- 2024-11-27[ZJCTF 2019]NiZhuanSiWei
[ZJCTF2019]NiZhuanSiWei上面代码,使用get上传了三个参数,在text者用力恒等于,然后就输出,接着第二个参数中出现flag就输出notnow,接着第三个参数是反序了一下输出。?text=data://text/plain,welcometothezjctf发现有回显解码一下b64:去反序列化得到&password=O%3
- 2024-11-30初级数据结构——邻接矩阵
目录前言一、定义与表示二、特点与性质三、操作与应用四、代码模版五、经典例题[1.——LCP07.传递信息](https://leetcode.cn/problems/chuan-di-xin-xi/description/)代码题解[2.——547.省份数量](https://leetcode.cn/problems/number-of-provinces/description/)
- 2024-11-24说说你对robots文件的理解,它有什么作用?
robots.txt文件是网站根目录下的一个纯文本文件,它告诉搜索引擎的爬虫(也称为网络机器人)哪些页面或文件可以抓取,哪些不可以。它通过一套简单的指令来实现这个功能,从而影响网站在搜索引擎结果中的呈现方式。作用:控制抓取行为:robots.txt的主要作用是管理搜索引擎爬虫对网站内
- 2024-07-26[ZJCTF 2019]NiZhuanSiWei
[ZJCTF2019]NiZhuanSiWeiStep1开靶机,获得php源码<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf
- 2024-03-26[ZJCTF 2019]NiZhuanSiWei
[ZJCTF2019]NiZhuanSiWei审题看到可以传入file,text,和password三个参数。知识点php伪协议,反序列化解题传入text,看到有file_get_content函数,这个函数表示读取$text文件里的值,返回字符串。所以要传入text的为一个文件值,所以使用data协议写入参数。text=data://text/plain
- 2023-11-16[ZJCTF 2019]NiZhuanSiWei
<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"<br><h1&g
- 2023-11-09[ZJCTF 2019]NiZhuanSiWei 1
1.进入页面2.从代码中可以看出要求,以get方式传递text,file,password三个参数。3.第一层验证if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")) 传入text,而且file_get_contents($text,'r')之后内容为“welcometothezjctf” 利用php伪协
- 2023-11-01[ZJCTF 2019]NiZhuanSiWei
打开题目,得到一段源码,如下。<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"<
- 2023-10-23【ZJCTF 2019】NiZhuanSiWei
[ZJCTF2019]NiZhuanSiWei收获file_get_contents绕过include联想伪协议熟悉__tostring魔术方法的使用题目代码:<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents(
- 2023-10-09[ZJCTF 2019]NiZhuanSiWei
原理反序列话伪协议data和filter解题过程进入靶场看到源码<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf"
- 2023-09-22Buuctf——[ZJCTF 2019]NiZhuanSiWei
审题进入题目链接发现是白盒审计<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"&l
- 2023-08-07[ZJCTF 2019]NiZhuanSiWei
[ZJCTF2019]NiZhuanSiWei题目来源:nssctf题目类型:web涉及考点:PHP反序列化、PHP伪协议1.还是日常代码审计<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r&#