山东科技大学泰安校区2021暑期新生赛wp(web)

最新推荐文章于 2022-03-21 23:47:44 发布
最新推荐文章于 2022-03-21 23:47:44 发布
阅读量147 收藏 4
点赞数 1
文章标签: 信息安全 web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50012220/article/details/119235447
版权

目录

一、maodun

项目场景:

问题描述:

问题分析:

解决方案:

二、maodun2

项目场景:

问题描述:

原因分析:

解决方案:

三、post

项目场景:

问题描述:

解决方案:

一、maodun

项目场景:

问题描述:

题目中get传入一个参数赋值给num,然后通过is_numeric()函数判断是不是数字,如果是,那么输出这个参数;接着继续判断,如果num等于1,那么输出flag
 

问题分析:

首先分析is_numeric()函数,菜鸟教程描述如下

https://www.runoob.com/php/php-is_numeric-function.html

要求传参num不能是数字,而且num=1,is_numeric()函数有一个缺点,当数字后面加上%00截断,is_numeric()函数就不能识别为数字了,因此我们payload

解决方案:

在原原网址后面传入/?num=1%00 即可

二、maodun2

项目场景:

问题描述:

首先传入两个参数赋值给num1和num2;如果num1不等于num2,那么进入if语句:如果num1和num2的MD5值恒等(强类型比较),那么输出flag

原因分析:

===  三个等于号,是强类型比较。没法使用加密后为0E的绕过,但是PHP自身的特性使得可以提交一个数组,而md5函数传入数组的返回值都是NULL,这样就可以绕过强类型比较了。所以这里用GET分别给两个参数传入数组就行了

解决方案:

payload:      /?num1[]=1&num2[]=2

三、post

项目场景:

问题描述:

post传参,当what=flag的时候,输入flag

解决方案:

