i春秋python_I春秋刷题 WEB篇

最新推荐文章于 2022-02-02 16:39:03 发布
最新推荐文章于 2022-02-02 16:39:03 发布
阅读量604 收藏 2
点赞数 1
文章标签: i春秋python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30399511/article/details/113569456
版权
I春秋刷题 WEB篇一、爆破-1题目内容:flag就在某六位变量中。include "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){die('ERROR');}eval("var_dump($$a);");show_source(__FILE__);?>解答:preg_match('/^\w*$/',$...
摘要由CSDN通过智能技术生成

I春秋刷题 WEB篇

一、爆破-1

题目内容:flag就在某六位变量中。

include "flag.php";

$a = @$_REQUEST['hello'];

if(!preg_match('/^\w*$/',$a )){

die('ERROR');

}

eval("var_dump($$a);");

show_source(__FILE__);

?>

解答:

preg_match('/^\w*$/',$a ) 过滤所有小写字母,通过大写字母绕过

eval("var_dump($$a);"); 加上题目解释联想到_SERVER、_COOKIE等变量,测试可以通过,测试GLOABLES,可以打印出全部变量

二、爆破-2

题目内容:flag不在变量中/

include "flag.php";

$a = @$_REQUEST['hello'];

eval( "var_dump($a);");

show_source(__FILE__);

解答

允许function运行

payload:hello=file_get_contents('flag.php')

三、爆破-3

题目内容:这次是真的爆破

error_reporting(0);

session_start();

