桥拓扑设计结构; 5、后级输出同步整流设计; 6、过压硬件保护电路; 7、过流硬件保护电路; 8、提供原理图、PCB图;
毕业设计javajsp大学兼职信息网sqlserver-qp源码含文档工具包
07-22
毕业设计javajsp大学兼职信息网sqlserver-qp源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 (1)网站前台功能: A、信息搜索功能(分类检索) B、用户登录、注册 C、查看发布兼职信息 D、预定兼职 E、个人简历的编辑(也可以上传自己制作的简历) F、用户投诉 G、留言版 H、新闻公告(职场资讯) I、职场攻略(包含面试技巧以及简历指导) (2)管理员后台功能: A、用户信息管理
磁力链,Magnet2Torrent - 磁力链转种子利器
07-22
磁力链,Magnet2Torrent —— 磁力链转种子利器
mvn install jar in repository
07-22
maven将jar包安装到本地仓库的小工具,可批量导入,需配置好JAVA_HOME和MAVEN_HOME环境
巴比达内网穿透.docx
07-22
内网穿透,也被称为内网映射或NAT穿透,是一种网络技术,旨在实现位于不同局域网(内网)中的设备通过公网(外网)进行相互通信。以下是关于内网穿透的详细介绍: 一、定义与原理 定义:内网穿透是一种技术手段,通过该手段,内网(如公司局域网、家庭网络)中的设备能够被外网(如互联网)上的其他设备访问。 原理:内网穿透技术通常依赖于地址和端口的转换,以及在某些情况下,利用反向代理或隧道技术来打破内外网络的壁垒。具体来说,它可以将内网的IP地址和端口映射到公网上的一个地址和端口上,使得外网设备能够通过这个公网地址和端口来访问内网设备。 二、实现方式 内网穿透可以通过多种方式实现,包括但不限于以下几种: 端口映射:在路由器或防火墙上设置端口映射规则,将公网上的某个端口映射到内网设备的某个端口上。这种方式较为简单,但通常需要路由器具有端口映射功能。 反向代理:在内网中设置反向代理服务器,该服务器负责接收外网的请求,并将其转发到内网的目标设备上。反向代理服务器还可以处理内网设备对外网设备的响应,并将其转发回外网设备。 内网穿透软件:使用专门的内网穿透软件(如Frp、Ngrok、花生壳等),这些软件通常
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值