BUU [网鼎杯 2020 半决赛]AliceWebsite

2024-03-08 10:20

本文主要是介绍BUU [网鼎杯 2020 半决赛]AliceWebsite,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

BUU [网鼎杯 2020 半决赛]AliceWebsite

开题:

image-20231203030051853

hint附件是源码。在index.php中有一个毫无过滤的本地文件包含

<?php
$action = (isset($_GET['action']) ? $_GET['action'] : 'home.php');
if (file_exists($action)) {include $action;
} else {echo "File not found!";
}
?>

../往上跳目录,在根目录下/flag文件中找到flag

/index.php?action=../../../flag

image-20231203030338525

这篇关于BUU [网鼎杯 2020 半决赛]AliceWebsite的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/786797

相关文章

usaco 1.3 Mixing Milk (结构体排序 qsort) and hdu 2020(sort)

到了这题学会了结构体排序 于是回去修改了 1.2 milking cows 的算法~ 结构体排序核心: 1.结构体定义 struct Milk{int price;int milks;}milk[5000]; 2.自定义的比较函数,若返回值为正,qsort 函数判定a>b ;为负,a<b;为0,a==b; int milkcmp(const void *va,c

2020年SEO行业发展变化和趋势分析!

一、搜索引擎算法发展轨迹 第一阶段:人工目录(1997年-2001年“雅虎早期搜索模式”); 第二阶段:文本分析(2001年-2004年“以关键词和背景颜色一样,堆积大量关键词,就会有非常好的排名; 第三阶段:链接分析(2004年-2009年“以反向链接为核心算法的阶段”),这时行业内有句话是内容为王,外链为皇; 第四阶段:智能分析(2009年-现在“以满足用户人性化需求的用户浏览行为分析

2020年数据术语的故事

点击上方蓝色字体,选择“设为星标” 回复”资源“获取更多资源 2020年整个技术圈子要说话题最多的,应该是大数据方向。新感念层出不穷,数据湖概念就是其中之一。这篇文章是关于数据仓库、数据湖、数据集市、数据中台等一些列的概念和发展进程。希望给大家带来一个全面的感知。 本文作者:Murkey学习之旅、开心自由天使 本文整理:大数据技术与架构,未经允许不得转载。 如今,随着诸如互联网以及物联网等

汇总(三):2020年12月

1.mysql数据库中,字段类型为tinyint(1)的,在select时,不显示正常的数字而是true或false?  传送门

2020 1.1版本的idea中git的使用场景

1、克隆项目 File-->New-->Project from Version Control 2、拉取远程的分支到本地 右下角-->(Remote Branches)选定分支-->checkout 3、将master分支更新的代码合并至bry分支并提交到远程仓库    (目的:实时与master的最新代码保持一致) 右下角-->(Local Branches)checkout br

BUUCTF PWN wp--bjdctf_2020_babystack

第一步   checksec一下,该题是64位的,该题目大概率是一道栈溢出(因为题目里面提到了stack) 分析一下这个二进制保护机制: Arch: amd64-64-little 这表示二进制文件是为64位AMD处理器设计的,使用的是小端序(little-endian)格式。RELRO: Partial RELRO RELRO(Relocation Read-Only)是一种安全特性,旨

BUUCTF—[网鼎杯 2020 朱雀组]phpweb

题解 打开题目是这样子的。 啥也不管抓个包看看,从它返回的信息判断出func后面的是要调用的函数,p后面的是要执行的内容。 那我们直接执行个系统命令看看,可以看到返回了hack,估计是做了过滤。 func=system&p=ls 直接读取源码看看咯,可以看到过滤了好多函数,反正我认识的可以进行命令执行的函数都给禁了。 func=file_get_contents&p=ind

跳槽了 2020-04-25

为什么跳槽,不仅仅是由于工作上项目的不太喜欢,最主要的原因还是福利待遇。。额,确实是硬伤。 在上家公司也工作了差不多4年多,大四就去公司实习,转正后工作到2020年2月。 提出离职,一开始是在过不去心里这道坎,因为不知道怎么开口,纠结了很久 刚好也遇到了这个疫情,一直呆在家里 最后还是鼓起勇气,提出了离职,并说出离职原因:福利待遇问题 找工作的这段时间,心里想着不想再去外包公司了,一定要去一个甲

【数据分享】地级市-第一产业增加值(1990-2020年)

数据介绍 在经济发展的浪潮中,数据如同照亮前行道路的明灯。今天,我们为大家带来一份极具价值的数据资源 —— 地级市 - 第一产业增加值(1990 - 2020 年)。 第一产业作为国民经济的基础,对于一个地区的稳定和发展起着至关重要的作用。这份涵盖了 1990 年至 2020 年长达三十余年的数据,为我们深入了解各地级市在这一重要领域的发展历程提供了有力的依据。 通过分析这些数据,我们可以清

Flink高危漏洞 (CVE-2020-17518/17519) 修复指南

一、背景二、修复方法三、详细步骤1.准备flink源码2.找到修复的commit3.编译打包4.替换jar包 四、总结 一、背景 ​ 国家信息安全漏洞库(CNNVD)收到关于Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519)(CNNVD-202101-273、CVE-2020-17518)情况的报送。成功利用漏洞的攻击者,可