CG 的 file_get_content

最新推荐文章于 2023-11-27 22:50:49 发布
最新推荐文章于 2023-11-27 22:50:49 发布
阅读量456 收藏
点赞数
分类专栏: file_get_content php函数 文章标签: cg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/103255312
版权

首先看到题目,里面啥也没有
在这里插入图片描述
然后我们查看一下源码,
在这里插入图片描述
发现要

get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag

我们看到这个函数file_get_content就可以想到用php伪协议来绕过,我看了一下前面两位大佬写的绕过
在这里插入图片描述
第一种用url可以来绕过
在这里插入图片描述
第二种用bp抓包
在这里插入图片描述
记得要用post方法噢

小 白 渣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CG CTF file_get_contents
qq_46389295的博客
02-24 1508
题目链接 <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> file_get_contents存在变量覆盖漏洞
web入门-文件包含
wo41ge的博客
11-28 3305
web78~php伪协议 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 直接payload ?file=php://filter/read=convert.base64-encode/resource=flag.php web79~Data协议 <?php if(isset($_GET['file
使用file_get_content
小沐
03-25 2036
file_get_contents( path , include_path , context , start , max_length) 参数 描述 path 必需。规定要读取的文件。 include_path 可选。如果也想在 include_path 中搜寻文件的话,可以将该参数设为 “1”。 context 可选。规定文件句柄的环境。 con...
get file content
zqhphoenix的专栏
07-22 1051
private String getFileContent(String url) {  byte[] responseBody = null;  try {   HttpClient client = new HttpClient();   if (PropertyReader.getInstance().getPxy_usage().trim().equals(     "true")) { 
file_get_contents的用法
璀璨烟花
12-18 6472
file_get_contents(“php://input”)的用法 $data = file_get_contents(“php://input”);   php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $H...
选取本地文本文件并返回文件内容getFileContent
jyn15159的博客
07-12 827
选取本地文本文件并返回文件内容 定义选取本地文本文件并返回文件内容的方法getFileContent /** * 选取本地文本文件并返回文件内容 * @returns {Promise<unknown>} */ export function getFileContent () { const accept = ['.json', '.xml'] return new Promise((resolve, reject) => { const fileInput =
file_get_content 模拟POST数据
fwkjdaghappy1的专栏
03-06 2588
利用file_get_content来模拟POST数据
二、BMZCTF-[easy_php]-[本地复现]-[简单的代码审计]
qwsn
01-01 2267
1.addslashes($string):对字符串参数中的预定义字符进行转义,并返回转义后的字符串 2.__DIR__:取出当前脚本执行的物理路径 3.PD9waHAKJExBTkdbJ21lbWJlcl9tYW5hZ2UnXSA9ICdhZG1pbic7Cj8+Cg== <?php $LANG['member_manage'] = 'admin'; ?> 4.file_get_contents — 将整个文件读入一个字符串 5.file_put_contents — 将一个字符串写入
PHP代码审计归纳总结
qq_45655564的博客
07-06 960
变量覆盖 extract() 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若有EXTR_SKIP则不行。 <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $b; \$c = $c"; ?> # 结果:
南邮ctf nctf CG-CTF web题writeup
XQin9T1an的博客
08-03 2990
0x01 签到题 题目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 题目链接:http://chinalover.sinaapp.com/web19/ 题目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
file_get_content函数用法正确,有时候为什么会报错
睡着的风
05-09 6235