requi

最低0.47元/天 解锁文章
叫我三叔就行
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python Web开发实战_python_web_
09-29
《Python Web开发实战》这本书是针对想要学习和实践Python Web开发的读者精心编写的。它不仅涵盖了基础理论,还深入到了实际项目构建的各个环节,旨在帮助读者从零开始,逐步成为一个全面掌握Web开发技能的专业人士...
i春秋CTF训练营Rotated!解思路及其过程。
Jum的博客
06-03 855
遥想当年参加CTF大赛从一个是用别人脚本到自己写脚本的脚本小子,转眼间过去这么多年,现在重拾参加一下CTF结果最简单的目都不会了,我不配
本地包含
yumengzth的博客
08-01 1745
        进去之后看到如下代码:   <?php      include "flag.php";      $a = @$_REQUEST['hello'];      eval( "var_dump($a);");      show_source(__FILE__);  ?>   $_REQUEST[ ] 默认情况下包含...
Bugku——Web——eval
慎铭的博客
02-02 1061
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 给出了如上代码,很明显,flag在flag.php文件内。 REQUEST方法既可以接受GET方法,也可以接受POST方法,方便起见,我们选择GET方法。 eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且
i春秋-web- 爆破2
Sea_Sand息禅
11-12 464
目:flag不在变量中。 打开链接: &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 找了许多解都是构造payload,知识有限,对payload不了解。如下: http://bcc9f1f0ae4a4c1c990aff308f3...
i春秋库之真的很简单
qq_38060946的博客
08-19 1585
这里写自定义目录标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
skhasp_IWant!IWant_python_
10-01
please I just want to download something frm thsi site
Python做的Web系统.zip_Python web系统_brother91i_python微信_微信 python_微信小
07-13
Python做的web系统。可用于搭建和开发个人网站, 企业官网, 也可以作为微信小程序服务端
algorithm_record_byPython:python记录
03-15
python记录 用于记录结果,间或会有想法暗示不够彻底,但是……尽力吧 学习资料: 有空要看看 测试…… n≤30n≤30, 指数级别, dfs+剪枝,状态压缩dp n≤100n≤100 => O(n3)O(n3),floyd,dp n≤1000n≤...
webdriver_pythonweb_python_WEBDRIVERPYTHON_
10-03
运用python中的webdriver库学习自动化,示例为中国大学慕课MOOC+百度+CSDN自动登录程序。
i春秋记录 web(一)
未完成的歌~的博客
11-03 1493
前言: 时间过的真快呀,一转眼半学期就过去了( ̄m ̄);攻防世界上的差不多完了(剩下的都是不会的(T_T)),这周就来做做I春秋吧。 1、想怎么传就怎么传,就是这么任性。 2、出人就告诉你这是个注入,有种别走! 3、这个真的是爆破。 4、没错!就是文件包含漏洞
CTF之MD5截断比较
热门推荐
lacoucou的专栏
05-17 1万+
md5 截断验证ctf中经常用MD5的截断比较做验证,如:substr(md5($str), 0, 6) === “3322cf”,通过这种方式限制脚本的自动化攻击。通常可以写脚本去爆破MD5, 但是花费时间和比较字符串的长度有关,并且花费时间通常比较长,这不利于脚本自动攻击,下面给出爆破脚本和使用方式。 submd5.py # -*- coding: utf-8 -*- import mult
记录i春秋的writeup
a23333333333333的博客
09-04 619
记录i春秋的writeup第一、flag就在某六位变量中。 第一、flag就在某六位变量中。 姑且先打开链接flag就在某六位变量中,查看代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; # $_REQUEST数组里面包括了$_GET[]和$_POST[] if(!preg_match('/^\w*$/',$a )){ # ^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,*匹配前面的子表达式零次或多次 die(
bugku(本地包含和变量1)和Linux学习(四)
qq_43624349的博客
06-16 2513
本地包含 打开目是下面的一些代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 这明显是PHP代码,然后进行分析。 这些代码涉及到的几个函数: 1.$_REQUEST: 可以获取以POS...
i春秋GetFlag
weixin_30701575的博客
08-14 500
进去是个提示界面,提示我们这是个迷你文件管理系统,我们需要登录然后下载文件再获得flag。 然后我们查看源码,没什么信息,点login进去查看源码,没什么信息 下方出现了一个substr(md5(captcha), 0, 6)=7619f5 然后下面有个Captcha:的输入框,每次新captcha也会变化。貌似这个captcha会一直变化,类似于验证码一类的东西。 然后分析这...
CTF学习路线指南(附练习网址)
diesha9164的博客
09-28 2150
PWN,Reverse:偏重对汇编,逆向的理解; Gypto:偏重对数学,算法的深入学习; Web:偏重对技巧沉淀,快速搜索能力的挑战; Mic:则更为复杂,所有与计算机安全挑战有关的都算在其中 常规做法;   A方向:PWN+Reverse+Gypto,随机搭配;   B方向:Web+Misc组合; 都要学的内容:   Linux基础、计算机组成原理,操作系...
i春秋CTF训练 Misc Web 爆破-1
椰奶冻不安全的博客
06-19 1111
Misc Web 爆破-1 目内容:flag就在某六位变量中。 http://8007423c57e9409f94f941eac88ab2157ad7f90842f0497b.changame.ichunqiu.com:80 访问网页得到php代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);")
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 6956
文章目录 前言 一、目 二、解步骤 1.我的错误思路 2.正确解姿势 总结 前言 CTF小白,这道思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、目进入环境。 二、解步骤 1.我的错误思路 2.​​​​​​正确解姿势 总结 一道普通的文件上传,通过一天的思考我得到这类目的思路总结。 提示:以下是本篇文章正文内容,下
CTF i春秋从0 MISC
XY_4
07-13 2394
1、 分值:20分类型:MiscStego目名称:A 目是一个.cap文件。根据提示和wireshark分析一下需要查dns。扔到kali里爆破密码。过程不赘述,直接上截图。 这里看目分值应该是纯数字,所以找了个纯数字字典很快就出来了。 得到dec。dns过滤。 这里居然不是第一个google。提示却是第一个网站。辣鸡提示! ...
攻防世界web_python_template_injection
最新发布
03-16
攻防世界中的web_python_template_injection是一种Web应用程序漏洞,它允许攻击者通过注入恶意代码来执行任意操作。这种漏洞通常出现在使用Python模板引擎的Web应用程序中,攻击者可以通过注入Python代码来执行任意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值