CTFweb WarmUp解析

最新推荐文章于 2025-06-02 11:32:48 发布
原创 最新推荐文章于 2025-06-02 11:32:48 发布 · 490 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过查看图片页面源码来发现隐藏信息的方法。首先,通过检查source.php文件,发现了另一个hint.php文件的存在。进一步分析后,利用'%253F'绕过技巧,成功获取了flag。这是初次尝试分享此类技巧,希望对读者有所启发。

首先查看源码

返回到图片页面打开source.php文件

发现还包含的有一个文件,于是再次返回图片页面打开hint.php

得到

%253F绕过

即可得flag.

第一次写,不喜勿喷

 

 

 

 

 

 

【网络安全 | CTF】攻防世界 warmup 解题详析
等风来
05-25 5843
该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;其次,在主程序中通过判断用户的请求参数 $_REQUEST[‘file’] 是否存在、是否是字符串类型,以及调用 emmm::checkFile 函数的返回结果来决定是否包含相应文件并输出。这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。$_page 的值为。
buuctf warmup 超详细
m0_74196038的博客
03-13 1254
if (in_array($page, $whitelist)) { //使用in_array函数,判断某个元素是否在数组当中,这里是字典的话,就是判断某个值是否在数组当中存在,注意,字典只会判断某个值。$_page = mb_substr( //mb_substr和substr的功能大致都是一致的,用来截取子串,但是mb有个特点就是,它可以指定字符编码,在处理非英文字符时会比较好。//是否在字典当中存在,也就是说查找的是值,而不是键。
CTF warmup
Stay hungry, stay foolish.
01-30 529
CTF Warmup caesar_pi_encryptor
CTFwarmup-文件包含
wcwdnmdnmd的博客
12-24 1243
CTF练习之warmup-文件包含初见 初见 打开以后就见到这样的页面直接F12看源代码 看到<!--source.php-->直接访问 看到白名单有两个地址,访问另一个hint.php 看到ffffllllaaaagggg 再分析source.php的代码 发现$_page处mb_strops($page . '?', '?')有点奇怪,查看函数定义。 发现该函数可被利用 https://www.cnblogs.com/leixiao-/p/10265150.html 知道该函
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 8106
[CTF题目总结-web篇]攻防世界-warmup
BUUCTF web题目 之WarmUp
m0_54993799的博客
12-10 2078
BUUCTF web题目之WarmUp
攻防世界20-warmup-CTFWeb
LH1013886337的博客
10-14 1244
ffffllllaaaagggg,当它检测到了指定了相对路径,就会去相对路径,而忽略hint.php。还提到了hint.php,可以看看,显示flag not here, and flag in ffffllllaaaagggg。$_REQUEST 变量既可以收集GET方法发送的数据,也可以接受POST方法接受的数据。但这是题目设计的正常路径,而我们希望包含的是其他文件,比如。
buuctf web warmup详细题解
weixin_64160292的博客
03-31 3620
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
BUUCTF[HCTF 2018]WarmUp 1
10-21
CTF竞赛是网络安全领域中的一项竞技活动,通常包括解密、编码、二进制分析、逆向工程和Web漏洞挖掘等多种类型。在CTF竞赛中,参赛者通常需要解决一系列涉及网络安全的知识点和逻辑问题。 7. **文件包含漏洞**: ...
攻防世界-web高手进阶篇-warmup
热门推荐
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
BUUCTF[HCTF 2018]WarmUp 1题解
最新发布
2301_79896143的博客
06-02 1145
BUUCTF[HCTF 2018]WarmUp题解:通过分析滑稽表情页面的PHP源码,发现文件包含漏洞。代码审计显示程序以白名单方式检查文件参数,但可通过构造payload绕过。利用hint.php提示的flag文件名,在参数后添加?/../../../../路径遍历访问根目录的ffffllllaaaagggg文件。最终通过多层../目录跳转获取flag{966bef86-ebda-43d8-8703-8e6a57b211de}。考察PHP代码审计和目录遍历漏洞利用能力。
0ctf_2016_warmup
05-17
2016年0ctf的pwn题。
web_warmup
怪味巧克力的博客
05-25 484
0x01 进去以后一个笑脸,哈哈哈 接下来我们查看源码 发现注释部分提示我们有个source.php,我们查看一下,结果如图 发现源代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=&gt
攻防世界ctf题目(warmup
kiwi的博客
11-19 1579
这道题目是确实简单的,但是困扰了我一天时间,然后才将其想明白。
蓝鲸ctf 逆向0x1 Warmup
startr4ck
04-10 740
Warmup【题目链接】http://whalectf.xin/challenges#Warmup【解题流程和思路】打开IDA之后搜索对比成功和对比失败的字符串,然后转到程序对比处将v17溯源,发现了v17是输入的字符进行变化得到的直接将v17的数值再进行一次异或,就可以得到flag...
CTF(pwn)攻防世界warmup
半岛铁盒的博客
03-06 1162
题目描述 这种题很有意思,只给了题目场景地址没有文件,让你盲打,类似于web中的盲注吧; nc连接,给了 目标地址, 思路是:利用栈溢出覆盖,返回这个地址; 具体是溢出多少是不确定的,是P64(),还是 P32() 也是不确定的; 写个EXP逐渐试一下 from pwn import * a = 0x40060d for i in range(10,100): p = remote('111.200.241.244',49684) payload='a'*i+p64(a) p.recvun