最近在做一个微信公众号模板推送消息的功能,需要根据公众号的appid和appsecret获取access_token,然而,通过file_get_content去读取由appid和appsecret组成的链接地址,却访问不了,提示错误是无法读取数据流,找到php.ini配置文件里面找到 allow_url_fopen = on ,已经是开启状态,所以问题不是出在这,后来各种找解决办法,最后打开,p...
file_get_contents() 函数详解与使用
最新发布
wangxuanyang_zer的博客
11-27 9278
file_get_contents() 函数是 PHP 中一个功能丰富、易于使用的函数,可以用于文件操作和发起 HTTP 请求。通过深入理解该函数的使用方法,我们可以更高效地处理文件读取和远程资源获取任务。同时,使用上下文选项和其他相关函数,可以使 file_get_contents() 更加灵活和强大。在实际应用中,根据需求的不同,我们可以选择合适的方式来充分发挥其优势,提高代码的可维护性和效率。两个字 🐮 🍺 各位大佬来个三连支持一下。
readfile().file().file_get_content()去别!
huanleyan的专栏
10-16 1832
<?php /* fread()函数 $path="in.txt"; $open=fopen($path,"r"); $size=filesize($path); echo fread($open,$size); fclose($open); ################################ 在通过file_get_contents(),readfile(),file()函数读取整
关于在PHP5.6版本以上用get_file_content函数抓取远程内容的问题
程序之家的专栏
03-14 1445
最近,因为Web应用程序迁移到云服务器上,发生了一个致命问题。原有服务器的PHP环境为5.5,云服务的PHP环境为5.6。当时,抓取远程内容的函数用的是:get_file_content(),迁移之后,发现PDF文件打不开,经过调试,原来PHP5.5时,抓取URL远程内容时,不会自动gzip压缩内容,而PHP5.6时,抓取URL远程内容时,会自动gzip压缩,恰恰 get_file_content...
PHP http(file_get_content) GET与POST请求方式
热门推荐
chaoping315的专栏
02-09 1万+
1.GET方式请求 [php] view plaincopy           $data = array('sParam1'=>'test1','sParam2'=>101,'isAuto'=>1);  //定义参数             $data = @http_build_query($data);  //把参数转换成URL数据  
file_get_contents进行异常捕获
molaifeng的专栏
03-18 6403
项目中,需要用到调用其他组的接口,目前这边就封装了个函数来实现
get_file_content 和curl的比较,谁更好?
Leon的博客
11-25 4501
最近在写公司的抓取百度快照的时候,用到了这两个函数 。一开始用的是网上搜的获取快照的代码,看了下思路就写了get_file_content。把逻辑写完,开始用php  artisan console  开始跑,跑到几十条数据,就开始停住,不过还好时不时的还会动一下,深感欣慰,虽然数据库里面几万条数据,算了下8个小时就能跑完了,就把命令放旁边跑了,继续干别的事情。结果跑到3820条时候,报了个错误。...
file_get_content 和 curl 抓取数据问题
web
07-28 1678
由于域名在备案中 通过浏览器访问域名直接跳转到域名备案未通过的testpage,  但是通过测试 发现file_get_content   能抓到真实数据,  而 curl抓不到 俗话说curl比 file_get_contents强大,其实并不一定 。可能走的协议不一样吧!
php中curl和file_get_content的区别
qq_26282869的博客
01-05 2184
主要区别: 学习才发现,curl支持很多协议,有FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE以及LDAP,也就是说,它能做到很多file_get_content做不到的事情。curl在php可以实现远程获取和采集内容;实现PHP网页版的FTP上传下载;实现模拟登陆;实现接口对接(API),数据传输;实现模拟Cookie;下载文件断点续传等等
解释一下这段代码% Set conjugate gradient uptions init_CG_opts.CG_use_FR = true; init_CG_opts.tol = 1e-6; init_CG_opts.CG_standard_alpha = true; init_CG_opts.debug = params.debug; CG_opts.CG_use_FR = params.CG_use_FR; CG_opts.tol = 1e-6; CG_opts.CG_standard_alpha = params.CG_standard_alpha; CG_opts.debug = params.debug; if params.CG_forgetting_rate == Inf || params.learning_rate >= 1 CG_opts.init_forget_factor = 0; else CG_opts.init_forget_factor = (1-params.learning_rate)^params.CG_forgetting_rate; end seq.time = 0;
07-23
如果 `params.CG_forgetting_rate` 等于正无穷或 `params.learning_rate` 大于等于1,则将 `CG_opts.init_forget_factor` 设置为0;否则,根据公式 `(1-params.learning_rate)^params.CG_forgetting_rate` 计算并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值