[wp]第四届江西省赣网杯网络安全大赛-web 部分wp

[wp]第四届江西省赣网杯网络安全大赛-web 部分wp

news/2025/4/28 17:17:08/文章来源:https://blog.csdn.net/m0_63138919/article/details/135038311

第四届江西省赣网杯网络安全大赛（gwb）线上预选赛

因为学业繁忙只玩了1小时，后续看看补一下这些

2023gwb-web1

九宫格拼图

2023gwb-web2

$file='xxx';extract($_GET);if(isset($fun)){$content=trim(file_get_contents($file));if($fun!=''&$fun==$content){echo 'flag{xxxxx}';}else{echo 'u are not a good hacker';}}

部分参考：

web8--php函数extract（）、file_get_contents（）、trim（）_$c=trim(file_get_contents($filename))-CSDN博客

payload:

GET:?fun=a&file=php://input 下面加个a

2023gwb-web3

<?php
$password = trim($_GET['pass'] ?? '');
$func = trim($_GET['func'] ?? 'hint');
function hint() {show_source(__FILE__);}if (md5($password)==='21c6008facc283f8839d3b9fed640c15') {function youwin() {echo file_get_contents("/flag");}
}$func();
?>

参考：

知识星球2023年10月PHP函数小挑战-CSDN博客

类似

2023gwb-web4

不会给了phpinfo界面，没有其他的跟隔壁qwb有道题相似

2023gwb-web5

给了附件

链接：https://pan.baidu.com/s/10Wr-tHXu0WrIECrCbyVxHg?pwd=7777 提取码：7777

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/227473.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

MLX：苹果专为统一内存架构（UMA）设计的机器学习框架

MLX：苹果专为统一内存架构（UMA）设计的机器学习框架

“晨兴理荒秽，带月荷锄归” 夜深闻讯，有点兴奋～ 苹果为 UMA 设计的深度学习框架真的来了统一内存架构得益于 CPU 与 GPU 内存的共享，同时与 MacOS 和 M 芯片交相辉映，在效率上，实现对其他框架的降维打…

阅读更多...

uniapp之屏幕右侧出现滚动条去掉、隐藏、删除【好用！】

uniapp之屏幕右侧出现滚动条去掉、隐藏、删除【好用！】

目录问题解决大佬地址最后问题解决在最外层view上加上class“content”;输入以下样式。注意：两个都必须存在在生效。 .content {/* 跟屏幕高度一样高,不管view中有没有内容,都撑开屏幕高的高度 */height: 100vh; overflow: auto; } .content::-webkit-scrollb…

阅读更多...

【JavaWeb】往浏览器打印一个hello world

【JavaWeb】往浏览器打印一个hello world

上集:建一个web项目第一步：建好Servlet类的文件右键src，建一个class 就行第二步：编代码可以直接复制粘贴用来测试的类 import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; //↓是注解&#xff0…

阅读更多...

Java 基础学习（十一）File类与I/O操作

Java 基础学习（十一）File类与I/O操作

1 File类 1.1 File类概述 1.1.1 什么是File类 File是java.io包下作为文件和目录的类。File类定义了一些与平台无关的方法来操作文件，通过调用File类中的方法可以得到文件和目录的描述信息，包括名称、所在路径、读写性和长度等，还可以对文件…

阅读更多...

Graphics Profiler 使用教程

Graphics Profiler 使用教程

GraphicsProfiler 使用教程 1.工具简介：2.Navigation介绍2.1.打开安装好的Graphics Profiler。2.2.将手机连接到计算机，软件会在手机中安装一个GraphicsProfiler应用(该应用是无界面的）。2.3.Show files list2.4.Record new trace2.4.1.Appli…

阅读更多...

听GPT 讲Rust源代码--src/tools(13)

听GPT 讲Rust源代码--src/tools(13)

File: rust/src/tools/rust-analyzer/crates/ide-diagnostics/src/handlers/incoherent_impl.rs 在Rust源代码中，路径为rust/src/tools/rust-analyzer/crates/ide-diagnostics/src/handlers/incoherent_impl.rs的文件是为了处理Rust代码中的不一致实现问题而存在的。…

阅读更多...

Linux 动态库和静态库

Linux 动态库和静态库

文章目录前言动态库创建和使用静态库创建和使用动态库和静态库差异生成过程的差异运行效果的差异补充说明库的名称的注意事项库的搜索路径的方法什么是位置无关代码动态链接与静态链接/usr/lib 和 /usr/local/lib 前言动静态库的创建和使用部分更多的是意在说明动态库和静态…

阅读更多...

关于枚举的简单理解

关于枚举的简单理解

1. 枚举的简单认识 1.1 枚举的引入枚举是在JDK1.5以后引入的。主要用途是：将一组常量组织起来，在这之前表示一组常量通常使用定义常量的方式如下面的代码所示： public static final int RED 1; public static final int GREEN 2; public…

阅读更多...

