分享一下本人做題記錄,不足之處多多指正。
never give up:
開啟鏈結發現自動提交了乙個id=1,猜想是個注入,但是試了半天id=』1 and 1=1#之類的沒什麼用,應該不是注入。
看源**有個1p.html,去訪問發現直接跳到了論壇主頁,用burp抓一下包,發現burp的proxy只能看到跳轉到論壇主頁的包,沒什麼用,要去target看,抓包go一下得到一串:
用escape和base64解碼得到以下**:
header('location:hello.php?id=1');
exit();
$id=$_get['id'];
$a=$_get['a'];
$b=$_get['b'];
if(stripos($a,'.'))
echo'no no no no no no no';
return;
$data = @file_get_contents($a,'r');
if($data=="bugku is a niceplateform!" and $id==0 and strlen($b)>5 anderegi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
require("f4l2a3g.txt");
else
print"never never never give up !!!";
需要繞過重重險阻最後require("f4l2a3g.txt") 我直接訪問這個檔案,就得到了flag….:
開啟鏈結,看源**,要求txt傳入的檔案內容是welcome to the bugkuctf,利用php://input和post提交內容可解決,提交:?txt=php://input&file=hint.php,發現沒什麼用,顯示hello,利用php://filter打出hint.php的內容:
<?php
class flagelseelse
檢視源**得到flag:
過狗一句話:
題目提示就是通過傳入的s來用alert()執行**,但是不知道執行什麼… 這又是乙個套路,看wp是讀出檔案列表,用print_r(glob("*")),提交s=print_r(glob("*")),得到:
看到flag.txt,再讀取flag.txt的內容,用show_source():
各種繞過呦:
利用之前用過的php://input來繞過file_get_content():
字元?正則?
就是提交乙個能夠匹配該正規表示式的id,根據規則提交乙個就可以了:
考細心:
開啟發現什麼都沒有,用dirsearch掃瞄,發現兩個檔案:
檢視robots.txt,發現又有乙個resusl.php,檢視這個php檔案:
結合提示(成為admin),提交x=admin,得到flag:
求getshell:
提示hint,提交?hint=1,出現了php**,閱讀**,要求提交乙個cookie,isecer值反序列化後等於變數key,所以看變數key,$key='isecer:www.isecer.com'; 給他序列化提交,發現沒什麼用,很費解,最後閱讀**才發現這個賦值語句是在最後執行的…也就是key應該為空,對空字串進行序列化提交:
經典程式設計題(持續更新)
1.數值的整數次方 double powerwithunsigned double base,unsigned exponent 劍指offer 2.刪除字串中所有的字元c void squeeze char s,int c c程式語言 k r 3.引數為1的二進位制位數 int bitcount ...
演算法題(Math) 持續更新
1 找第n位數字。無限數列1,2,3,4,5,6,7,8,9,10,11,12.第一位是1,第五位是5,第十位是1 10的第首位 第十一位是0 10的末位 第十二位是1 11的首位 三步 1 找到第n位所在數字的長度。2,找到第n位所在的具體數字。3,返回第n位。public int findnth...
藍橋杯 BASIC題 (持續更新)
basic 13 基礎練習 數列排序 問題描述 給定乙個長度為n的數列,將這個數列按從小到大的順序排列。1 n 200 輸入格式 第一行為乙個整數n。第二行包含n個整數,為待排序的數,每個整數的絕對值小於10000。輸出格式 輸出一行,按從小到大的順序輸出排序後的數列。樣例輸入5 8 3 6 4 9...