BUUCTF/BUU CODE REVIEW 1

最新推荐文章于 2025-05-31 16:51:52 发布

思风

最新推荐文章于 2025-05-31 16:51:52 发布

阅读量1.4k

点赞数 17

分类专栏： BUUCTF闯关合集文章标签：代码复审 php 开发语言网络安全安全系统安全 web安全

本文链接：https://blog.youkuaiyun.com/weixin_44041994/article/details/136877680

版权

题目

在这里插入图片描述

步骤

打开靶机地址，是一段php代码

在这里插入图片描述

通过代码审计可以得到以下信息

1.创建了一个BUU类，类里有两个属性分别为’input’和’correct’，当类对象被销毁时给correct赋值，并且判断correct和input的值是否相等，如果相等则会输出flag。

uniqid()函数会基于以微秒计的当前时间，生成一个唯一的 ID。

base64_encode()则会对字符串进行加密

2.判断GET参数pleaseget的值是否为1，POST参数pleasepost的值是否为2，参数md51和md52的值是否不等，经过md5加密后的参数md51和md52的值是否相等，这四个条件同时满足的话，对POST参数obj进行反序列化，而对象被反序列化时会调用__destruct方法。

通过上述信息我们要做的事就很简单，构建一个url，满足上述条件，即可获得flag信息

pleaseget和pleasepost的值固定，所以不需要额外制定，md51和md52则是一个绕过弱md5的问题。

常见的绕过弱md5的方法有两种：

1.科学计数法绕过，原理是php里面在做 == 的时候会先把两边的类型转成一样的

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

思风

关注关注

17
点赞
踩
11

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

批判性思维：测试LLM的逻辑分析和评估能力

AI天才研究院

02-04

598

批判性思维：测试LLM的逻辑分析和评估能力关键词批判性思维 语言模型（LLM）逻辑分析能力评估能力测试方法语义理解逻辑推理事实检查

大模型知识图谱扩展：提示词的关系推理

AI天才研究院

12-14

621

大模型知识图谱扩展：提示词的关系推理关键词：大模型知识图谱提示词关系推理实践应用摘要：本文将深入探讨大模型知识图谱扩

1 条评论您还未登录，请先登录后发表或查看评论

注意力机制视角：探索LLM对图结构数据的处理

栖客

05-06

657

注意力机制是大型语言模型（LLMs）成功的关键，推动了多个领域的显著进步。然而，对于需要强调拓扑连接的图结构数据，它们在固定链接上的消息传递机制（如图神经网络GNNs所采用的机制）面前表现不足。这引发了一个问题：“在自然语言环境下，注意力机制是否对图数据失效？”受此观察的启发，我们从注意力机制的角度出发，进行了实证研究，以探索LLM如何处理图结构数据。目标是深入了解LLM在图结构上的注意力行为。我们发现了LLM在应用注意力到图结构数据时的独特现象，并分析了这些发现以改进LLM对这类数据的建模能力。

层次化多步奖励模型：增强大模型推理能力的新探索

数据派THU

04-13

此外，PRM的高注释成本也使大规模部署面临挑战。作者：Teng Wang（香港大学），Zhangyi Jiang（北京大学），Zhenqi He（香港大学），Wenhan Yang（香港大学），Yanan Zheng（新加坡国立大学），Zeyu Li（佐治亚理工学院），Zifan He（北京大学），Shenyang Tong（北京大学），Hailei Gong（清华大学）相比之下，本文提出的层次化奖励模型（HRM）评估多个步骤间的推理连贯性，能够识别并整合后续对早期错误的修正，从而实现更稳健可靠的评估。

AI：2023年6月9日北京智源大会演讲分享之基础模型前沿技术论坛—《工程化打造AI中的CPU》、《构建一个AI系统:在LLM上应用带有RLHF来推进定制》、《多模态预训练的进展回顾与展望》、《扩展大

