提示:没有提示
文章目录
- 前言
- 一、pandas是什么?
-
二、使用步骤
- 1.引入库
- 2.读入数据
- 总结
前言
最近遇到的事太霉了,又是做到一半,靶机拒绝连接我,搞得我做题都不自信了
回到正文
题目
如下(示例):
<?php
error_reporting(0);
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
if($_COOKIE['admin']==1)
{
include "../next.php";
}
else
echo "小饼干最好吃啦!";
?>小饼干最好吃啦!
看了一下,就是cookie值admin等于1时,就能包含文件,行吧,那就等于吧
第一次尝试,用了HackBar直接cookie,嘶?坏了?不确定,就用BurpSuite再试一下(如果成功了,那就跳过这部分,当我没说)
第二次,可以是我响应太多没响应到,常规的都不行,那就只能用最原始的办法了
第三次,F12的这里新增cookie,成功,那就去访问看看
<?php
error_reporting(0);
highlight_file(__FILE__);
error_reporting(0);
if (isset($_GET['url'])) {
$ip=$_GET['url'];
if(preg_match("/ /", $ip)){
die('nonono');
}
$a = shell_exec($ip);
echo $a;
}
?>
这个源码也很直观,GET请求参数url不为空,并且会过滤它的"/ /",shell_exec()函数就是让你输啥就是啥命令
有问题,查看回显
应该是过滤了空格
没有回应,但也没有报错,那应该就是成功了
刚才ls看到当前目录是没有flag的,那就在flag前加"/",但是也没有回显,可以考虑flag,是不是也被过滤了
使用正则,得到flag
总结
这里就是我的思路,和我的一些突发情况的解决方法。文章来源:https://www.toymoban.com/news/detail-736276.html
这里有几个知识点,注入过滤,各种的过滤替代符文章来源地址https://www.toymoban.com/news/detail-736276.html
到了这里,关于[SWPUCTF 2021 新生赛]babyrce(详解)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!