当前位置: 首页 > news >正文

Bugku CTF_Web——点login咋没反应

news 2026/5/21 14:03:12

Bugku CTF_Web——点login咋没反应

进入靶场

在这里插入图片描述

随便输个试试

在这里插入图片描述

看来确实点login没反应

抓包看看

在这里插入图片描述

也没有什么信息

看了下源码

给了点提示

在这里插入图片描述

一个admin.css

在这里插入图片描述

try ?12713

传参试试

在这里插入图片描述

拿到一个php代码

<?php
error_reporting(0);
$KEY='ctf.bugku.com';
include_once("flag.php");
$cookie = $_COOKIE['BUGKU'];
if(isset($_GET['12713'])){show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{   echo "$flag";
}
else {
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login</title>
<link rel="stylesheet" href="admin.css" type="text/css">
</head>
<body>
<br>
<div class="container" align="center"><form method="POST" action="#"><p><input name="user" type="text" placeholder="Username"></p><p><input name="password" type="password" placeholder="Password"></p><p><input value="Login" type="button"/></p></form>
</div>
</body>
</html><?php
}
?>

使用unserialize($cookie)将cookie反序列化,并将结果与$KEY(即'ctf.bugku.com')进行比较。

如果反序列化后的$cookie等于$KEY,则会输出$flag

把$KEY反序列化
s:13:"ctf.bugku.com";

构造payload

Cookie:BUGKU=s:13:&quot;ctf.bugku.com&quot;;

在这里插入图片描述

拿到flag

flag{970c389b63e5c55e6b9177645755fe02}

在这里插入图片描述

相关文章:

Bugku CTF_Web——点login咋没反应

Bugku CTF_Web——点login咋没反应 进入靶场 随便输个试试 看来确实点login没反应 抓包看看 也没有什么信息 看了下源码 给了点提示 一个admin.css try ?12713传参试试 拿到一个php代码 <?php error_reporting(0); $KEYctf.bugku.com; include_once("flag.php&q…...

编程日记 2024/11/15 5:24:50

attention 注意力机制 学习笔记-GPT2

注意力机制 这可能是比较核心的地方了。 gpt2 是一个decoder-only模型&#xff0c;也就是仅仅使用decoder层而没有encoder层。 decoder层中使用了masked-attention 来进行注意力计算。在看代码之前&#xff0c;先了解attention-forward的相关背景知识。 在普通的self-atten…...

编程日记 2024/11/15 5:23:49

什么是HTTP,什么是HTTPS?HTTP和HTTPS都有哪些区别?

什么是 HTTP&#xff1f; HTTP&#xff08;Hypertext Transfer Protocol&#xff0c;超文本传输协议&#xff09;是一种应用层协议&#xff0c;用于在互联网上进行数据通信。它定义了客户端&#xff08;通常是浏览器&#xff09;和服务器之间的请求和响应格式。HTTP 是无状态的…...

编程日记 2024/11/15 5:22:48

SkyWalking-安装

SkyWalking-简单介绍 是一个开源的分布式追踪系统&#xff0c;用于检测、诊断和优化分布式系统的功能。 支持 ElasticSearch、H2、MySQL、PostgreSql 等数据库 基于 ElasticSearch 的情况 ElasticSearch&#xff08;ES&#xff09; 安装 1、下载并解压 https://www.elastic…...

编程日记 2024/11/15 5:20:47

RabbitMQ运维

1. 单机多节点 1.1 搭建RabbitMQ ①安装RabbitMQ 略 ②确认RabbitMQ运⾏没问题 #查看RabbitMQ状态 rabbitmqctl status 节点名称: 端口号: 25672:Erlang分布式节点通信的默认端⼝, Erlang是RabbitMQ的底层通信协议.15672: Web管理界⾯的默认端⼝, 通过这个端⼝可以访问R…...