头部AI社区如有邀博主AI主题演讲请私信—心比天高，仗剑走天涯，保持热爱，奔赴向梦想！低调，专注，谦虚，自律，反思，成长，还算比较正能量的博主，公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然，有点小情怀，也有点使命感呀

06-10

4024

AI：2023年6月9日北京智源大会演讲分享之基础模型前沿技术论坛—《工程化打造AI中的CPU》、《构建一个AI系统:在LLM上应用带有RLHF来推进定制》、《多模态预训练的进展回顾与展望》、《扩展大型语言模型:从幂律到稀疏性》目录 13:30-17:20《基础模型前沿技术》 13:30-13:35—论坛背景与嘉宾介绍刘知远 13:35-14:05—基础大模型(语言)——工程化打造AI中的“CPU”林咏华 14:05-14:50—《B

【完结】LLM Interview (1)

梦想破三的奔三狗

12-23

1436

chap1

解密prompt系列42. LLM通往动态复杂思维链之路

weixin_33510623的博客

11-17

107

合集 - DecryptPrompt(42)1.解密Prompt系列8. 无需训练让LLM支持超长输入:知识库 & unlimiformer & PCW & NBCE2023-06-132.解密Prompt系列6. lora指令微调扣细节-请冷静,1个小时真不够~2023-04-293.解密Prompt7. 偏好对齐RLHF-OpenAI·DeepMind·Anthropi...

视频生成Sora的全面解析：从AI绘画、ViT到ViViT、TECO、DiT、VDT、NaViT等

热门推荐

结构之法算法之道

02-18

5万+

真没想到，举例视频生成上一轮的集中爆发才过去三个月，没想OpenAI一出手，该领域又直接变天了自打2.16日OpenAI发布sora以来，不但把同时段Google发布的Gemmi Pro 1.5干没了声音，而且网上各个渠道，大量新闻媒体、自媒体(含公号、微博、博客、视频)做了大量的解读，也引发了圈内外的大量关注，很多人因此认为，视频生成领域自此进入了大规模应用前夕，好比NLP领域中GPT3的发布一开始，我还自以为视频生成这玩意对于有场景的人，是重大利好，比如在影视行业的；

北大校友，OpenAI前安全副总裁Lilian Weng最新万字博客文章：Why We Think

人工智能学家

05-18

181

文章深入剖析了通过思维链（Chain-of-Thought）、智能解码策略、潜在思考（Latent Thoughts）等多样化机制，有效利用“思考时间”来突破当前AI性能瓶颈的理论基础、技术实现与前沿进展。

知识图谱在智能问答系统中的应用

AI天才研究院

10-29

923

知识图谱在智能问答系统中的应用关键词：知识图谱、智能问答系统、图数据库、数据采集、关系抽取、推理算法、问答系统架构摘要：本文详细探讨了知识图谱在智能问答系统中的应用，从基础知识图谱的概念、表示方法，到构建流程，再到应用场景，进行了全面而深入的剖析。文章介绍了如何利用知识图谱实现智能问答系统，并讨论了相关算法和优化策

LLMs：LLMs大语言模型评估的简介(两标+六性+九维，大模型排行榜多种)，两类基准—通用任务的基准(单任务【BLEU/ROUGE-MT-Bench/Chatbot Arena】、多任务【Super

07-30

5031

LLMs：LLMs大语言模型评估的简介(两标(NLUGR指标/REBT)+六性(理解性+生成性+多样性+泛化性+能耗性+可解释性)+九维(2大能力域【理解/生成】+3性【丰富性/多样性/适应性】+4大子任务【逻辑推理/问题解决/对和聊天/情感分析】)，大模型排行榜多种)，两类基准——通用任务的基准(单任务【BLEU/ROUGE-MT-Bench/Chatbot Arena】、多任务【SuperGLUE/MMLU/BIG-bench/HELM/AGIEval/C-EVAL/Xiezhi】、基于工具【API

