2. 程式人生 > 其它 >“百度杯”CTF比賽 2017 二月場---爆破-1

“百度杯”CTF比賽 2017 二月場---爆破-1

阿新 發佈:2022-03-28

題目型別       Misc Web

 

開啟連結

 

進行程式碼審計,這個程式碼的作用是如果匹配正則表示式/^\w*/,就打印变量 /,就打印变量" role="presentation" style="box-sizing: border-box;outline: 0px;overflow-wrap: break-word; max-width: none;max-height: none;min-width: 0px;min-height: 0px;float:none; word-spacing:normal" id="MathJax-Element-1-Frame">/,就列印變數/,就列印變數/,就列印變數$a
a是hello, a是hello," role="presentation" style="box-sizing: border-box;outline: 0px;overflow-wrap: break-word; max-width: none;max-height: none;min-width: 0px;min-height: 0px;float:none; word-spacing:normal" id="MathJax-Element-2-Frame">a是hello,a是hello,a是hello,a是六位變數a是六位變數a是六位變數hello
由於$a在函式中,所以函式之外無法訪問。如果要訪問,將hello修改為超全域性變數GLOBALS。
在URL後加?hello=GLOBALS,將引數hello修改為Globals

 

獲取到flag,提交

相關推薦

CTF比賽 2017 二月---爆破-1

題目型別       Misc Web   開啟連結   進行程式碼審計,這個程式碼的作用是如果匹配正則表示式/^\\w*/,就打印变量 /,&#x5C3

CTF比賽 2017 二月_爆破-3_WriteUp

開啟網站 程式碼審計 <?php error_reporting(0); session_start(); require(\'./flag.php\'); if(!isset($_SESSION[\'nums\'])){

CTF比賽 九月 型別:Web 題目名稱:SQLi ---不需要逗號的注入技巧

今天在i春秋做題的時候遇到了一道非常好的題目,於是在參考了wp的基礎上自己復現了一遍,算作一種技巧的學習與收藏吧。

CTF比賽 十月_Login_WriteUp

開啟網站 密碼在註釋裡 登入成功 什麼東西也沒有,抓包發現response裡有show欄位

智慧雲特惠:新使用者享 1 核 2G 雲伺服器 95 元 / 年

4 月 19 日訊息智慧雲近期開啟新使用者首購促銷活動,新使用者 95 元可秒殺 11 核 2G 入門型 c3 伺服器。

智慧雲新人首購優惠:1 核 1G 雲伺服器 69 元/年

9 月 2 日訊息百度智慧雲現已開啟新一輪新人首購優惠活動。新使用者可以69 元/年的價格秒殺 1 核 1G 雲伺服器ic4。後者擁有 40G 系統盤與 1M 頻寬,時長為 1 年,可滿足基礎業務需求。同時,新使用者還可 81 元秒殺

智慧雲學生首購優惠:1 核 2G 雲伺服器 9 元/月

9 月 28 日訊息百度智慧雲現已開啟校園啟航計劃。完成學生認證(24 歲及以下免學生認證)的新使用者可以 9元/1 個月(或 18元/3 個月、74元/6 個月)的價格搶購 1 核 2G 雲伺服器入門型。後者擁有 40G 高效能雲磁碟

智慧雲特惠:.TOP 中英文域名 1 元/首年,新使用者註冊領大額滿減券

11 月 29 日訊息,百度智慧雲現已開啟優惠返活動,包括新老使用者同享優惠的限量秒殺、雲產品返特惠、新使用者註冊實名可領 11110 元上雲禮包等。購買連結:點此進入(或複製連結http://t.cn/A6xSBtqg在瀏覽器中

智慧雲開啟 2022 新春嘉年華:1 核 2G 輕量應用伺服器首購 37 元 / 年

百度智慧雲現已開啟 2022 新春嘉年華活動,包括新人首購專享、雲產品與人工智慧新春特惠等。首購方面,輕量應用伺服器 37 元 / 年,1 核 2G4M 規格,不限流量,適用於中小企業與開發者,預裝應用型映象,適用於小型網

2020之星初賽第二部分題解(1001/1002/1003)

1001 思路:算出每次虧損的前,要向上取整 1 #include<bits/stdc++.h> 2 using namespace std;

CTF-i春秋-Web-檔案包含漏洞、檔案上傳漏洞-Do you know upload?-第三屆“”福建省高校網路空間安全大賽

2020.09.21 經驗教訓 檔案包含漏洞,想到php://input和php://filter/read=convert.base64-encode/resource=index.php

市值一年漲 660 億美元,李彥巨集能否借香港上市打一翻身仗

導語:百度公司今天在香港交易所二次上市。作為曾經的中國 BAT 三巨頭,現在的百度已經被阿里巴巴、騰訊甩在身後。百度也不甘沉淪,力壓人工智慧 (AI)、自動駕駛等新興技術,希望找回曾經的領先優勢。李彥巨集稱,

大疆殺入、華為猛攻、堅守,一“不可逆”的自動駕駛三極之戰

當 ICT、無人機、網際網路三大領域巨頭在同一賽道罕見聚首,一個好故事的開頭也由此啟幕。

2021之星初賽第一 HDU6999

HDU6999 題目大意: ​都是中文,應該不用解釋。 ​我們可以將取模換一種寫法,不妨設\\(a\\ mod\\ c=b\\ mod \\ c=x\\)​,那麼可以將\\(a\\)\\(,\\)\\(b\\)寫為\\(a=k_1c+x\\),\\(b=k_2c+x\\)。\\(a\\),\\(b\\

2019之星第三 最短路2

思路: 用dijkstra演算法計算最短路的過程中同時儲存路徑中最大的節點編號。

分庫分表的5大方案,、騰訊、阿里等大廠都在用!

資料庫瓶頸 不管是IO瓶頸,還是CPU瓶頸,最終都會導致資料庫的活躍連線數增加,進而逼近甚至達到資料庫可承載活躍連線數的閾值。在業務Service來看就是,可用資料庫連線少甚至無連線可用。接下來就可以想象了吧(併發

利用API行語音合成 python

1. 登入AL開發平臺 2. 在控制檯選擇語音合成 3. 建立應用 4. 填寫應用資訊 5. 在應用列表獲取(Appid、API Key、Secret Key)

2019阿里Java面試題(基礎+框架+資料庫+分散式+JVM+多執行緒)

前言 很多朋友對面試不夠瞭解,不知道如何準備,對面試環節的設定以及目的不夠瞭解,因此成功率不高。通常情況下校招生面試的成功率低於1%,而社招的面試成功率也低於5%,所以對於候選人一定要知道設立面試的初衷以及

如何解決SpringBoot整合UEditor圖片上傳後直接訪問404

SpringBoot專案上傳圖片一般是上傳至遠端伺服器儲存,開發過程中可能會上傳至當前專案的某個靜態目錄中,此時就會遇到這個問題,檔案在上傳之後直接訪問並不能被訪問到,必須重新載入專案。

在win64上使用bypy進行網盤檔案上傳功能

阿里雲伺服器的頻寬為2M,網站每日的備份包都3G多了,離線下載太費時間了,打算每日將備份包自動上傳到自己的雲盤裡。