四道練習題

原創 小桃子luoluo 2020-06-19 05:18

1.http://123.57.240.205:4002/

在這裏插入圖片描述

首先進行了一些常規的操作,沒有得到任何信息
直接訪問flag.php

在這裏插入圖片描述

得到flag

在這裏插入圖片描述

2.http://123.57.240.205:4005/

在這裏插入圖片描述

/m修飾符表示正則開啓多⾏匹配

在這裏插入圖片描述

得到flag

在這裏插入圖片描述

3.http://123.57.240.205:4003/

變換非字母、數字的字符

![在這裏插入圖片描述](https://img-blog.csdnimg.cn/20200314005451658.png在這裏插入圖片描述

在這裏插入圖片描述

現在就可以閱讀flag了
0=readfile('/flag');
得到flag

在這裏插入圖片描述

4.http://123.57.240.205:4001/

在這裏插入圖片描述

<!DOCTYPE html>
<html>
<head>
    <title>level 3</title>
</head>
<body>

<!--
$sandbox = './sandbox/' . md5("xxx" . $_SERVER['REMOTE_ADDR']);
    @mkdir($sandbox);
    @chdir($sandbox);
echo $sandbox;
file_put_contents('flag.php','<\?php $flag="flag{***}";');
if (isset($_GET['cmd']) && strlen($_GET['cmd']) <= 5) {
       @exec($_GET['cmd']);
} else if (isset($_GET['reset'])) {
       @exec('/bin/rm -rf ' . $sandbox);
	header('Location:index.php');
}else{
	die('die');
}
-->
</body>
</html>
 ./sandbox/146ee567e1f8fb7aaa84684f100fc6ac<br>die
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

關於線程池優雅關閉

使用線程池的問題 程序關閉時(eg. 上線),線程池中的任務會丟失(內存中)。 線程池優雅關閉 利用Spring中ContextClosedEvent:關閉程序觸發的事件,在使用線程池的地方,可以將線程池註冊到ThreadPoolShutd

帥氣的濤啊 2024-05-22 14:32:00

layui laydate日期時間範圍,時間默認設定爲23:59:59

在Layui中,如果你想設置日期時間選擇器(datetime)的默認結束時間爲當天的23:59:59,你可以使用如下代碼(紅色部分):       laydate.render({ elem: '#test

奇怪的人 2024-05-22 14:30:20

Milvus向量數據庫入門實踐

Milvus是一個開源的向量數據庫,可以處理萬億級向量相似性搜索和分析。   非結構化數據呈爆炸式增長。而我們可以通過機器學習模型,將非結構化數據轉化爲 embedding 向量,隨後處理分析這些數據。在此過程中,向量數據庫應運而生。向量

Rickie 2024-05-22 14:29:39

salesforce零基礎學習(一百三十八)零碎知識點小總結(十)

本篇參考:  https://help.salesforce.com/s/articleView?id=release-notes.rn_apex_5level_SOQLqueries.htm&release=250&type=5 http

zero.zhang 2024-05-22 14:29:09

通過撰寫代碼理解向量計算,並用於文本分類

一、原生向量代碼,自己計算距離 import numpy as npfrom numpy import dotfrom numpy.linalg import normfrom sentence_transformers import Se

jsxyhelu 2024-05-22 14:23:18

一款開源的.NET程序集反編譯、編輯和調試神器

前言 說到.NET相關的反編譯工具大家腦海裏第一個想到的工具是什麼?ILSpy、dnSpy、還是dotPeek?咱們今天的主要內容是講講dnSpyEx(dnSpyEx是dnSpy項目的非官方Fork維護版本)這個開源的.NET程序集反編譯、

追逐時光 2024-05-22 14:21:58

「Python實用祕技17」快速獲取國內節假日安排

本文完整示例代碼及文件已上傳至我的Github倉庫https://github.com/CNFeffery/PythonPracticalSkills   這是我的系列文章「Python實用祕技」的第17期,本系列立足於筆者日常工作中使

費弗裏 2024-05-22 14:21:38

FolkMq v1.4.6 發佈(可以內嵌的消息中間件)

功能簡表 角色 功能 生產者(客戶端) 發佈消息、定時消息(或叫延時)、順序消息、可過期消息、事務消息。支持 Qos0、Qos1 消費者(客戶端) 訂閱、取消訂閱。消費-ACK(自動、手動) 服務端 發

劉之西東 2024-05-22 14:21:18

霍夫變換和霍夫直線檢測的原理

張博的博客 2024-05-22 14:19:57

兩個線段距離的一個定理證明 和代碼實現.

複雜度O(1) #計算兩個線段之間的最短距離: #暴力遍歷兩邊所有點求點之間距離最小速度N方. import cv2,math def jiajiao(line1, line2): line1with_x_axis=math.at

張博的博客 2024-05-22 14:19:57

kimi- MarkMap 生成思維導圖

1、Prompt: 幫我分析《被人討厭的勇氣》這本書,從裏面總結出核心內容,要求: 1.提供 5 個主要觀點 2.每個觀點至少有 3 個支撐觀點說明 3.按照以下格式,使用markdown的代碼快格式輸出: ``` # 被人討厭的勇氣 ##

2018 2024-05-22 14:14:57

Kimi 高效使用技巧,80%的人都不知道

Kimi 高效使用技巧,80%的人都不知道   聚焦於 AI提示詞 + 職場提效。   標題可能誇大或與內容不符 34 人贊同了該文章 關注我, AI 學習之旅上,我與您一同成長! 一、引言 Kimi 作

2018 2024-05-22 14:14:57

keycloak~自定義認證流設置固定redirect_uri

redirect_uri在keycloak進行認證成功之後,會重定向到這個目標頁面,一般爲用戶的來源頁,即你在登錄之前訪問的頁面;自定義認證流是指對keycloak中的brower和direct grant兩個認證方式的過程添加自定義策略,

張佔嶺 2024-05-22 14:12:37

power 740 p740 連接遠程管理模塊

  https://111.111.111.111/   The connection for this site is not secure 111.111.111.111 uses an unsupported protocol.

emanlee 2024-05-22 14:10:26

hdu4348(主席樹區間修改)

Problem - 4348 (hdu.edu.cn) BackgroundTo The Moon是一款獨立遊戲,於2011年11月發佈,是一款由RPG Maker提供支持的角色扮演冒險遊戲。《去月球》的前提是基於一種技術,該技術使我們能

SnowLove 2024-05-22 14:10:26