buuctf [ACTF2020 新生赛]Include

已于 2024-09-26 13:27:44 修改
阅读量321 收藏 3
点赞数 3
分类专栏: CTF---web学习。 文章标签: 算法 学习方法 笔记
于 2024-09-26 13:26:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142553329
版权

学习笔记。

开启靶机。

进入靶场:

我们跟进 tips瞅瞅:

额,纯小白,能想到的就是先F12看看,在CTRL+u、以及抓包。

得,不会了,看wp呗,不会死磕没脑子0,0?

参考:

[ACTF2020 新生赛]Include 1-CSDN博客(针对此题的拓展)

文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)_upload靶场题型-CSDN博客(知识补充)

佬wp:

如此说,tips提示的是让我们看这个:

原因:

构造:

?file=php://filter/read=convert.base64-encode/resource=flag.php

学习知识,长见识:

在线解码即可。

总结:

只有积累足够多,见识足够广泛,才会认识很多格式。

继续学习!

十雾九晴丶
关注
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
### NTFS文件系统分析 #### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
力扣 困难 154.寻找旋转排序数组中的最小值 II
qq_51352130的博客
09-23 400
153.寻找旋转排序数组中的最小值在此基础上,进行二分之前,单独处理一下左指针和最后一个数相同的情况就好了。left++;} else {
使用Python实现图形学的纹理映射算法
最新发布
qq_42568323的博客
09-27 872
纹理映射的基本概念是将二维图像(纹理)应用于三维模型的表面,以便在渲染时提供更多的细节和视觉效果。纹理坐标生成:为每个顶点生成对应的纹理坐标,通常使用归一化的二维坐标系统。纹理采样:根据生成的纹理坐标从纹理图像中获取颜色值。光照计算:结合光照模型,计算最终颜色,产生更真实的效果。图像合成:将计算得到的颜色与其他渲染信息合成,生成最终图像。纹理映射不仅可以用于简单的颜色填充,还可以模拟表面细节、光照变化等,提升渲染效果。
atcoder abc372 启发式合并, dp
2201_75845839的博客
09-22 529
现在考虑如何存数据。可以用并查集合并两个集合,并且在合并的时候一定要将小的集合合并到大的集合中去,因为小集合合并到大集合中,最后的集合一定大于小集合元素数量的两倍,因此合并的时间复杂度不会超过logn。思路:判断当前变化的位置对结果是否会产生影响,在询问前先计算有多少ABC, 每次变换位置x前后扫描一下[x - 2, x + 2]范围内是否有ABC,变换前有让cnt --, 变换后有让cnt ++思路:三进制转换,可以参考二进制,先把当前可以加入的最大的3的幂次加入,这样一定可以凑出答案。
python 实现harmonic series调和级数算法
luthane的博客
09-24 928
Hn∑k1n1kHn​k1∑n​k1​其中,𝑛n 是正整数。这个级数是由调和数列(Harmonic sequence)的各元素相加所得的和。调和级数的名字源于泛音及泛音列,即一条振动的弦的泛音的波长依次是基本波长的12131421​31​41​等。调和级数的性质发散性:调和级数是一个发散的无穷级数,也就是说,它的部分和随着项数的增加而无限增长。
算法笔记】二分查找 红蓝染色法
weixin_51325964的博客
09-23 860
一个菜鸟的算法笔记
文档矫正算法:DocTr++
Guo_Python的博客
09-23 420
论文提出了一种新的数据处理方式,解决了以前文档矫正只能处理带有边界信息的完整文档,文章通过数据处理定义了三种类型的训练数据。(a)包含完整文档边界,(b)包含部分文档边界,(c)不包含文档边界。算法框架如下:对于任意弯曲的文档,作者首先通过CNN抽取特征,然后通过transformer结构进行编码和解码,最后用Flow Head预测偏移场,用偏移场矫正弯曲图片。
代码随想录算法训练营|226.翻转二叉树 、 101. 对称二叉树、 104.二叉树的最大深度、 111.二叉树的最小深度
cccoffer的博客
09-27 287
这里只是取最小值是不正确的,因为一旦有一个节点的左或右节点出现了空,此时这个位置成为了最小值,但是不符合题意的,题意是到叶子节点的最小深度。首先交换当前节点的左右子节点,然后递归当前节点的左右子节点(相当于到了子节点还是做同样的操作),知道所有节点遍历完了,就完成了翻转,返回root即可。思路:这题的就是区分高度和深度的题目,不过也可以用求高度的方法求得(即求根节点的高度即可,这个就是用到了后序遍历),求深度就是从根节点开始遍历,直到找到最深的叶子节点即可(相当于前序遍历),这里用前序遍历的方式解题。
C语言题目之单身狗2
something for nothing的博客
09-22 537
c语言题目之找单身狗2:在一堆数中找到两个只出现过一次数的数
560. 和为 K 的子数组
mrjieke6的博客
09-24 215
子数组是数组中元素的连续非空序列。
Python实现Phong着色模型算法
qq_42568323的博客
09-24 1244
通过本文的介绍,我们详细阐述了Phong着色模型的基本原理,并使用Python实现了相关的算法。通过定义向量、光源、材质和着色器等类,我们可以灵活地计算光照和着色效果,为更复杂的三维图形渲染打下基础。Phong着色模型是计算机图形学中的经典光照模型,尽管随着技术的发展,出现了更复杂的光照模型(如Blinn-Phong、物理基础渲染等),但其简洁明了的特点仍然使其在许多应用中得以广泛使用。希望通过本次学习,读者能够深入理解Phong着色模型,并能够在实际项目中应用该算法
数位dp(算法篇)
hellmorning的博客
09-23 1068
数位dp也就是将动态规划的思想放入到对数的每一位进行,也是一种动态规划的一种,本篇文章将会带大家简单学习一下
全栈项目小组【算法】题目及解题
2201_75648436的博客
09-22 493
全栈项目小组【算法
Golang | Leetcode Golang题解之第424题替换后的最长重复字符
weixin_66442839的博客
09-22 364
Golang | Leetcode Golang题解之第424题替换后的最长重复字符
算法】模拟:(leetcode)495.提莫攻击(easy)
m0_73726899的博客
09-24 527
模拟 + 分情况讨论。
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64编码形式返回。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值