配置好了burpsuite后,拦截包

 然后把GET改成POST

POST请求务必要加媒体类型信息:Content-Type: application/x-www-form-urlencoded

再传入参数 what=flag

最后得到flag~

M0nH1N
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
wp 主题,wp 主题大全,wp 主题模板
xiaomaseo的博客
03-27 2203
wp 主题,便捷设置管理,可以独立自主开发的WordPress后台主题设置面板,wp 主题可以方便快捷的设置站长的网站,即使不懂代码也可以随心所欲的修改主题自定义选项。自动SEO优化,wp 主题在开发过程中非常注重搜索引擎的优化,并借助WP平台的SEO优势,可以不需要任何插件即可实现自动提取生成页面关键词和描述。 wp 主题的前沿设计风格,wp 主题时刻关注前沿设计风格,紧跟行业趋势,无论响应式还是扁平化,WordPress主题都能轻松搞定,使用技术支持,长久免费使用,wp 主题都可获得长久免费.
WP(文章大部分摘录自CSDN和博客园)
以后再来修改
10-20 1316
WP(文章大部分摘录自CSDN和博客园) 傻瓜化安装一步到位= = 安装前注意事项: 1、已经装好VS2010,并打上SP1(http://www.microsoft.com/zh-cn/download/details.aspx?id=23691), 2、不支持虚拟机,包括早期的Virtual PC和Win2008的Hyper-V。在Hyper-V的虚拟机上安装,只能成功安装部分
wp教程-wp详细教程-免费wordpress模板主题搭建教程
qq_787143156的博客
03-21 1331
wp教程?WP网站初始版本是英文版本,很多人都不懂等下会以图片的形式给大家展示。大家注意看图。一键建站+行业内容采集+伪原创+主动推送给搜索引擎收录,让每位站长都能拥有自己喜欢的网站。 互联网信息迸发式增长,如何有效地获取并应用这些信息是搜索引擎工作中的首要环节。数据抓取系统作为整个搜索系统中的上游,主要担任互联网信息的搜集、保管、更新环节,它像蜘蛛一样在网络间爬来爬去,因而通常会被叫做“spider”。例如我们常用的几家通用搜索引擎蜘蛛被称为:Baiduspdier、Googlebot、Sogo
wp 当前用户 登录用户
liu709127859的专栏
09-04 438
当前用户 <?php global $current_user; get_currentuserinfo(); echo '用户名: ' . $current_user->user_login . "\n"; echo '用户邮箱: ' . $current_user->user_email . "\n"; echo '名字: ' . $current_user-&gt...
wp博客超级门户主题
07-01
wp博客程序,超级门户主题原,正版官方下载,原价532元。现在免费!
基于Vue的电子科技大学清水河校入校码设计源码
05-25
本源码为基于Vue的电子科技大学清水河校入校码设计,包含15个SVG文件、10个Vue文件等,共50个文件。该项目旨在为用户提供一个全面、便捷的电子科技大学清水河校入校码解决方案,通过Vue、JavaScript、HTML技术的...
山东大学青岛校校门.stl
06-22
用于3D打印,去年自己用CAD制作的三维山东大学青岛校校门,包括真实比例,校标和山东大学的字。
17年 山东大学青岛校 算法设计与分析 课件
10-30
2017年山东大学青岛校的这门课件,无疑为学习者提供了宝贵的资源,让我们深入探讨其中的知识点。 首先,"算法设计"是指开发解决问题的步骤序列,它应具有明确性、有限性以及可执行性。在本课件中,可能会涵盖基础...
2021年08月桂林电子科技大学北海校2021年招聘冲刺模拟题(一).docx
10-19
2021年08月桂林电子科技大学北海校2021年招聘冲刺模拟题(一).docx
wp热门文章调用方法
java热爱者
03-11 1115
在wordpress模板制作  过程中,经常会用到文章的调用,下面给大家介绍一下wordpress模板制作中的热评文章的调用方法。 1、在functions.php函数文件中添加如下代码: 12345678910111213141516 // 获得热评文章function simple_get_most_viewed($posts_num=10, $days=300){...
-wp -md_WP-CLI自动化的5种节省时间的用途
culi3118的博客
09-01 698
-wp -mdThis article is part of a series created in partnership with SiteGround. Thank you for supporting the partners who make SitePoint possible. 本文是与SiteGround合作创建的系列文章的一部分。 感谢您支持使SitePoint成为可能的合作...
2021山东大学生网络技术大网络安全道决WP
热门推荐
Love&Share
10-24 1万+
WP来自齐鲁师范学院网络安全社团 关注公众号接收更多最新的安全讯息 题目附件: web checkin2 hacker’gift 扫目录找admin目录,访问 http://ip:20000/admin 会自动跳转到以下目录 http://ip:20000/admin/#/app/index 使用弱口令admin admin888登录 后台很多功能不能用,不用删除、上传、修改文件,但是有检测木马功能找到后门文件也就是题目提示的黑客的礼物 访问下,是一个混淆的php代码 使用蚁剑链接,密码wen,根
hexo博客中添加gitalk评论插件
foochane
05-28 1380
1 新建仓库 申请地址:https://github.com/settings/applications/new 填写申请内容: 记住Client ID和 Client Secret 2 添加代码 在*/layout/_partial/下新建一个comment.ejs,添加如下内容: <link rel="stylesh...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf
最新发布
07-18
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf
计算机控制技术复习题.doc
07-18
计算机
Python人工智能课程 AI算法课程 Python机器学习与深度学习 12卷积神经网络 共76页.pdf
07-18
【内容大纲】 1.Python与数学基础 共83页.pdf 1.矩阵和线性代数_Python 共90页.pdf 2.概率论与数理统计 共89页.pdf 3.数据清洗和特征选择 共16页.pdf 4.多元回归与逻辑回归 共69页.pdf 5.决策树随机森林 共91页.pptx 6.支持向量机 共70页.pdf 7.聚类 共88页.pdf 8.EM算法 共66页.pptx 9.HMM 共80页.pptx 10.主题模型 共78页.pdf 11.卷积神经网络 共76页.pdf 12.目标检测算法 共47页.pdf 12卷积神经网络 共76页.pdf 13.RNN 共47页.pptx 14.NLP技术分享 自然语言处理技术课程 共184页.pdf 15.GAN网络 共25页.pdf 15.GAN源代码讲解及GAN项目介绍 共24页.pdf 16.强化学习-课件 共125页.pdf
Dijkstra算法实现苏州科技大学石湖校导航系统
在这个项目中,你需要使用Dijkstra算法来实现苏州科技大学石湖校的导航系统,目标是帮助学生和访客快速找到从一个地点到另一个地点的最短路径。首先,你需要理解图的基本概念,图由顶点集V和边集E组成,V代表地点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M0nH1N

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值