i春秋python_I春秋刷题 WEB篇

最新推荐文章于 2023-12-13 15:41:38 发布
最新推荐文章于 2023-12-13 15:41:38 发布
阅读量607 收藏 2
点赞数 1
文章标签: i春秋python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30399511/article/details/113569456
版权
I春秋刷题 WEB篇一、爆破-1题目内容:flag就在某六位变量中。include "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){die('ERROR');}eval("var_dump($$a);");show_source(__FILE__);?>解答:preg_match('/^\w*$/',$...
摘要由CSDN通过智能技术生成

I春秋刷题 WEB篇

一、爆破-1

题目内容:flag就在某六位变量中。

include "flag.php";

$a = @$_REQUEST['hello'];

if(!preg_match('/^\w*$/',$a )){

die('ERROR');

}

eval("var_dump($$a);");

show_source(__FILE__);

?>

解答:

preg_match('/^\w*$/',$a ) 过滤所有小写字母,通过大写字母绕过

eval("var_dump($$a);"); 加上题目解释联想到_SERVER、_COOKIE等变量,测试可以通过,测试GLOABLES,可以打印出全部变量

二、爆破-2

题目内容:flag不在变量中/

include "flag.php";

$a = @$_REQUEST['hello'];

eval( "var_dump($a);");

show_source(__FILE__);

解答

允许function运行

payload:hello=file_get_contents('flag.php')

三、爆破-3

题目内容:这次是真的爆破

error_reporting(0);

session_start();

requi

最低0.47元/天 解锁文章
叫我三叔就行
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
algorithm_record_byPython:python刷题记录
03-15
python刷题记录 用于记录刷题结果,间或会有想法暗示不够彻底,但是……尽力吧 学习资料: 有空要看看 测试…… n≤30n≤30, 指数级别, dfs+剪枝,状态压缩dp n≤100n≤100 => O(n3)O(n3),floyd,dp n≤1000n≤...
i春秋CTF训练营Rotated!解题思路及其过程。
Jum的博客
06-03 863
遥想当年参加CTF大赛从一个是用别人脚本到自己写脚本的脚本小子,转眼间过去这么多年,现在重拾参加一下CTF结果最简单的题目都不会了,我不配
CTF i春秋从0刷题 MISC
XY_4
07-13 2400
1、 分值:20分类型:MiscStego题目名称:A 题目是一个.cap文件。根据提示和wireshark分析一下需要查dns。扔到kali里爆破密码。过程不赘述,直接上截图。 这里看题目分值应该是纯数字,所以找了个纯数字字典很快就出来了。 得到dec。dns过滤。 这里居然不是第一个google。提示却是第一个网站。辣鸡提示! ...
本地包含
yumengzth的博客
08-01 1746
        进去之后看到如下代码:   <?php      include "flag.php";      $a = @$_REQUEST['hello'];      eval( "var_dump($a);");      show_source(__FILE__);  ?>   $_REQUEST[ ] 默认情况下包含...
Bugku——Web——eval
慎铭的博客
02-02 1065
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 给出了如上代码,很明显,flag在flag.php文件内。 REQUEST方法既可以接受GET方法,也可以接受POST方法,方便起见,我们选择GET方法。 eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且
i春秋-web- 爆破2
Sea_Sand息禅
11-12 464
题目:flag不在变量中。 打开链接: &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 找了许多题解都是构造payload,知识有限,对payload不了解。如下: http://bcc9f1f0ae4a4c1c990aff308f3...
Python Web开发实战_python_web_
09-29
Python Web开发实战》这本书是针对想要学习和实践Python Web开发的读者精心编写的。它不仅涵盖了基础理论,还深入到了实际项目构建的各个环节,旨在帮助读者从零开始,逐步成为一个全面掌握Web开发技能的专业人士...
skhasp_IWant!IWant_python_
10-01
please I just want to download something frm thsi site
Python做的Web系统.zip_Python web系统_brother91i_python微信_微信 python_微信小
07-13
Python做的web系统。可用于搭建和开发个人网站, 企业官网, 也可以作为微信小程序服务端
webdriver_pythonweb_python_WEBDRIVERPYTHON_
10-03
运用python中的webdriver库学习自动化,示例为中国大学慕课MOOC+百度+CSDN自动登录程序。
i春秋题库之真的很简单
qq_38060946的博客
08-19 1588
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
i春秋做题记录 web(一)
未完成的歌~的博客
11-03 1500
前言: 时间过的真快呀,一转眼半学期就过去了( ̄m ̄);攻防世界上的题差不多刷完了(剩下的都是不会的(T_T)),这周就来做做I春秋的题吧。 1、想怎么传就怎么传,就是这么任性。 2、出题人就告诉你这是个注入,有种别走! 3、这个真的是爆破。 4、没错!就是文件包含漏洞
CTF之MD5截断比较
热门推荐
lacoucou的专栏
05-17 1万+
md5 截断验证ctf中经常用MD5的截断比较做验证,如:substr(md5($str), 0, 6) === “3322cf”,通过这种方式限制脚本的自动化攻击。通常可以写脚本去爆破MD5, 但是花费时间和比较字符串的长度有关,并且花费时间通常比较长,这不利于脚本自动攻击,下面给出爆破脚本和使用方式。 submd5.py # -*- coding: utf-8 -*- import mult
记录i春秋的writeup
a23333333333333的博客
09-04 621
记录i春秋的writeup第一题、flag就在某六位变量中。 第一题、flag就在某六位变量中。 姑且先打开链接flag就在某六位变量中,查看代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; # $_REQUEST数组里面包括了$_GET[]和$_POST[] if(!preg_match('/^\w*$/',$a )){ # ^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,*匹配前面的子表达式零次或多次 die(
bugku题(本地包含和变量1)和Linux学习(四)
qq_43624349的博客
06-16 2515
本地包含 打开题目是下面的一些代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 这明显是PHP代码,然后进行分析。 这些代码涉及到的几个函数: 1.$_REQUEST: 可以获取以POS...
i春秋 Misc Web 爆破-1
Welcome To Myon'Blog !
05-08 1501
PHP常用函数,PHP超全局变量,正则匹配,正则表达式,代码审计
bugku -- eval
最新发布
qq_51802152的博客
12-13 618
bugku -- eval
i春秋GetFlag
weixin_30701575的博客
08-14 501
进去是个提示界面,提示我们这是个迷你文件管理系统,我们需要登录然后下载文件再获得flag。 然后我们查看源码,没什么信息,点login进去查看源码,没什么信息 下方出现了一个substr(md5(captcha), 0, 6)=7619f5 然后下面有个Captcha:的输入框,每次刷新captcha也会变化。貌似这个captcha会一直变化,类似于验证码一类的东西。 然后分析这...
攻防世界web_python_template_injection
03-16
攻防世界中的web_python_template_injection是一种Web应用程序漏洞,它允许攻击者通过注入恶意代码来执行任意操作。这种漏洞通常出现在使用Python模板引擎的Web应用程序中,攻击者可以通过注入Python代码来执行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值