hctf-web-warmup
wyj_1216 House
02-04 510
题目 writeup 查看页面源代码 发现source.php 得到部分代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"...
buuctf——Warmup
qq_51796436的博客
03-05 1405
打开题目F12有注释source.php 那访问网址:题目/source.php出现如下题目代码:
Warmup
03-30
### Warmup 在 IT 领域中的含义 在机器学习和深度学习领域,Warmup 是一种优化策略,用于改进模型训练过程中的收敛速度和稳定性。Warmup 的核心思想是在训练初期逐步增加学习率,而不是一开始就使用较高的学习率[^1]。这种方法可以有效防止由于初始阶段的学习率过高而导致的梯度爆炸或模型不稳定。 Warmup 技术通常应用于大规模神经网络训练过程中,尤其是在涉及 Transformer 架构的情况下(如 DeiT)。这是因为 Transformer 模型具有较大的参数量,在训练初期可能会因为过高的学习率而难以稳定收敛。 --- ### Warmup 的实现方式 以下是几种常见的 Warmup 实现方法: #### 方法 1:线性增长法 在线性增长法中,学习率会从一个较小的初始值逐渐线性增加到预设的最大值。这种技术可以通过以下公式表示: \[ \text{lr} = \min\left(\frac{\text{current\_step}}{\text{warmup\_steps}}, 1\right) \cdot \text{base\_learning\_rate} \] 其中 `current_step` 表示当前迭代步数,`warmup_steps` 表示 Warmup 执行的总步数,`base_learning_rate` 则是最终的目标学习率。 下面是基于 PyTorch 的线性 Warmup 实现代码示例: ```python def get_lr_warmup(optimizer, warmup_steps): def lr_lambda(current_step): if current_step < warmup_steps: return float(current_step) / float(max(1, warmup_steps)) return max( 0.0, float(warmup_steps - current_step) / float(max(1, warmup_steps)) ) return torch.optim.lr_scheduler.LambdaLR(optimizer, lr_lambda) # 使用示例 optimizer = torch.optim.Adam(model.parameters(), lr=base_lr) scheduler = get_lr_warmup(optimizer, warmup_steps=1000) for epoch in range(num_epochs): for batch in data_loader: optimizer.step() scheduler.step() ``` #### 方法 2:指数衰减法 另一种常见的方式是采用指数形式的增长函数。这种方式允许更灵活地控制学习率的变化曲线。其基本公式如下所示: \[ \text{lr} = \text{initial\_lr} \times e^{k \cdot t} \] 这里 \( k \) 和 \( t \) 分别代表增长率常数以及时间变量。 虽然该种方案较为复杂,但在某些特定情况下能够带来更好的效果。 #### 方法 3:余弦退火结合 Warmup 此组合方式先执行一段时间内的渐进升温操作,之后再切换至周期性的余弦退火模式。这有助于进一步提升泛化能力并减少震荡现象的发生概率。 下面是一个简单的 TensorFlow/Keras 版本实现例子: ```python import tensorflow as tf class WarmUpCosine(tf.keras.optimizers.schedules.LearningRateSchedule): def __init__(self, learning_rate_base, total_steps, warmup_steps): super(WarmUpCosine, self).__init__() self.learning_rate_base = learning_rate_base self.total_steps = total_steps self.warmup_steps = warmup_steps @tf.function def __call__(self, step): global_step_recomp = tf.cast(step, dtype=tf.float32) learning_rate = self.learning_rate_base * (global_step_recomp / self.warmup_steps) cosine_decay = 0.5 * ( 1 + tf.cos(np.pi * (global_step_recomp - self.warmup_steps) / (self.total_steps - self.warmup_steps))) learning_rate *= cosine_decay return tf.where(global_step_recomp >= self.warmup_steps, learning_rate, self.learning_rate_base * (global_step_recomp / self.warmup_steps)) # 调用实例 schedule = WarmUpCosine(learning_rate_base=0.01, total_steps=10000, warmup_steps=1000) opt = tf.keras.optimizers.SGD(schedule) model.compile(loss='categorical_crossentropy', optimizer=opt) ``` --- ### 总结 Warmup 主要作用在于缓解大型模型训练早期可能遇到的各种问题,比如数值不稳或者损失发散等状况。通过合理设置相关超参,可显著提高整体效率与质量表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值