Download~!

最新推荐文章于 2024-08-13 17:35:55 发布
最新推荐文章于 2024-08-13 17:35:55 发布
阅读量140 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/maodun/p/6915736.html
版权

利用burpsuite抓包看看,点击两个下载比对一下,发现它的url是可变的,而且是base64编码
这里写图片描述
这里写图片描述

这样的话构造一下download.php的base64编码,放置url运行,得到源码

<?php
error_reporting(0);
include("hereiskey.php");
$url=base64_decode($_GET[url]); if( $url=="hereiskey.php" || $url=="buxiangzhangda.mp3" || $url=="xingxingdiandeng.mp3" || $url=="download.php"){ $file_size = filesize($url); header ( "Pragma: public" ); header ( "Cache-Control: must-revalidate, post-check=0, pre-check=0" ); header ( "Cache-Control: private", false ); header ( "Content-Transfer-Encoding: binary" ); header ( "Content-Type:audio/mpeg MP3"); header ( "Content-Length: " . $file_size); header ( "Content-Disposition: attachment; filename=".$url); echo(file_get_contents($url)); exit; } else { echo "Access Forbidden!"; } ?>

分析源码可知有一个hereiskey.php,构造url提交可得flag

 

转载于:https://www.cnblogs.com/maodun/p/6915736.html

weixin_30404405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Download Now! 控件
03-16
Download Now! 控件是一个用VB(纯API) 编写的使用HTTP协议的网络下载控件。 利用 Download Now! 控件,您只需要短短数行代码既可为您的软件增加一个在线升级的功能,这么 Cool 的功能,赶快试试吧! 控件特点: ...
Download Now!
02-23
Download Now! 控件是一个用VB(纯API) 编写的使用HTTP协议的网络下载控件。利用 Download Now! 控件,您只需要短短数行代码既可为您的软件增加一个在线升级的功能,这么 Cool 的功能,赶快试试吧!1.Download Now! ...
Download~!(南邮CTF)
LANVNAL的博客
02-02 2107
传送门|——————|点那两首歌的链接可以下载,下下来发现星星点灯是不想长大,不想知道不能放==(和题目没关系,下下来只是听歌2333).看源码,发现下载链接<p><a href="download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM=" target="_blank">星星点灯</a></p> <p><a href="download.php?url=YnV4a
南邮 ctf web之综合题
天跃
08-09 1474
综合题 点击进入到题中,发现是jsfuck(http://www.jsfuck.com/) 那就直接把代码放到控制台运行一下,看结果 那就直接构造链接: http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/1bc29b36f623ba82aaf6724fd3b16718.php TIP在我脑袋里(...
CG CTF WEB Download~!
无限迭代中......
07-02 1380
http://way.nuptzj.cn/web6/ 题解: 工具: 提示别下音乐,尝试下载其他东西,首先查看网页源代码 发现两个链接,就是下载音乐的链接,download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM=,url经过了base64加密,解码发现内容为xingxingdiandeng.mp3,在访问下载页面时url参数进行了base64加密,尝...
南京邮电CTF平台做题writeup--web--Download~
weixin_33829657的博客
10-09 193
网址提供了两首歌的下载链接,分别为 http://way.nuptzj.cn/web6/download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM= http://way.nuptzj.cn/web6/download.php?url=YnV4aWFuZ3poYW5nZGEubXAz 可见下载文件名称以base64加密形式出现,于是构造download.php的...
downLoad.js
10-30
