[wp]第四届江西省赣网杯网络安全大赛-web 部分wp

[wp]第四届江西省赣网杯网络安全大赛-web 部分wp

news/2024/9/28 5:24:50/文章来源:https://blog.csdn.net/m0_63138919/article/details/135038311

第四届江西省赣网杯网络安全大赛（gwb）线上预选赛

因为学业繁忙只玩了1小时，后续看看补一下这些

2023gwb-web1

九宫格拼图

2023gwb-web2

$file='xxx';extract($_GET);if(isset($fun)){$content=trim(file_get_contents($file));if($fun!=''&$fun==$content){echo 'flag{xxxxx}';}else{echo 'u are not a good hacker';}}

部分参考：

web8--php函数extract（）、file_get_contents（）、trim（）_$c=trim(file_get_contents($filename))-CSDN博客

payload:

GET:?fun=a&file=php://input 下面加个a

2023gwb-web3

<?php
$password = trim($_GET['pass'] ?? '');
$func = trim($_GET['func'] ?? 'hint');
function hint() {show_source(__FILE__);}if (md5($password)==='21c6008facc283f8839d3b9fed640c15') {function youwin() {echo file_get_contents("/flag");}
}$func();
?>

参考：

知识星球2023年10月PHP函数小挑战-CSDN博客

类似

2023gwb-web4

不会给了phpinfo界面，没有其他的跟隔壁qwb有道题相似

2023gwb-web5

给了附件

链接：https://pan.baidu.com/s/10Wr-tHXu0WrIECrCbyVxHg?pwd=7777 提取码：7777

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/227473.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

MLX：苹果专为统一内存架构（UMA）设计的机器学习框架

MLX：苹果专为统一内存架构（UMA）设计的机器学习框架

“晨兴理荒秽，带月荷锄归” 夜深闻讯，有点兴奋～ 苹果为 UMA 设计的深度学习框架真的来了统一内存架构得益于 CPU 与 GPU 内存的共享，同时与 MacOS 和 M 芯片交相辉映，在效率上，实现对其他框架的降维打…

阅读更多...

uniapp之屏幕右侧出现滚动条去掉、隐藏、删除【好用！】

uniapp之屏幕右侧出现滚动条去掉、隐藏、删除【好用！】

目录问题解决大佬地址最后问题解决在最外层view上加上class“content”;输入以下样式。注意：两个都必须存在在生效。 .content {/* 跟屏幕高度一样高,不管view中有没有内容,都撑开屏幕高的高度 */height: 100vh; overflow: auto; } .content::-webkit-scrollb…

阅读更多...

【JavaWeb】往浏览器打印一个hello world

【JavaWeb】往浏览器打印一个hello world

上集:建一个web项目第一步：建好Servlet类的文件右键src，建一个class 就行第二步：编代码可以直接复制粘贴用来测试的类 import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; //↓是注解&#xff0…

阅读更多...

Java 基础学习（十一）File类与I/O操作

Java 基础学习（十一）File类与I/O操作

1 File类 1.1 File类概述 1.1.1 什么是File类 File是java.io包下作为文件和目录的类。File类定义了一些与平台无关的方法来操作文件，通过调用File类中的方法可以得到文件和目录的描述信息，包括名称、所在路径、读写性和长度等，还可以对文件…

阅读更多...

Graphics Profiler 使用教程

Graphics Profiler 使用教程

GraphicsProfiler 使用教程 1.工具简介：2.Navigation介绍2.1.打开安装好的Graphics Profiler。2.2.将手机连接到计算机，软件会在手机中安装一个GraphicsProfiler应用(该应用是无界面的）。2.3.Show files list2.4.Record new trace2.4.1.Appli…

阅读更多...

听GPT 讲Rust源代码--src/tools(13)

听GPT 讲Rust源代码--src/tools(13)

File: rust/src/tools/rust-analyzer/crates/ide-diagnostics/src/handlers/incoherent_impl.rs 在Rust源代码中，路径为rust/src/tools/rust-analyzer/crates/ide-diagnostics/src/handlers/incoherent_impl.rs的文件是为了处理Rust代码中的不一致实现问题而存在的。…

阅读更多...

Linux 动态库和静态库

Linux 动态库和静态库

文章目录前言动态库创建和使用静态库创建和使用动态库和静态库差异生成过程的差异运行效果的差异补充说明库的名称的注意事项库的搜索路径的方法什么是位置无关代码动态链接与静态链接/usr/lib 和 /usr/local/lib 前言动静态库的创建和使用部分更多的是意在说明动态库和静态…

阅读更多...

关于枚举的简单理解

关于枚举的简单理解

1. 枚举的简单认识 1.1 枚举的引入枚举是在JDK1.5以后引入的。主要用途是：将一组常量组织起来，在这之前表示一组常量通常使用定义常量的方式如下面的代码所示： public static final int RED 1; public static final int GREEN 2; public…

阅读更多...

【音视频 | H.264】H.264视频编码及NALU详解

【音视频 | H.264】H.264视频编码及NALU详解

😁博客主页😁：🚀https://blog.csdn.net/wkd_007🚀 🤑博客内容🤑：🍭嵌入式开发、Linux、C语言、C、数据结构、音视频🍭 🤣本文内容🤣&a…

阅读更多...

