[wp]第四届江西省赣网杯网络安全大赛-web 部分wp

[wp]第四届江西省赣网杯网络安全大赛-web 部分wp

article2024/11/22 20:43:35/文章来源:https://blog.csdn.net/m0_63138919/article/details/135038311

第四届江西省赣网杯网络安全大赛（gwb）线上预选赛

因为学业繁忙只玩了1小时，后续看看补一下这些

2023gwb-web1

九宫格拼图

2023gwb-web2

$file='xxx';

extract($_GET);

if(isset($fun)){

$content=trim(file_get_contents($file));

if($fun!=''&$fun==$content){

echo 'flag{xxxxx}';

}else{

echo 'u are not a good hacker';

}

}

部分参考：

web8--php函数extract（）、file_get_contents（）、trim（）_$c=trim(file_get_contents($filename))-CSDN博客

payload:

GET:?fun=a&file=php://input 下面加个a

2023gwb-web3

<?php
$password = trim($_GET['pass'] ?? '');
$func = trim($_GET['func'] ?? 'hint');
function hint() {show_source(__FILE__);}

if (md5($password)==='21c6008facc283f8839d3b9fed640c15') {
    function youwin() {
        echo file_get_contents("/flag");
    }
}

$func();
?>

参考：

知识星球2023年10月PHP函数小挑战-CSDN博客

类似

2023gwb-web4

不会给了phpinfo界面，没有其他的跟隔壁qwb有道题相似

2023gwb-web5

给了附件

链接：https://pan.baidu.com/s/10Wr-tHXu0WrIECrCbyVxHg?pwd=7777 提取码：7777

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/251034.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

uniapp的uni-im 即时通信使用教程【用户与商家对话、聊天 / 最新 / 最全 / 带源码 / 教程】

uniapp的uni-im 即时通信使用教程【用户与商家对话、聊天 / 最新 / 最全 / 带源码 / 教程】

目录使用场景用户图片商家图片官方文档官方文档地址插件地址项目创建uniCloud开发环境申请开发环境申请完后概括开始使用步骤1App.vue 步骤2找到软件登录图片找到软件登录接口登录源码如下步骤3找到软件注册图片注册源码如下步骤4找到index.vue首页图片 index.vue源码如下…

阅读更多...

微信小程序置顶导航，替代原生导航栏

微信小程序置顶导航，替代原生导航栏

效果图： 思路：Navigation是小程序的顶部导航组件，当页面配置navigationStyle设置为custom的时候可以使用此组件替代原生导航栏，wx.getSystemInfoSync获取可使用窗口高度 wxml代码：  <view cla…

阅读更多...

前后端交互—开发一个完整的服务器

前后端交互—开发一个完整的服务器

代码下载初始化新建 apiServer 文件夹作为项目根目录，并在项目根目录中运行如下的命令，初始化包管理配置文件: npm init -y运行如下的命令，安装 express、cors: npm i express cors在项目根目录中新建 app.js 作为整个项目的入口文件&a…

阅读更多...

时序预测 | Python实现LSTM电力需求预测

时序预测 | Python实现LSTM电力需求预测

时序预测 | Python实现LSTM电力需求预测目录时序预测 | Python实现LSTM电力需求预测预测效果基本描述程序设计参考资料预测效果基本描述该数据集因其每小时的用电量数据以及 TSO 对消耗和定价的相应预测而值得注意，从而可以将预期预测与当前最先进的行业预测进行比较。使用…

阅读更多...

uniGUI之上传文件UniFileUploadButton

uniGUI之上传文件UniFileUploadButton

TUniFileUploadButton主要属性： Filter: 文件类型过滤，有图片image/* audio/* video/*三种过滤 MaxAllowedSize: 设置文件最大上传尺寸； Message：标题以及消息文本，可翻译成中文 TUniFileUploadButton控件支持多…

阅读更多...

redis：四、双写一致性的原理和解决方案（延时双删、分布式锁、异步通知MQ/canal）、面试回答模板

redis：四、双写一致性的原理和解决方案（延时双删、分布式锁、异步通知MQ/canal）、面试回答模板

双写一致性场景导入如果现在有个数据要更新，是先删除缓存，还是先操作数据库呢？当多个线程同时进行访问数据的操作，又是什么情况呢？ 以先删除缓存，再操作数据库为例多个线程运行的正常的流程应该如下…

阅读更多...

Android动画（二）——补间动画

Android动画（二）——补间动画

目录介绍 Xml文件定义View动画补充 alpha_animation.xml（透明度） rotate_animation.xml（旋转） scale_animation.xml（伸缩） translate_animation.xml （平移） group_animation.…

阅读更多...

〖大前端 - 基础入门三大核心之JS篇(55)〗- 内置对象

〖大前端 - 基础入门三大核心之JS篇(55)〗- 内置对象

说明：该文属于大前端全栈架构白宝书专栏，目前阶段免费，如需要项目实战或者是体系化资源，文末名片加V！作者：哈哥撩编程，十余年工作经验, 从事过全栈研发、产品经理等工作，目前在公司…

阅读更多...

