[HNCTF 2022 WEEK2]easy_include 文件包含遇上nginx
这道纯粹记录 完全没想到
<?php
//WEB手要懂得搜索if(isset($_GET['file'])){$file = $_GET['file'];if(preg_match("/php|flag|data|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=/i", $file)){die("error");}include($file);
}else{highlight_file(__FILE__);
} 存在文件包含漏洞 过滤 data 等常见利用协议
然后我们看看能读取啥东西
发现啥都可以
那我们通过
这里泄露了中间件
那么我们直接去搜
发现存在一个文件日志包含漏洞
/var/log/nginx/access.log看了看就是会解析php 所以直接传递参数即可传递一个phpinfo
成功执行 那么就直接开始吧 直接穿命令
<?php system('cat /f*');?>
得到flag
这个确实确实确实确实没想到 可以可以 又学到一个东西
相关文章:
[HNCTF 2022 WEEK2]easy_include 文件包含遇上nginx
这道纯粹记录 完全没想到 <?php //WEB手要懂得搜索if(isset($_GET[file])){$file $_GET[file];if(preg_match("/php|flag|data|\~|\!|\|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\|\/i", $file)){die("error");}include($file); }else{highlight_file(__…...
python中transform和apply的区别是什么
文章目录 1. 介绍transform:apply: 2. 应用示例示例数据使用transform进行向量化操作使用apply进行更复杂的操作性能比较 3. 示例输出使用 transform 进行向量化操作使用 apply 进行更复杂的操作 4. transform再举例示例数据使用transform计算平均销售额…...
TCP 协议
文章目录 协议格式1面向连接:1.1三次握手(建立连接)1.2包序管理1.2四次挥手(断开连接) 2可靠传输:一。保证数据可靠有序的到达对端:确认应答机制超时重传机制 二。提高传输效率:1.提升自身发送数据量滑动窗口机制 rwnd滑动窗口丢包…...
Azure机器学习 - 在 Azure 机器学习中上传、访问和浏览数据
目录 一、环境准备二、设置内核三、下载使用的数据四、创建工作区的句柄五、将数据上传到云存储空间六、访问笔记本中的数据七、创建新版本的数据资产八、清理资源 机器学习项目的开始阶段通常涉及到探索性数据分析 (EDA)、数据预处理(清理、特征工程)以…...
新建包含cuda和cudnn的docker
背景:服务器的cudnn版本太低了,没有权限去修改。故新建包含cuda和cudnn的docker 步骤 一、拉取镜像及创建docker 拉取相关的镜像 从镜像列表选出相关版本的镜像https://gitlab.com/nvidia/container-images/cuda/blob/master/doc/supported-tags.md …...
)
Opensips安装配置(以下操作均已centOS 6.3系统为准)
1. 安装依赖软件: a) Yum update //更新系统到最新 b) 安装以下所需依赖软件 gcc bison flex make openssl libmysqlclient-dev mysql-server c) 安装radiusclient: 1. wget http://pkgs.repoforge.org/radiuscli…...
第03章 用户与权限管理
第03章 用户与权限管理 1. 用户管理 1.1 登录MySQL服务器 启动MySQL服务后,可以通过mysql命令来登录MySQL服务器,命令如下: mysql –h hostname|hostIP –P port –u username –p DatabaseName –e "SQL语句"-h参数后面接主机…...
赋能制造业高质量发展,释放采购数字化新活力——企企通亮相武汉2023国际智能制造创新论坛
摘要 “为应对成本上升、供应端不稳定、供应链上下游协同困难、决策无数据依据等问题,利用数字化手段降本增效、降低潜在风险十分关键。在AI等先进技术发展、供应链协同效应和降本诉求等机遇的驱动下,采购供应链数字化、协同化成为企业激烈竞争的优先选…...
洗地新天花板:CEYEE希亦顶配机皇T800 Pro洗地机多点发力上市开售
2023年11月1日,CEYEE希亦正式发布高端清洁产品无线洗地机希亦T800 PRO,创新性地实现了洗地场景深度清洁体验的新突破,彻底解决了清洁行业20多年来技术发展难题,颠覆式引领行业向水汽混动时代迈进,推动了整个市场向“智…...