了解 Flutter 3.16 功能更新

了解 Flutter 3.16 功能更新

作者 / Kevin Chisholm 我们在季度 Flutter 稳定版发布会上带来了 Flutter 3.16，此版本包含诸多更新: Material 3 成为新的默认主题、为 Android 带来 Impeller 的预览版、允许添加适用于 DevTools 的扩展程序等等，以及同步推出 Flutter 休闲游戏工具包重…

阅读更多...

CAN 五: CAN编程实践

CAN 五: CAN编程实践

1、CAN基本驱动步骤 (1)CAN参数初始化工作模式、波特率等函数：HAL_CAN_Init (2)使能CAN时钟和初始化相关引脚 GPIO模式设为复用功能模式函数：HAL_CAN_MspInit(CAN的初始化回调函数) (3)设置过滤器过滤器的配置函数：HAL_CAN_ConfigFil…

阅读更多...

Photoshop插件3D Map Generator Geo的使用记录1（版本说明、安装卸载使用和高程数据生成3D地形图的准备工作）

Photoshop插件3D Map Generator Geo的使用记录1（版本说明、安装卸载使用和高程数据生成3D地形图的准备工作）

3D Map Generator是一款强大的地图创建和定制化工具，具有以下特点和功能： 快速创建3D地图：用户可以通过该工具快速创建出高质量的3D地图，而无需具备专业的GIS或PS技能。支持多种图层类型：3D Map Generator支持多种图层…

阅读更多...

【vmware】虚拟机固定ip和网络配置

【vmware】虚拟机固定ip和网络配置

废话不多说，直接干货桥接模式不多说，动态ip，一般一键下一步就可本文主要讲 NAT模式下静态IP设置及公网问题创建虚拟机查看ip ip a 或者 ifconfig 设置静态ip 1.设置虚拟机网络点击上图中NAT设置，配置网关IP（vmv…

阅读更多...

Vue学习计划-Vue2--VueCLi（四）组件传值和自定义事件

Vue学习计划-Vue2--VueCLi（四）组件传值和自定义事件

1. 组件传值组件化编码流程： 拆分静态组件：组件要按照功能点拆分，命名不要与html元素冲突实现动态组件：考虑好数据的存放位置，数据是一个组件在用，还是一些组件在用： 一个组件在用&#xff0c…

阅读更多...

蓝桥杯专题-真题版含答案-【排序法 - 改良的选择排序】【插补搜寻法】【稀疏矩阵】【欧拉与鸡蛋】

蓝桥杯专题-真题版含答案-【排序法 - 改良的选择排序】【插补搜寻法】【稀疏矩阵】【欧拉与鸡蛋】

Unity3D特效百例案例项目实战源码Android-Unity实战问题汇总游戏脚本-辅助自动化Android控件全解手册再战Android系列Scratch编程案例软考全系列Unity3D学习专栏蓝桥系列ChatGPT和AIGC 👉关于作者专注于Android/Unity和各种游戏开发技巧，以及各种资源分…

阅读更多...

PMP项目管理 - 质量管理

PMP项目管理 - 质量管理

系列文章目录现在的一切都是为将来的梦想编织翅膀，让梦想在现实中展翅高飞。 Now everything is for the future of dream weaving wings, let the dream fly in reality. PMP项目管理 - 质量管理系列文章目录一、规划质量管理 - 关注工作需要达到的质量二、管理…

阅读更多...

【golang/g3n】3D游戏引擎G3N的windows安装与测试

【golang/g3n】3D游戏引擎G3N的windows安装与测试

目录说在前面安装测试说在前面操作系统：win 11go version：go1.21.5 windows/amd64g3n版本：github.com/g3n/engine v0.2.0其他：找了下golang 3d相关的库，目前好像就这个比较活跃安装按照官方教程所说，…

阅读更多...

linux 开机启动流程

linux 开机启动流程

1.打开电源 2.BIOS 有时间和启动方式 3.启动Systemd 其pid为1 4.挂载引导分区 /boot 5.启动各种服务如rc.local

阅读更多...

Ubuntu 常用命令之 ls 命令用法介绍

Ubuntu 常用命令之 ls 命令用法介绍

Ubuntu ls 命令用法介绍 ls是Linux系统下的一个基本命令，用于列出目录中的文件和子目录。它有许多选项可以用来改变列出的内容和格式。以下是一些基本的ls命令选项 -l：以长格式列出文件，包括文件类型、权限、链接数、所有者、组、大小、最…

阅读更多...

持续集成交付CICD：Jenkins使用GitLab共享库实现基于Ansible的CD流水线部署前后端应用

持续集成交付CICD：Jenkins使用GitLab共享库实现基于Ansible的CD流水线部署前后端应用

目录一、实验 1.部署Ansible自动化运维工具 2.K8S 节点安装nginx 3.Jenkins使用GitLab共享库实现基于Ansible的CD流水线部署前后端应用二、问题 1.ansible安装报错 2.ansible远程ping失败 3. Jenkins流水线通过ansible命令直接ping多台机器的网络状态报错一、实验 …

阅读更多...

推荐文章

最新文章