二
打开链接发现有这么一串php代码
阅读发现是GET传参,传入的参数是file
传一下试试
页面会报错
我们知道了他的路径是在/var/www/html/index.php 这个下面
然后想办法返回上一级,就是../
然后尝试传参
一个../不够 他的父级目录有好几个,所以就多返回几个
flag就出来了
flag{85d2d0b4-2717-4523-9afd-5c4cc37b8edf}
BUU LFI COURSE 1
news2024/11/24 5:43:49
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1289148.html
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!相关文章
每天一点python——day87
#每天一点Python——87
#Pycharm程序调试
#例:【我想输出1-10】
i1
while i<10:print(i)
#会一直输出1{我想输出一到十,但是他一直输出1}【如果想找到问题出现在什么地方:就需要一步步调试】
#那么怎么调试呢
#前面声明是没有错的&#x…
【虚拟机】Docker基础 【二】【数据卷和挂载本地目录】
2.2.数据卷
容器是隔离环境,容器内程序的文件、配置、运行时产生的容器都在容器内部,我们要读写容器内的文件非常不方便。大家思考几个问题:
如果要升级MySQL版本,需要销毁旧容器,那么数据岂不是跟着被销毁了&#x…
Toolbox零部件调用深度解析
很多时候我们需要用到SOLIDWORKS设计库中的自带零部件,去完成零部件的调用,或者在它上面的基础之上进行更改,来满足我们的使用要求,但似乎并不怎么可行,很多时候更改过的尺寸和调用的规格会自己乱码,下面介…
if与switch语句的运用—输出成绩
1.给出一个百分制成绩,要求输出成绩等级A、B、C、D、E。90分以上为A,81-89分为B,70-79分为C,60-69分为D,60分以下为E。 if语句实现 #include <stdio.h>
int main() { int score; printf(&qu…
同旺科技 USB TO RS-485 定制款适配器--- 拆解(三)
内附链接 1、USB TO RS-485 定制款适配器
● 支持USB 2.0/3.0接口,并兼容USB 1.1接口;
● 支持USB总线供电;
● 支持Windows系统驱动,包含WIN10 / WIN11系统32 / 64位;
● 支持Windows RT、Linux、Mac OS X、Windo…
报错解决:Fatal error: ‘THC/THC.h‘: No such file or directory
报错解决:Fatal error: THC/THC.h: No such file or directory 报错原因解决方法总结参考文献 报错
博主的软硬件环境(供参考):
LinuxNVIDIA GeForce RTX 3090CUDA 11.6gcc (Ubuntu 9.4.0-1ubuntu1~20.04.2) 9.4.0Pytorch&#…
Hadoop学习笔记(HDP)-Part.15 安装HIVE
目录 Part.01 关于HDP Part.02 核心组件原理 Part.03 资源规划 Part.04 基础环境配置 Part.05 Yum源配置 Part.06 安装OracleJDK Part.07 安装MySQL Part.08 部署Ambari集群 Part.09 安装OpenLDAP Part.10 创建集群 Part.11 安装Kerberos Part.12 安装HDFS Part.13 安装Ranger …
JDK 9 模块化系统 (Module System) 和 多版本兼容 Jar (Multi-Release Jar)
博文目录 文章目录 Module System原因JDK 模块化模块描述文件关键字 启用模块化测试结论 Multi-Release jar (MRJAR)原因原理结论用 IDEA 创建多版本兼容 Jar项目结构pom.xml测试 Module System
原因
Java 9引入了模块化系统的主要原因是为了解决Java平台面临的复杂性和可维…
12 月 10 日,融云在 Google DevFest 上海站等你!
Welcome to DevFest!RongCloud2023 Google DevFest 上海站关注【融云全球互联网通信云】了解更多 时间:2023 年 12 月 10 日(周日)地点:上海市浦东新区新金桥路 1599 号,东方万国宴会中心 (下沉式广场)主讲:…
反序列化漏洞详解(二)
目录
pop链前置知识,魔术方法触发规则
pop构造链解释(开始烧脑了)
字符串逃逸基础 字符减少
字符串逃逸基础 字符增加
实例获取flag
字符串增多逃逸
字符串减少逃逸 延续反序列化漏洞(一)的内容
pop链前置知识,魔术方法触…
etcd 与 Consul 的一致性读对比
本文分享和对比了 etcd 和 Consul 这两个存储的一致性读的实现。 作者:戴岳兵,爱可生研发中心工程师,负责项目的需求开发与维护工作。 爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 本…
vue 过滤器 (filters) ,实际开发中的使用
在实际开发中要判断不同的状态,要写很多重复的代码,
类似这样: 这样学麻烦, 不方便维护, 这时候可以用 filters 过滤器 在页面这样写就可以了
(04730)电路分析基础之基尔霍夫定律
基尔霍夫定律包括基尔霍夫电流定律(KCL)和基尔霍夫电压定律(KVL)。它反映了电路 中所有支路电压和电流所遵循的基本规律,是分析电路的基本定律。基尔霍夫定律与元件 特性构成了电路分析的基础。
电路是由电路元件按照一定的方式组成的系统,因此整个电路…
数据库增删改查(CRUD)进阶版
目录
数据库约束
约束类型
表的设计
1.一对一
2.一对多
3.多对多
增删查改进阶操作
1. 插入查询结果
2.查询
聚合查询
聚合函数
group by
having
联合查询
内连接
外连接
自连接
子查询
合并查询 数据库约束
创建表的时候制定的一些规则,在后续…
字符串相似度匹配算法_莱茵斯坦距离算法
package day0330;public class LevenshteinDistanceUtil {public static void main(String[] args) {String a "WN64 F98";String b "WN64 F98 ";System.out.println("相似度:" getSimilarityRatio(a, b));}/*** 获取两字符串的相似度* * par…
MinIo 的操作与使用和避坑
文章目录 一、介绍二、安装三、Client 连通与避坑1. SpringBoot 项目2. 自己的 Maven 项目(非 SpringBoot 项目)思路1:尝试从 Maven 仓库中替换该 jar 包思路2:改造有问题的 jar 包 四、封装一些简单的方法 官方 API 文档…
阿里云域名解析到非默认端口处理方式
1.需配置两条解析记录,如下图 2.第一条配置A记录,ip指向部署服务器 3.第二条配置隐形记录,指向第一条的网址,并附带端口号,最终访问第二条的网址就不用带非默认端口号了。 4.最终浏览器访问
腾讯云轻量应用服务器挂载对象存储新手入门教程
腾讯云轻量对象存储LighthouseCOS是腾讯云专为中小企业开发者打造的轻量级数据存储服务,适用于云端网站、小程序、课堂演示、云盘/图床等场景下的数据存储和处理任务。腾讯云百科txybk.com详细介绍腾讯云轻量对象存储使用、开通和收费价格说明:
轻量对象…
家用超声波清洗机哪个牌子好?一起来看、值得推荐超声波清洗机
家用超声波清洗机可以干嘛呢?最常见的就是来清洗眼镜。眼镜党朋友应该经常接触超声波清洗机,它常出现在眼镜店中,眼镜店老板帮顾客清洗眼镜;也会出现在工业领域、医疗领域等,超声波清洗机使用范围还是挺广的࿰…
MIT6S081-Lab2总结
大家好,我叫徐锦桐,个人博客地址为www.xujintong.com,github地址为https://github.com/xjintong。平时记录一下学习计算机过程中获取的知识,还有日常折腾的经验,欢迎大家访问。 Lab2就是了解一下xv6的系统调用流程&…