编程日记 2024/11/15 5:18:45

Go语言并发精髓:深入理解和运用go语句

Go语言并发精髓:深入理解和运用go语句 在Go语言的世界里,go语句是实现并发的核心,它简洁而强大,允许程序以前所未有的方式运行多个任务。本文将深入探讨go语句及其执行规则,揭示Go语言并发编程的内在机制,并提供实际案例帮助读者掌握其用法。 1. go语句的基本概念(Wha…...

编程日记 2024/11/15 5:17:44

基于STM32的智能家居系统:MQTT、AT指令、TCP\HTTP、IIC技术

一、项目概述 随着智能家居技术的不断发展&#xff0c;越来越多的家庭开始使用智能设备来提升生活质量和居住安全性。智能家居系统不仅提供了便利的生活方式&#xff0c;还能有效地监测家庭环境&#xff0c;保障家庭安全。本项目以设计一种基于STM32单片机的智能家居系统为目标…...

编程日记 2024/11/15 5:15:42

分糖果(相等分配)

题目&#xff1a;有n种不同口味的糖果&#xff0c;第i种糖果的数量为a[i]&#xff0c;现在需要把糖果分给m个人。分给每个人糖果的数量必须是相等的&#xff0c;并且每个人只能选择一种糖果。也就是说&#xff0c;可以把一种糖果分给多个人&#xff0c;但是一个人的糖果不能有多…...

编程日记 2024/11/15 5:13:40

docker构建jdk11

# 建立一个新的镜像文件&#xff0c;配置模板&#xff1a;新建立的镜像是以centos为基础模板 # 因为jdk必须运行在操作系统之上 FROM centos:7.9.2009# 作者名 MAINTAINER yuanhang# 创建一个新目录来存储jdk文件 RUN mkdir /usr/local/java#将jdk压缩文件复制到镜像中&#…...

编程日记 2024/11/15 5:12:38

唐帕科技校园语音报警系统:通过关键词识别,阻止校园霸凌事件

校园霸凌问题已成为全球教育领域的严峻挑战&#xff0c;给受害者带来了身心上的长期创伤。然而&#xff0c;随着科技的发展&#xff0c;尤其是人工智能和语音识别技术的不断进步&#xff0c;我们开始看到创新性解决方案的出现。校园语音报警系统便是其中一种利用技术手段保护学…...

编程日记 2024/11/15 5:11:37

酒店行业数据仓库

重要名词&#xff1a; PMS&#xff1a;酒店管理系统CRS&#xff1a;中央预定系统客户&#xff1a;可以分为会员、散客&#xff08;自行到店入住&#xff09;、协议&#xff08;与酒店长期合作&#xff0c;内部价&#xff09;、中介预定&#xff1a;可以分为线上预定、线下预定…...

编程日记 2024/11/15 5:10:34

A029-基于Spring Boot的物流管理系统的设计与实现

&#x1f64a;作者简介&#xff1a;在校研究生&#xff0c;拥有计算机专业的研究生开发团队&#xff0c;分享技术代码帮助学生学习&#xff0c;独立完成自己的网站项目。 代码可以查看文章末尾⬇️联系方式获取&#xff0c;记得注明来意哦~&#x1f339; 赠送计算机毕业设计600…...

编程日记 2024/11/15 5:09:33

Python Day5 进阶语法(列表表达式/三元/断言/with-as/异常捕获/字符串方法/lambda函数

Python 列表推导式是什么 列表推导式是 Python 语言特有的一种语法结构&#xff0c;也可以看成是 Python 中一种独特的数据处理方式&#xff0c; 它在 Python 中用于 转换 和 过滤 数据。 其语法格式如下所示&#xff0c;其中 [if 条件表达式] 可省略。 [表达式 for 迭代变量…...

编程日记 2024/11/15 5:08:32

一文了解Android的核心系统服务

在 Android 系统中&#xff0c;核心系统服务&#xff08;Core System Services&#xff09;是应用和系统功能正常运行的基石。它们负责提供系统级的资源和操作支持&#xff0c;包含了从启动设备、管理进程到提供应用基础组件的方方面面。以下是 Android 中一些重要的核心系统服…...

