[极客大挑战 2020]Roamphp1-Welcome

一打开靶机发现无法正常访问

s-PudwBNW-S1XtxGLuKyNshKR4nEnT9uqFbnSGGiVIU

通过BP抓包后修改为POST方式请求，就能正常进入了

-6RBv6h2Pmi1mK96NOSM0cWUq2vvwRsGlYRQTtYERIA

代码里可以看到，如果不是POST方式的话会报405

vIeGHIyXb7FKxM-mN87hc-sCs6dRDU7qWcU4E3HzzQc

接着是参数判断，如果roam1和roam2参数都没有设置的话会显示源代码，这个很简单，我们直接看下一个if判断

这里roam1和roam2要求他们不能相等，但是经过sha1函数运算后要相等。这里通过sha1函数不能处理数组的漏洞构造payload：roam1[]=1&roam2[]=2

在phpinfo中找到flag

SgLiDJSaDqeZlKcf_Kqbo_2EckNK2tajZmLSW5VOLQY

标签：Roamphp1,极客,Welcome,roam1,roam2,2020
From： https://www.cnblogs.com/fishjumpriver/p/18622236

每日一题：乘法表【蓝桥杯2020省B】
目录一、题目二、更多测试用例1、用例一编辑2、用例二编辑3、用例三编辑三、解题思路一、题目二、更多测试用例1、用例一2、用例二3、用例三三、解题思路1、经阅读题目，我们可以知道，题目中的乘法表只是我们小学学过的九九乘法表的变表。它要求我们输出在不......
[网鼎杯 2020 朱雀组]phpweb1
根据形式，猜测func是命令，p是参数，尝试修改func为phpinfo，发现被过滤了尝试绕过过滤，php中，\被认定为特殊字符，所以\phpinfo就会绕过过滤，发现index.php文件采用highlight_file显示当前页面源代码，由于页面刷新速度较快，这里建议用bp抓包或者快速复制下来（我是复制的）func=highlight_f......
P6803 [CEOI2020] 星际迷航题解
$\text{P6803[CEOI2020]星际迷航题解}$观察这个从第$0$棵树走向第$D$棵树的过程是困难的，我们难以判定走到下一棵树的情况。于是我们不妨从第$D$棵树向第$0$棵树来倒推。从第$i$层走向第$i+1$层的边为$x\toy$时，事实上此时$y$就是第$i+1$......
webstorm2020破解激活教程
1、下载WebStorm安装包下载webstorm2021以前的安装包，目前该安装包可能不太好找，笔者在此给大家提供下载方式（包含破解包）：链接:https://pan.baidu.com/s/1W3U94zHqWwAzw5FneF7lsg?pwd=6m4c提取码:6m4c2、安装WebStorm破解版下载好软件之后，直接进行安装，先选择30天免费模式......
(即插即用模块-Convolution部分) 六、(TIP 2020) SlimConv 超薄卷积
文章目录1、SlimConv2、代码实现paper：SlimConv:ReducingChannelRedundancyinConvolutionalNeuralNetworksbyWeightsFlippingCode：https://github.com/JiaxiongQ/SlimConv1、SlimConv为了解决卷积神经网络(CNN)中特征图通道冗余的问题，通道冗余是指特......
[蓝桥杯 2020 国 C] 补给
题目Description小蓝是一个直升飞机驾驶员，他负责给山区的 nn 个村庄运送物资。每个月，他都要到每个村庄至少一次，可以多于一次，将村庄需要的物资运送过去。每个村庄都正好有一个直升机场，每两个村庄之间的路程都正好是村庄之间的直线距离。由于直升机的油箱大小有限，小蓝单次......
题解：P11319 [NOISG2020 Qualification] Cryptography
康托展开模版给大家一个式子，这个式子就是康托展开的模版。$rank=1+\sum_{i=1}^{n}a_n\times(n-i)!$然后我们对这个排列$P$进行离散化，最后直接来个康托展开的模版就行了。代码#include<iostream>#include<cstdio>#include<cstring>#include<algorithm>usi......
[CSP2020-J4] 直播获奖
题面题目描述NOI2130即将举行。为了增加观赏性，CCF决定逐一评出每个选手的成绩，并直播即时的获奖分数线。本次竞赛的获奖率为$w%$，即当前排名前$w%$的选手的最低成绩就是即时的分数线。更具体地，若当前已评出了$p$个选手的成绩，则当前计划获奖人数为$\max(1,\lfloorp\tim......
2020年蓝桥杯省赛：JAVA
代码：importjava.util.Scanner;publicclassT14{ publicstaticvoidmain(String[]args){ //创建一个Scanner对象用于从控制台读取输入 Scannerscanner=newScanner(System.in); //读取输入字符串并将其......
2020 年“泰迪杯”数据分析职业技能大赛A 题教育平台的线上课程智能推荐策略
2020年“泰迪杯”数据分析职业技能大赛A题教育平台的线上课程智能推荐策略完整代码请私聊博主一、背景近年来，随着互联网与通信技术的高速发展，学习资源的建设与共享呈现出新的发展趋势，各种网课、慕课、直播课等层出不穷，各种在线教育平台和学习应用纷纷涌现。尤其是......

[极客大挑战 2020]Roamphp1-Welcome

[极客大挑战 2020]Roamphp1-Welcome

相关文章

赞助商

阅读排行