js下载插件和使用方法 download.js 引用来自于 http://danml.com/download.html; 本资源不是本人编写的 只是为了方便使用从原地址粘贴复制,如有任何问题请联系本人 本人会立即将资源删除,谢谢
python download
03-06
从百度图片上下载对应关键词的图片,可以设置下载数目
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 500
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 107
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 302
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
PHP图书借阅微信小程序系统源码
2401_84414018的博客
08-12 143
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1058
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
贷齐乐系统sql注入漏洞
banliyaoguai的博客
08-12 379
然后在这里取值的时候.和_会区分开,然后我们可以在第一个i_d写我们的payload,在i.d写正常数据用来绕过waf。可以使用使用php小特性和全局污染绕过,在这里的时候会将.转换成下划线,然后桡骨第一个waf。这里由于等号被过滤乐所以使用like,然后查表名的时候由于'被过滤所以使用了16进制编码。首先php在遇到两个相同名字参数时,php是取后一个的,如下图最终i_d的值为1。代码先走这里将输入的数据进行过滤。然后再继续往下走,再进行一个查询。然后继续往下,用=进行分割。
代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集
wonderlandlja的博客
08-10 234
【代码】代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集。
RCE之无参数读取文件
weixin_63032002的博客
08-11 563
顾名思义,就是只使用函数,且函数不能带有参数,这里有种种限制:比如我们选择的函数必须能接受其括号内函数的返回值;使用的函数规定必须参数为空或者为一个参数等phpif(';R)??
ThinkPHP5.0.15漏洞解析及SQL注入
m0_70638961的博客
08-11 250
通过查看5.0.15和5.0.16版本的对比,可以看到16版本对在Builder.php里面对数据库的增减做了修正,所以可以15版本的漏洞就存在在这里。这里的代码用的拼接的方式,就可以尝试使用报错注入来实现。到了这里就发现,我们注入的三个值在这里派上了用场,val[1]就是注入的报错语句,这里走完,返回的就是报错注入语句+1,接下来我们继续走,一直走到这里。为了清楚代码是怎么走的,我们可以在insert()打一个断点,重新提交后就可以进入断点了,这里我们可以看到username有三个值。
优化之光:用Xdebug照亮PHP性能的阴影
2401_85761762的博客
08-12 516
Xdebug的性能分析工具能够帮助开发者深入理解代码的执行效率,并通过可视化工具快速定位性能瓶颈。同时,其他工具如Blackfire、XHProf等也为PHP性能分析提供了多样化的选择。Xdebug作为PHP开发者的得力助手,不仅提供了强大的调试功能,其性能分析工具也能帮助开发者深入理解代码的执行效率。本文将详细介绍如何使用Xdebug进行PHP性能分析,以及其他可用的工具,让开发者能够有效识别并优化性能瓶颈。通过本文的介绍,你应该对如何使用Xdebug以及其他工具进行PHP性能分析有了更深入的了解。
搭建高可用OpenStack(Queen版)集群(十二)之启动一个实例
最新发布
happy_king_zi的博客
08-13 303
我这边只有一个测试网络,就选它了(他也是默认网络))点击下一项,允许实例添加scheduler hint(可以选择,也可以直接创建)(我这边直接跳过了)点击下一项,允许实例添加元数据(可选择,也可自己设定)(我这边直接跳过了)左边选项:项目 --> 网络 --> 网络子项(可见刚才命令创建的网络)点击下一项,选择服务器组(我这边没有设定,所有没有,直接跳过)点击下一项,选择网络端口,图如下(我这边没有设定,直接跳过了)左边选项:项目 --> 网络 --> 路由(设置网关)点击创建实例,下面是创建实例过程。
Bitstream download failed!!!
03-26
"Bitstream download failed!!!"是一个错误消息,通常出现在下载或更新软件或固件时。表示无法成功下载位流文件(bitstream),可能是由于网络连接问题、服务器问题或其他原因导致的下载失败。 为了解决这个问题,你可以尝试以下几个步骤: 1. 检查网络连接:确保你的网络连接正常,可以尝试重新连接网络或使用其他网络进行下载。 2. 检查服务器状态:如果你确定网络连接正常,但仍然无法下载位流文件,可能是服务器出现问题。你可以尝试等待一段时间后再次尝试下载,或者联系软件或固件提供商以获取更多信息。 3. 清除缓存:有时候下载失败是由于缓存问题引起的。你可以尝试清除浏览器缓存或应用程序缓存,并重新尝试下载。 4. 使用其他下载方式:如果以上方法都无效,你可以尝试使用其他下载方式,例如使用不同的下载工具或从其他来源下载。 希望以上方法能够帮助你解决Bitstream下载失败的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值