CausalML：如何将因果推断与机器学习结合？

强化学习曾小健

06-23

707

马普所和ETH的联合博士，主导师为因果推断领军学者Bernhard Schoelkopf。主攻NLP + 因果推断，已发表NLP/AI论文21篇 (包括ACL, EMNLP, NAACL, AAAI, COLING, AISTATS等)。主要合作者和导师包括Prof Rada Mihalcea (密歇根大学), Prof Mrinmaya Sachan (ETH), Prof Ryan Cotterell (ETH)。

OpenCV CUDA模块直方图计算------在 GPU 上计算输入图像的直方图（histogram）函数histEven()

jndingxin的专栏

05-29

1076

该函数用于在 GPU 上计算输入图像的直方图（histogram）。它将像素值区间均匀划分为若干个 bin（桶），并统计每个 bin 中像素的数量。

Sentiment analysis integrating LangGraph and large-scale conceptual models

最新发布

frostmelody 全网同名，大家多多关注呀~ 持续分享优质内容！

05-31

1074

基础单元：句子/评论/文档（如图中4条手机评论）。扩展单元：实体（如“相机”、“电池”）。关系类型构建规则示例实体共现两节点提及相同实体评论A和B都讨论“电池”语义相似概念向量余弦相似度 > 阈值两条夸“拍照效果”的评论句法依赖基于依存解析的语法关系评论中“电池”修饰“续航”工具NetworkX或PyG（Python库）。

同源“平滑思想”的问题解法：正则化与拉普拉斯平滑

qq_32205577的博客

05-28

1265

正则化与拉普拉斯平滑，一个是机器学习的“参数约束工具”，一个是概率模型的“分布修正技术”，看似分属不同领域，实则共享“平滑思想”的内核——通过调整目标函数或统计量，对极端情况进行缓和，使模型或分布更接近真实规律。

一、OpenCV的基本操作

qq_48904748的博客

05-23

1322

OpenCV是一个功能强大的计算机视觉库，包含多个模块，如图像处理、视频分析、机器学习等。基础操作包括图像的IO操作、绘制几何图形、获取和修改像素点、获取图像属性、图像通道的拆分与合并以及色彩空间的转换。此外，OpenCV还支持图像的算术操作，如图像的加法和混合，这些操作可以用于图像增强和合成。通过这些功能，OpenCV能够处理各种图像处理任务，为计算机视觉应用提供强大的支持。

智能体商业化落地实战指南：破解技术变现“最后一公里“难题

2401_88740939的博客

05-28

1228

AI智能体开发遇变现难题，井云平台推出解决方案。当前智能体开发者面临三大困境：用户管理低效、支付链路缺失、流量转化乏力。井云平台通过三大引擎帮助实现商业化闭环：1）灵活计费模式和支付系统；2）独立官网生成与会员运营工具；3）企业级定制服务。典型应用场景包括法律咨询、文案生成、虚拟偶像等，支持从开发到变现的零代码快速部署，解决AI技术落地最后一公里问题，让智能体真正实现商业价值。

【第4章图像与视频】4.6 结合剪辑区域来绘制图像

奋斗的小猪

05-29

1672

本节将综合运用图像处理、离屏 canvas 以及剪辑区域等技术实现墨镜效果。

AI大模型赋能客服中心：实施路径与关键策略

2202_75469062的博客

05-29

1117

AI大模型正在重塑客户服务行业格局，为企业客服数字化转型提供创新解决方案。文章系统阐述了AI大模型在客服领域的完整应用路径：首先明确业务需求与量化目标，选择适配的AI模型；其次做好数据准备与系统集成，通过试点验证模型效能；然后持续优化训练，逐步扩大应用范围；最后建立长期运营机制。实施过程中需应对技术适配、品牌契合和成本控制等挑战，采用"敏捷试点、快速迭代"策略。通过科学的全生命周期管理，AI大模型可显著提升客服效率40%以上，降低运营成本30%，同时改善客户体验，实现服务数字化转型。