结构体基础全家桶（2）结构体指针

结构体基础全家桶（2）结构体指针

目录指向结构体类型数据的指针： 指向结构体变量的指针： 创建： 应用： 注意事项： 指向结构体数组的指针创建： 应用： 注意： 用结构体变量和指向结构体的指针做函数的参数 …

阅读更多...

【Linux】文件系统、文件系统结构、虚拟文件系统

【Linux】文件系统、文件系统结构、虚拟文件系统

一、文件系统概述 1. 什么是文件系统？2. 文件系统（文件管理系统的方法）的种类有哪些？3. 什么是分区？4. 什么是文件系统目录结构？5. 什么虚拟文件系统Virtual File System ？6. 虚拟文件系统有什…

阅读更多...

selenium 与 chromedriver安装

selenium 与 chromedriver安装

本文章向大家介绍selenium 安装与 chromedriver安装，主要包括selenium 安装与 chromedriver安装使用实例、应用技巧、基本知识点总结和需要注意事项供大家参考。一、安装selenium 1、Selenium简介 Selenium是一个Web的自动化测试工具,最初是为网站自动化测试而开…

阅读更多...

IDEA配置一个新项目

IDEA配置一个新项目

git clone xxxxx 下载项目主分支 git checkout xxx 切换到需要开发的分支上配置maven仓库在File下的Settings中设置maven仓库配置maven仓库的文件夹配置好maven后，项目中会出现一个红色的pom.xml文件，右击文件，点击…，pom…

阅读更多...

RabbitMq基本使用

RabbitMq基本使用

目录 SpringAMQP1.准备Demo工程2.快速入门1.1.消息发送1.2.消息接收1.3.测试 3.WorkQueues模型3.1.消息发送3.2.消息接收3.3.测试3.4.能者多劳3.5.总结 SpringAMQP 将来我们开发业务功能的时候，肯定不会在控制台收发消息，而是应该基于编程的方式。由于R…

阅读更多...

ArrayList与LinkLIst

ArrayList与LinkLIst

ArrayList 在Java中，ArrayList是java.util包中的一个类，它实现了List接口，是一个动态数组，可以根据需要自动增长或缩小。下面是ArrayList的一些基本特性以及其底层原理的简要讲解： ArrayList基本特性： 动…

阅读更多...

科大讯飞（深圳）测开面试真题

科大讯飞（深圳）测开面试真题

一面（测试组长面） 1、上家公司项目以及团队的规模是怎么样的？ 2、你负责的项目整体的流程是怎么样的？ 3、自动化实施过程中，是如何和业务测试进行沟通的？ 4、在上家公司你已经是专职做自动化了&#xf…

阅读更多...

会声会影怎么使用? 会声会影2024快速掌握入门技巧

会声会影怎么使用? 会声会影2024快速掌握入门技巧

一听说视频剪辑我们就不由得联想到电影、电视等一些高端的视频剪辑技术，大家都觉得视频剪辑是一个非常复杂而且需要很昂贵的设备才可以完成的技术活，这对很多“门外汉”来说都可望而不可及。实际上，使用会声会影剪辑视频不仅是很多人都可以操…

阅读更多...

《面向机器学习的数据标注规程》摘录

《面向机器学习的数据标注规程》摘录

说明：本文使用的标准是2019年的团体标准，最新的国家标准已在2023年发布。 3 术语和定义 3.2 标签 label 标识数据的特征、类别和属性等。 3.4 数据标注员 data labeler 对待标注数据进行整理、纠错、标记和批注等操作的工作人员。【批注】按照定义…

阅读更多...

【话题】低代码123

【话题】低代码123

目录一、什么是低代码二、低代码的优缺点三、你认为低代码会替代传统编程吗？ 四、有哪些低代码工具和框架 4.1 国外的平台 4.2 国内的平台五、未来的软件研发低代码，听着就过瘾的一个词。而且不是无代码，这说明，低代码…

阅读更多...

GoogLeNet(pytorch)

GoogLeNet(pytorch)

亮点与创新： 1. 引入Inception基础结构 2. 引入PW维度变换卷积，启迪后续参数量的优化 3. 丢弃全连接层，使用平均池化层（大大减少模型参数） 4. 添加两个辅助分类器帮助训练（避免梯度消失，用于…

阅读更多...

方舟无限ARX-5臂的奇异验证

方舟无限ARX-5臂的奇异验证

事情起因是，某技术人员号称这款机械臂无奇异点，博主当场一个【黑人问号脸】。既然是串联臂，大概很难做到无奇异点~ 为了反驳，博主建模简单分析了下，偏置参数随便写了个，具体验证程序见文末。 clear,clc,…

阅读更多...

最新文章