【MySQL】（DDL）总结

【MySQL】（DDL）总结

总结： 1.DDL数据库操作 show database; //查看当前创建的数据库 create database 数据库名; //创建数据库 use 数据库; //切换数据库 select database(); //查看当前所处的数据库(当前进入的那个数据库) drop database 数据库名; //删除数据库名 2.DDL表操作 …

阅读更多...

鸿蒙开发之网络请求

鸿蒙开发之网络请求

//需要导入http头文件 import http from ohos.net.http//请求地址url: string http://apis.juhe.cn/simpleWeather/queryText(this.message).maxFontSize(50).minFontSize(10).fontWeight(FontWeight.Bold).onClick(() > {console.log(请求开始)let req http.createHttp()…

阅读更多...

【音视频 | H.264】H.264视频编码及NALU详解

【音视频 | H.264】H.264视频编码及NALU详解

😁博客主页😁：🚀https://blog.csdn.net/wkd_007🚀 🤑博客内容🤑：🍭嵌入式开发、Linux、C语言、C、数据结构、音视频🍭 🤣本文内容🤣&a…

阅读更多...

2023“楚怡杯”湖南省赛“信息安全管理与评估“--数字取证调查（高职组）

2023“楚怡杯”湖南省赛“信息安全管理与评估“--数字取证调查（高职组）

2023“楚怡杯”湖南省“信息安全管理与评估”（高职组）任务书 2023“楚怡杯”湖南省“信息安全管理与评估”（高职组）任务书第一阶段竞赛项目试题第二阶段竞赛项目试题第二部分数字取证调查：需要环境私聊博主：2023“楚怡杯”湖南省“信息安全管理与评估”（高职组）任务书…

阅读更多...

C语言——谁考了第k名（头歌编程刷题）

C语言——谁考了第k名（头歌编程刷题）

目录一、题目描述： 二、输入格式： 三、输出格式： 四、输出样例： 五、输出样例： 六、代码呈现： 一、题目描述： 在一次考试中，每个学生的成绩都不相同，现知道了每个…

阅读更多...

TCP与UDP：网络世界中的“顺丰快递”与“广播电台”

TCP与UDP：网络世界中的“顺丰快递”与“广播电台”

随着互联网的普及，我们每天都在与网络打交道。而在这背后，数据的传输离不开TCP和UDP这两种传输协议。它们就像网络世界中的“顺丰快递”和“广播电台”，各自有着不同的工作方式和特点。让我们一起来了解一下它们吧！ 一、TCP&…

阅读更多...

如何下载 GitHub 私有仓库

如何下载 GitHub 私有仓库

概述 GitHub 是一个用于托管代码的开源平台。它提供私有仓库功能，允许用户将代码保密。如果您需要下载 GitHub 私有仓库，可以使用以下两种方式。方式一：使用 SSH 密钥 SSH 密钥是一种安全的身份验证方法，可用于访问 GitHub 私…

阅读更多...

了解 Flutter 3.16 功能更新

了解 Flutter 3.16 功能更新

作者 / Kevin Chisholm 我们在季度 Flutter 稳定版发布会上带来了 Flutter 3.16，此版本包含诸多更新: Material 3 成为新的默认主题、为 Android 带来 Impeller 的预览版、允许添加适用于 DevTools 的扩展程序等等，以及同步推出 Flutter 休闲游戏工具包重…

阅读更多...

浅谈基于不信任的防御性编程

浅谈基于不信任的防御性编程

背景在实际开发过程中，我们经常遇到这样的场景： 后端报错了，手忙脚乱一顿排查，发现是前端传的参数为空，或者格式不对；后端又报错了，传参没问题，根据日志流发现，是某“给…

阅读更多...

CAN 五: CAN编程实践

CAN 五: CAN编程实践

1、CAN基本驱动步骤 (1)CAN参数初始化工作模式、波特率等函数：HAL_CAN_Init (2)使能CAN时钟和初始化相关引脚 GPIO模式设为复用功能模式函数：HAL_CAN_MspInit(CAN的初始化回调函数) (3)设置过滤器过滤器的配置函数：HAL_CAN_ConfigFil…

阅读更多...

Photoshop插件3D Map Generator Geo的使用记录1（版本说明、安装卸载使用和高程数据生成3D地形图的准备工作）

Photoshop插件3D Map Generator Geo的使用记录1（版本说明、安装卸载使用和高程数据生成3D地形图的准备工作）

3D Map Generator是一款强大的地图创建和定制化工具，具有以下特点和功能： 快速创建3D地图：用户可以通过该工具快速创建出高质量的3D地图，而无需具备专业的GIS或PS技能。支持多种图层类型：3D Map Generator支持多种图层…

阅读更多...

【vmware】虚拟机固定ip和网络配置

【vmware】虚拟机固定ip和网络配置

废话不多说，直接干货桥接模式不多说，动态ip，一般一键下一步就可本文主要讲 NAT模式下静态IP设置及公网问题创建虚拟机查看ip ip a 或者 ifconfig 设置静态ip 1.设置虚拟机网络点击上图中NAT设置，配置网关IP（vmv…

阅读更多...

最新文章