攻防世界-warmup

最新推荐文章于 2022-11-10 20:06:11 发布
最新推荐文章于 2022-11-10 20:06:11 发布
阅读量17 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44402100/article/details/133005126
版权

打开实验环境:

 打开网页就看它笑了;右击查看源码,发现提示;

 打开这个路径;

 

 根据提示打开 hint.php 文件:

 发现 flag不在这里; 而是在 ffffllllaaaagggg 这里!

emmmmmm,这是一道代码审计题;

目的执行  include $_REQUEST['file'];    这句代码关键啊,就想着得到它了

  1. 第一步:通过接受 REQUEST方式 接收 file 参数,看到了 && && 后面俩个and符号,就是需要满足三个目标都为真才行;
  2. 第二步:file 值 不为空 ; file 是 字符串 ;满足emmm::checkFile里面的检测;
  3. 第三步:截图吧,在图片里解释;

所以综上所述 - 构造pylaod: 

?file=source.php%3f../../../../../../../../ffffllllaaaagggg

笑刀刘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界pwn(warmup&welpwn)
song_10的博客
05-21 438
攻防世界pwn题题解记录
攻防世界web进阶区warmup
gongjingege的博客
07-20 861
打开链接后出现的是一个大大的滑稽脸 查看源代码 发现source.php,打开后,发现了hint.php 打开hint.php,发现了flag的位置 是在ffffllllaaaagggg这个文件中(后面会发现这里是暗示四层目录) 继续审计代码,构造payload 从代码中,可以看出经过三层判断,用include构造 第一,不为空 第二,是字符串 第三,checkfile函数检查 而checkfile第一个要求page为字符串,第二判断page为字符串,第二判断page为字符
攻防世界-warmup详解
wwxxss
11-10 2211
warmup详解
攻防世界-MISC-warmup
m0_62840741的博客
11-05 929
用010Elder没看出来什么猫腻,用binwalk也没什么线索,应该不是隐写了,尝试是否是明文攻击。打开明文攻击的文件,有三张图片,有两张类似,猜测是盲水印或是需要合成图片。用winrar打开两个压缩文件,比较cec32发现一致。等了半个小时都没好,点停止就好了,离谱。解压是一个加密的压缩包和一张png图片。盲水印解密先安装脚本依赖的包。用ARCHPR明文攻击。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
数据分析的核心技能和方法
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售网站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包
07-19
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 题库 试卷信息管理 阅卷 统计功能 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
揭秘黑箱:YOLO预测结果的可解释性探究
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播中同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
吃鸡pubg适用于罗技GHUB的鼠标宏
07-19
安装步骤如下! 导入lua宏到GHUB的步骤如下: 1. 打开GHUB,选择你的罗技鼠标。 2. 转到“宏”选项卡,创建一个新的宏。 3. 在宏编辑器中,点击“导入”,选择"pubg1.lua"文件。 4. 宏会自动加载lua文件中的所有操作,你可以调整它们的顺序或延迟时间,以适应自己的游戏风格。 5. 将这个宏绑定到鼠标上的任意按键,就可以在游戏中使用了
基于海洋捕食者优化算法MPA-VMD实现信号去噪目标函数为包络信息熵 包络熵 排列熵 样本熵最小附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
工业控制系统安全测评指导书(二级)
最新发布
07-20
工业控制系统安全测评指导书(二级)
基于springboot+jsp的毕业生信息管理系统数据库表
07-19
设计一个毕业生信息管理系统,可实现管理员、辅导员、学生用户进行登录的系统,去除掉一些不必要的功能并添加一些新的功能使得页面更加简洁,用户可简单直接地进行操作该系统,并且更好地使用该系统,从而对毕业生的信息进行更好的管理。
高分项目-基于SpringBoot框架实现的旧物置换网站(包含全套源码 + 数据库sql + 论文).zip
07-19
高分项目-基于SpringBoot框架实现的旧物置换网站(包含全套源码 + 数据库sql + 论文)
攻防世界 warmup
08-16
攻防世界Warmup阶段,你可能会面对一些简单的题目,如熟悉各类加密算法、理解基本的漏洞类型、掌握常用的工具和技术等。这些挑战旨在帮助你建立起一定的安全意识和技能,为后续更复杂的题目做好准备。 如果你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值