如何创建一个react项目
文章目录 前言前言打开小黑窗口npm init vite后言 前言 hello world欢迎来到前端的新世界 😜当前文章系列专栏:react.js 🐱👓博主在前端领域还有很多知识和技术需要掌握,正在不断努力填补技术短板。(如果出现错误&am…...
面试算法49:从根节点到叶节点的路径数字之和
题目 在一棵二叉树中所有节点都在0~9的范围之内,从根节点到叶节点的路径表示一个数字。求二叉树中所有路径表示的数字之和。例如,图8.4的二叉树有3条从根节点到叶节点的路径,它们分别表示数字395、391和302,这3个数字…...
http1,https,http2,http3总结
1.HTTP 当我们浏览网页时,地址栏中使用最多的多是https://开头的url,它与我们所学的http协议有什么区别? http协议又叫超文本传输协议,它是应用层中使用最多的协议, http与我们常说的socket有什么区别吗? …...
stable-diffusion-webui环境部署
stable-diffusion-webui环境部署 1. 环境创建2. 安装依赖库3.下载底模4. 获取lora参数文件5.运行代码6. 报错信息报错1报错2 1. 环境创建 创建虚拟环境 conda create -n env_stable python3.10.0进入虚拟环境 conda activate env_stableclone源码 git clone https://github.com…...
使用Ansible中的playbook
目录 1.Playbook的功能 2.YAML 3.YAML列表 4.YAML的字典 5.playbook执行命令 6.playbook的核心组件 7.vim 设定技巧 示例 1.Playbook的功能 playbook 是由一个或多个play组成的列表 Playboot 文件使用YAML来写的 2.YAML #简介# 是一种表达资料序列的格式,类似XML #特…...
模型应用系实习生-模型训练笔记(更新至线性回归、Ridge回归、Lasso回归、Elastic Net回归、决策树回归、梯度提升树回归和随机森林回归)
sklearn机械学习模型步骤以及模型 一、训练准备(x_train, x_test, y_train, y_test)1.1 导包1.2 数据要求1.21 导入数据1.22 数据类型查看检测以及转换1.22 划分数据 二、回归2.1 线性回归2.2 随机森林回归2.3 GradientBoostingRegressor梯度提升树回归2…...
【Verilog】7.2.1 Verilog 并行 FIR 滤波器设计
FIR(Finite Impulse Response)滤波器是一种有限长单位冲激响应滤波器,又称为非递归型滤波器。 FIR 滤波器具有严格的线性相频特性,同时其单位响应是有限长的,因而是稳定的系统,在数字通信、图像处理等领域…...
【音视频 | wav】wav音频文件格式详解——包含RIFF规范、完整的各个块解析、PCM转wav代码
😁博客主页😁:🚀https://blog.csdn.net/wkd_007🚀 🤑博客内容🤑:🍭嵌入式开发、Linux、C语言、C、数据结构、音视频🍭 🤣本文内容🤣&a…...
人工智能基础_机器学习012_手写梯度下降代码演示_手动写代码完成梯度下降_并实现梯度下降可视化---人工智能工作笔记0052
可以看到上面我们那个公式,现在我们用梯度下降实现一下,比如我们有一堆数据,但是没有方程的情况下,我们来看一下如果计算,对应的w值也就是seta值对吧,没有方程我们可以使用梯度下降 这里首先我们可以设置一个0.0001.我们知道梯度下降的公式, 梯度下降刚开始的时候,下降会快,然…...
Docker安装部署[8.x]版本Elasticsearch+Kibana+IK分词器
文章目录 Docker安装部署elasticsearch拉取镜像创建数据卷创建网络elasticsearch容器,启动!踩坑:虚拟机磁盘扩容 Docker安装部署Kibana拉取镜像Kibana容器,启动! 安装IK分词器安装方式一:直接从github上下载…...