编程日记 2024/11/15 5:07:31

Scala的Array(1)

Scala的Array表示长度不可变的数组&#xff0c;若需要定义可变数组需要倒包 import scala.collection.mutable.ArrayBuffer 下面是关于Array的一些用法&#xff1a; import scala.collection.mutable.ArrayBufferobject test29 { // //不可变数组 Array // def main(args:…...

编程日记 2024/11/15 5:05:29

[Linux] Linux信号捕捉

在Linux中&#xff0c;信号捕捉是通过使用信号处理函数来实现的。信号是操作系统用于通知进程发生某些事件的机制&#xff0c;例如终止进程、外部中断、非法操作等。常用的信号捕捉机制是通过signal()函数或sigaction()函数来注册信号处理程序。 1. 使用signal()函数 signal(…...

编程日记 2024/11/15 5:04:27

Elasticsearch的查询语法——DSL 查询

控制台打印日志&#xff1a; index-name: local_es_staff_info202404021352 DSL&#xff1a;{“size”:10000,“query”:{“bool”:{“must”:[{“terms”:{“emplId”:[“001756”,“000043”,“004193”],“boost”:1.0}}],“adjust_pure_negative”:true,“boost”:1.0}},“…...

编程日记 2024/11/15 5:02:25

开发语言中,堆区和栈区的区别

非javascript 1. 存储方式 栈区&#xff1a;栈区&#xff08;Stack&#xff09;是由系统自动分配的内存区域&#xff0c;通常用于存储函数的局部变量、参数、返回地址等。栈区的内存按照先进后出的顺序进行管理。堆区&#xff1a;堆区&#xff08;Heap&#xff09;是由程序员…...

编程日记 2024/11/15 5:01:21

驾校增加无人机培训项目可行性技术分析

驾校增加无人机培训项目的可行性技术分析&#xff0c;需要从市场需求、技术基础、政策支持、培训体系构建及运营等多个维度进行综合考量。以下是对这些方面的详细分析&#xff1a; 一、市场需求分析 1. 行业应用广泛&#xff1a;无人机在航拍、农业、环境监测、地理测绘、电力…...

编程日记 2024/11/15 5:00:20

JavaWeb后端开发知识储备1

目录 1.DTO/VO/PO 2.MVC架构/微服务架构 3.JWT令牌流程 4.ThreadLocal 5.接口路径/路径参数 1.DTO/VO/PO 1.1 DTO DTO 即 Data Transfer Object—— 数据传输对象&#xff0c;是用于传输数据的对象&#xff0c;通常在服务层与表现层之间传递数据&#xff0c;DTO 通常用于…...

编程日记 2024/11/15 4:59:19

【架构实战】日志体系ELK:集中化日志管理实践

【架构实战】日志体系ELK&#xff1a;集中化日志管理实践字数统计&#xff1a;约3500字一、从一个深夜告警说起 2024年双十一前的凌晨两点&#xff0c;我接到运维的电话&#xff1a;“支付服务挂了&#xff0c;用户投诉量飙升。” 我揉着眼睛打开电脑&#xff0c;第一件事就是登…...

编程新知 2026/5/21 11:43:25

避开这些坑,你的蓝桥杯单片机程序也能拿高分:EEPROM存储与电压比较逻辑详解

蓝桥杯单片机高分秘籍&#xff1a;EEPROM存储与电压比较逻辑的深度优化 在蓝桥杯单片机竞赛中&#xff0c;能够完成基本功能只是及格线&#xff0c;真正决定成绩高低的是对细节的掌控和边界条件的处理。许多参赛者在EEPROM数据存储和复杂电压比较逻辑这两个关键环节频频失分&am…...

编程新知 2026/5/21 11:28:43

【RT-DETR实战】061、端到端速度优化:从数据加载到后处理

昨天深夜调模型的时候又遇到性能瓶颈——明明GPU利用率只有60%,帧率死活上不去。 盯着nvidia-smi的输出发呆半小时,突然意识到问题不在前向推理那几百毫秒,而在数据加载和后处理这些“边角料”环节。今天咱们就聊聊RT-DETR端到端流水线里那些容易被忽略的速度陷阱。 数据加…...

