php周练

最新推荐文章于 2024-07-22 16:42:40 发布
最新推荐文章于 2024-07-22 16:42:40 发布
阅读量357 收藏
点赞数 2
文章标签: php android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73390155/article/details/131669871
版权

前言:博主个人小练(纯小白)。

目录

1.[SWPUCTF 2021 新生赛]gift_F12已解决

根据题目,f12查看网页源码,根据提示点点找到答案。
在这里插入图片描述

2.[SWPUCTF 2021 新生赛]jicao

根据php代码,可知需要使用get和post。
json是第一次见,在看了wp和自己网上搜索后对其稍有了解。
构造json以get方式上传,将id=wllmNB以post方式上传。
在这里插入图片描述

3.[ZJCTF 2019]NiZhuanSiWei

看了wp,总结以下:
涉及:文件包含,php伪协议,反序列化。
1.进入if中,需要用到data伪协议,构造payload:text=data://text/plain,welcome to the zjctf,以get形式访问,进入以下界面。
在这里插入图片描述
2.文件包含,使用php://filter伪协议,构造payloadfile=php://filter/convert.base64-encode/resource=useless.php,,以get形式访问
成功读到useless.php的base64在这里插入图片描述
解码后得到以下源码:

<?php

class Flag{ //flag.php
public KaTeX parse error: Expected group after '_' at position 29: …ublic function _̲_tostring(){ …this->file)){
echo file_get_contents($this->file);
echo “
”;
return (“U R SO CLOSE !///COME ON PLZ”);
}
} } ?>

3.__tostring()魔术方式,构造payloadO:4:"Flag":1:{s:4:"file";s:8:"flag.php";},查看网页源码得到flag。
在这里插入图片描述

4.[SWPUCTF 2021 新生赛]no_wakeup

根据群里大佬发的文本资料,了解了几种魔术方式。
1.结尾有unserialize反序列化,会自动执行wakeup函数。
2.sha1不可逆,所以尝试绕过wakeup。
3.当序列化后对象的参数列表中成员个数和实际个数不符合时会绕过 wakeup。
根据题目要求构造字符串序列,改变成员个数,使其不相符,以get方式上传。
在这里插入图片描述

5.[SWPUCTF 2021 新生赛]ez_unserialize

进入环境,看不到题目,F12查看源码,看到以下提示:访问robots.txt试试在这里插入图片描述
在这里插入图片描述
根据提示访问,看到题目,涉及魔术方式unserilize,__construct(),__destruct()。
类似第4题,构建字符串,以get方式访问,得到flag。
在这里插入图片描述

拓展:工具的使用真的是个难题,有点摸不着头脑>﹏<>﹏<。

溪读卖
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Linux周练
m0_67274559的博客
03-13 128
1、在/usr目录中新建一个目录名称为:mytest。并在mytest目录中新建文件net.txt。设置文件的属性为文件属主(u)增加执行权限,文件属主同组用户(g)增加写入权限,其他用户(o)删除读权限。 首先输入cd /usr 进入usr目录 用mkdir mytest 新建名为mytest的目录 ls查看是否创建成功 cd /mytest 进入mytest目录 touch net.txt 创建文件net.txt ls查看是否创建成功 chmod u+x net....
python周练2
wrc_lhl的博客
10-15 699
T1·国王与麦子 题目背景 传说古代印度有个喜欢下棋的国王叫舍罕,而宰相达依尔是个聪明的大臣,发明了国际象棋。国王玩得爱不惜手,决定奖赏宰相。达依尔说:陛下,我别无他求,请你在这张棋盘的第一个格子里赏我一粒麦子;在222个格子里赏我222粒麦子;在第333个格子里赏我4粒麦子;在第444个格子里赏我888粒麦子……依此类推直到646464个格子,按这张棋盘上各格应赏的麦子全赏给我吧。 国王听了,觉得达依尔的要求并不高,说道:你能如愿以偿的。然而,国王却不知道这个数字是多么巨大啊! 你能帮助国王算算第nnn个
周练
qq_45736058的博客
05-17 360
第一题: Bizon the Champion isn’t just a bison. He also is a favorite of the “Bizons” team. At a competition the “Bizons” got the following problem: “You are given two distinct words (strings of English letters), s and t. You need to transform word s into word
周练3
weixin_30672295的博客
12-27 96
7-24帅到没朋友 没注意要%05d 错了很久 其他很快打完 #include <bits/stdc++.h> using namespace std; int main() { map<int,int>ma; int n;cin>>n; for(int i=1;i<=n;i++ ) { i...
周练1
weixin_34120274的博客
04-17 83
周练1 A.LightOJ 1080 Binary Simulation 操作I i j:翻转i到j之间的01比特(0变成1,1变成0) 操作Q i:询问第i位比特是什么 //线段树 #include &lt;cstdio&gt; #include &lt;cstring&gt; #include &lt;algorithm&gt; #include &lt;iostream&gt; #defin...
PMP周练
qq_34811731的博客
07-29 3147
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
python周练1
wrc_lhl的博客
09-30 132
小民的数字 题目背景 小民上一年级,特别的菜。恰好试卷上出了一道题:输出这个表达式的和。小民自作聪明地想:把它变成一个数字,求各位的和不就好了。只可惜他是蒟蒻,不知道怎么做,只好求助会编程的你。 输入 输入一个自然数n 输出 输出n各数位和sum 样例输入 1234567890 样例输出 45 数据范围 0⩽n⩽1018 ...
周练5
weixin_30385925的博客
12-28 102
7-43阅览室 很快打完 进步了 还有就是读懂题意 之前混淆了弄了很久 #include<iostream> #include<cstring> #include <bits/stdc++.h> using namespace std; int main(){ int n;cin>>n; for...
周练7
weixin_30911809的博客
12-28 63
7-61打印沙漏 很强的对称性原理 如果内部基于第一个循环 将第一个循环反过来 #include <bits/stdc++.h> using namespace std; int aaa(int n); int main() { int n;char x; cin>>n>>x; int t=(n-1)/2; ...
DP周练3kghfkjtdfkfkygk
03-16
DP周练3kghfkjtdfkfkygk
周练2.pdf
11-12
周练2.pdf
高三政治周练2.doc
11-27
高三政治周练2.doc
二数周练9.doc
12-11
这篇二年级数学周末练习主要涉及了乘法、除法、余数、图形规律以及实际问题的解决等基础知识。下面将对各个题目进行详细解析: 1. 填空题: - (x)×8,解得 x 最大为 4。 - 4×(y),解得 y 最大为 5。...
立体几何周练试题.doc
09-17
立体几何周练试题.doc
BUUCTF [WUSTCTF2020]朴实无华
最新发布
weixin_73399382的博客
07-22 275
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
PHP项目开发流程概述
api77的博客
07-19 531
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 905
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
Ubuntu 查询未更新的包 进行手动更新
小婷
07-19 216
lsb_release -a 查询ubuntu的版本号,我这边是20.04。apt list --upgradable 查询未更新的包。中间遇到输入选择,输入y即可。
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 404
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

溪读卖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值