折纸达珠峰高度(forwhile循环)
对折0.1mm厚度的纸张多少次,高度可达珠峰高度8848180mm。 (本笔记适合熟悉循环和列表的 coder 翻阅) 【学习的细节是欢悦的历程】 Python 官网:https://www.python.org/ Free:大咖免费“圣经”教程《 python 完全自学教程》,不仅…...
比迪丽模型Python安装全指南:从环境配置到第一个艺术生成
比迪丽模型Python安装全指南:从环境配置到第一个艺术生成 1. 开篇:为什么选择比迪丽模型? 如果你对AI绘画感兴趣,可能已经听说过比迪丽模型。这是一个强大的文本生成图像模型,能够根据你的文字描述创作出令人惊艳的艺…...
“你用AI,那我也会用AI,我还要你干什么?”罕
这个代码的核心功能是:基于输入词的长度动态选择反义词示例,并调用大模型生成反义词,体现了 “动态少样本提示(Dynamic Few-Shot Prompting)” 与 “上下文长度感知的示例选择” 的能力。 from langchain.prompts impo…...
AI超清画质增强实战:低分辨率图片修复,让模糊变清晰
AI超清画质增强实战:低分辨率图片修复,让模糊变清晰 1. 技术背景与核心价值 1.1 为什么需要超分辨率技术 在数字图像处理领域,我们经常遇到这样的困扰:珍贵的家庭老照片因年代久远变得模糊不清;从网络下载的图片分辨…...
MicroBlaze 大程序 Flash 固化与自启
MicroBlaze 大程序 Flash 固化与自启1. 核心原因分析:为什么大程序不能直接固化?在带 ARM 核的 FPGA(如 Zynq 系列)中,硬件内置了 BootROM 和 FSBL 机制,可以自动处理镜像打包和 DDR 初始化。但在 纯 FPGA&…...
)
告别预编译库:手把手教你从源码构建OpenCL开发环境(ARM64平台专属指南)
告别预编译库:手把手教你从源码构建OpenCL开发环境(ARM64平台专属指南) 在ARM64架构的嵌入式开发领域,预编译的OpenCL库往往成为性能调优的瓶颈。当你在RK3588这样的高性能平台上开发时,是否遇到过驱动版本不匹配、API…...
高效备战2026年上海初中古诗文大会【多选题】:背熟这份高频考点
今天距离2026年上海初中古诗文大会启动还有2个多月(通常6月底7月初启动,发布比赛方案和流程),正式比赛还有5个多月(通常10月初开始,分为初选、复选、决选三轮)。现在就读五年级到八年级的上海的…...
2026年阿里国际站数字人直播服务商评测
2026 阿里国际站数字人直播服务商选型参考:基于五大维度的评测分析 开篇 随着跨境电商行业的竞争加剧,阿里国际站商家对高效获客工具的需求日益迫切,AI 数字人直播凭借 24 小时不间断开播、降本增效的核心优势,已经成为跨境商家突破时区限制、提升询盘转化的核心抓手。 …...
Python主流框架全解析
以下是 Python 常用框架的分类解析:一、Web 开发框架1. Django定位:全能型框架,内置 ORM、模板引擎、路由系统等特点:开箱即用(如自带后台管理、用户认证)遵循 MVC 设计模式(MTV 变体࿰…...
造相-Z-Image-Turbo提示词自动化:使用JavaScript开发动态提示词生成器
造相-Z-Image-Turbo提示词自动化:使用JavaScript开发动态提示词生成器 你是不是也遇到过这样的烦恼?想用AI画一张特定风格的人像,比如“一个戴着贝雷帽、有着金色卷发、微笑的少女,背景是巴黎街头”,结果在提示词框里…...
阻抗匹配原理与实战:射频电路设计核心技能
1. 阻抗匹配:电子工程师的必修课作为一名在射频电路设计领域摸爬滚打多年的工程师,我深知阻抗匹配这个看似基础的概念在实际工程中的重要性。记得刚入行时,就因为没处理好一个简单的天线匹配电路,导致整批样机射频性能不达标&…...