编程新知 2026/5/21 11:25:32

从设备树到内核启动:一步步拆解Linux内核中CMA连续内存区域的创建与初始化全过程

Linux内核CMA连续内存分配器深度解析&#xff1a;从设备树配置到伙伴系统整合 引言 在现代嵌入式系统和多媒体设备开发中&#xff0c;大块连续物理内存的获取一直是开发者面临的棘手问题。当摄像头需要处理4K视频流、GPU渲染复杂场景或硬件编解码器处理高码率内容时&#xff…...

编程新知 2026/5/21 10:37:30

深度解析AzurLaneAutoScript:基于图像识别与智能调度的自动化引擎架构设计

深度解析AzurLaneAutoScript&#xff1a;基于图像识别与智能调度的自动化引擎架构设计 【免费下载链接】AzurLaneAutoScript Azur Lane bot (CN/EN/JP/TW) 碧蓝航线脚本 | 无缝委托科研&#xff0c;全自动大世界 项目地址: https://gitcode.com/gh_mirrors/az/AzurLaneAutoSc…...

编程新知 2026/5/21 10:35:29

终极密码恢复指南:如何使用ArchivePasswordTestTool轻松破解加密压缩包

终极密码恢复指南&#xff1a;如何使用ArchivePasswordTestTool轻松破解加密压缩包 【免费下载链接】ArchivePasswordTestTool 利用7zip测试压缩包的功能 对加密压缩包进行自动化测试密码 项目地址: https://gitcode.com/gh_mirrors/ar/ArchivePasswordTestTool 你是否曾…...

编程新知 2026/5/21 10:31:27

QMCDecode:3步解锁QQ音乐加密文件,让你的音乐在任何设备自由播放

QMCDecode&#xff1a;3步解锁QQ音乐加密文件&#xff0c;让你的音乐在任何设备自由播放 【免费下载链接】QMCDecode QQ音乐QMC格式转换为普通格式(qmcflac转flac&#xff0c;qmc0,qmc3转mp3, mflac,mflac0等转flac)&#xff0c;仅支持macOS&#xff0c;可自动识别到QQ音乐下载…...

编程新知 2026/5/21 10:05:12

Suno.cn从工具到生态,AI音乐平台的崛起、挑战与本土化之路

2026年,Suno已从一款“文字生成音乐”的玩具,成长为估值25亿美元、年营收超3亿美元的全球AI音乐巨头。然而,在版权风暴与本土化浪潮中,它的故事远未结束。 🚀 一、市场地位与商业成功:Suno的狂飙突进 Suno在2026年的增长堪称现象级。其首席执行官Mikey Shulman宣布,平…...

编程新知 2026/5/21 10:05:11

手把手教你用复旦微FM7Z045芯片在线调试DDR:JTAG与QSPI模式切换避坑指南

复旦微FM7Z045芯片DDR调试实战&#xff1a;模式切换与JTAG连接深度解析 第一次拿到复旦微FM7Z045开发板时&#xff0c;许多工程师都会遇到一个令人困惑的问题——明明按照手册步骤操作&#xff0c;DDR调试却总是失败。这往往不是代码问题&#xff0c;而是模式选择不当导致的。本…...

编程新知 2026/5/21 8:09:43

销售易NeoAgent 2.0深度解析:从“业务语义本体“到“智能体矩阵“的技术架构

一、行业背景&#xff1a;CRM的AI进化分水岭2026年&#xff0c;企业面临获客成本飙升、销售周期拉长、客户需求日益挑剔的多重挑战。传统CRM依赖人工录入且缺乏智能分析能力&#xff0c;往往沦为滞后的记录工具。市场正在寻找能够主动思考、预判和执行的下一代CRM架构。销售易基…...

编程新知 2026/5/21 7:59:36