phps的利用(phps文件就是php的源代码文件)
phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。
因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。
得到源码,发现是当id等于admin的时候出flag
不过在此之前他要进行一次url的解码,加上浏览器的,一共是两次。
直接get方法 id=admin是不能通过的
URL其实就是16进制加一个%,所以用C++写了个代码
#include<bits/stdc++.h>
using namespace std;
int main(){char a[1000];scanf("%s",&a);for(int i=0;i<strlen(a);i++){printf("%%");printf("%x",a[i]);}printf("\n");return 0;
}
输入admin的十六进制:%61%64%6d%69%6e
然后在进行URL编码:%2561%2564%256d%2569%256e
得到flag: cyberpeace{e49ebf43c1b812edb6350682fe1786fe}
phps的利用(phps文件就是php的源代码文件)相关推荐
- php 如何利用 soap调用.Net的WebService asmx文件
原文:php 如何利用 soap调用.Net的WebService asmx文件 最近,帮一个同行测试用.net写的WebService接口,C#调用通过,现在需要测试一下php版本对它的调用,经过各 ...
- Python语言编程学习:文件路径变量修改,利用os模块固定文件父路径,变换文件子路径实现代码
Python语言编程学习:文件路径变量修改,利用os模块固定文件父路径,变换文件子路径实现代码 目录 文件路径变量修改,利用os模块固定文件父路径,变换文件子路径实现代码
- 成功解决利用pandas的read_csv函数读取csv文件的时候出现中文乱码问题
成功解决利用pandas的read_csv函数读取csv文件的时候出现中文乱码问题 目录 解决问题 解决思路 解决方法 解决问题 利用pandas的read_csv函数读取csv文件的时候出现中文乱码 ...
- DL之LSTM之MvP:基于TF利用LSTM基于DIY时间训练csv文件数据预测后100个数据(多值预测)状态
DL之LSTM之MvP:基于TF利用LSTM基于DIY时间训练csv文件数据预测后100个数据(多值预测)状态 目录 数据集csv文件内容 输出结果 设计思路 训练记录全过程 数据集csv文件内容 输 ...
- CV:利用cv2(加载人脸识别xml文件及detectMultiScale函数得到人脸列表)+keras的load_model(加载表情hdf5、性别hdf5)并标注
CV:利用cv2+自定义load_detection_model(加载人脸识别xml文件及detectMultiScale函数得到人脸列表)+keras的load_model(加载表情hdf5.性别h ...
- 利用 C# 中的 FileSystemWatcher 制作一个文件夹监控小工具
利用 C# 中的 FileSystemWatcher 制作一个文件夹监控小工具 独立观察员 2020 年 12 月 26 日 前一段看到微信公众号 "码农读书" 上发了一篇文章&l ...
- 利用layui前端框架实现对不同文件夹的多文件上传
利用layui前端框架实现对不同文件夹的多文件上传 问题场景: 普通的input标签实现多文件上传时,只能对同一个文件夹下的多个文件进行上传,如果要同时上传两个或多个文件夹下的文件,是无法实现的.这篇 ...
- 利用自定义的 ClassLoader 加密 Java Class 文件
本文演示利用自定义的 ClassLoader 加密 Java Class 文件 首先,我们定义一个需要被加密的java Class: classload.MyClassBase. 为了让客户端使用,需 ...
- mysql xp cmdshell_LOAD语句:利用MSSQL中的xp_cmdshell功能,将指定文件夹下的指定文件,生成mysql的LOAD语句...
LOAD语句:利用MSSQL中的xp_cmdshell功能,将指定文件夹下的指定文件,生成mysql的LOAD语句 LOAD语句:利用MSSQL中的xp_cmdshell功能,将指定文件夹下的指定文件 ...
最新文章
- 新生 语不惊人死不休 —— 《无限恐怖》读后有感
- IO流(六)之CharArrayReader类与CharArrayWriter类
- C++输入输出进制、数据宽度与对齐、精度、取整
- FindBugs插件
- 39所强基计划试点高校已全部公布招生简章
- leetcode 1356. 根据数字二进制下 1 的数目排序(排序)
- 核心期刊投稿经验(遥感信息)
- Spring MVC访问页面拦截js和css文件解决方法( No mapping found for HTTP request with URI [/Recruit/js/popper1.15.0.)
- 战神背光键盘如何关系_神舟战神K660E-i7D8红色背光键盘,深夜战火不熄!
- NYOJ 300 amp;amp; hdu 2276 Kiki amp; Little Kiki 2 (矩阵高速功率)
- PHP 进程间通信——消息队列(msg_queue)
- FRS.0020The subservice has not been subscribed.解决方案
- PostgreSQL和MySQL的性能对比实验
- 最新·前端的工资分布情况 - 你拖后腿了吗?
- 高估问题以及解决方法
- Guava前置条件Preconditions类(参数校验)
- HDU-6578 Blank(DP)2019暑假杭电多校第一场
- 4种最适合零基础入门的编程语言排行榜
- java 拼音转汉字_用Java转化汉字为拼音全拼
- 使用canvas实现小矮人行走案例
热门文章
- 起源计划 | 抖音顶流是怎样炼成的?
- 呀,街舞原来是这样的?
- HTML小游戏设计(2)-扑克翻牌游戏
- 爬虫(22)scrapy登录与middlewares
- java choice控件_hi,请教JAVA中AWT的choice(下拉列表)控件的使用问题~~~
- 消失的封建怪现象 中国古代之六大奇异
- intel编译器19.1编译报错“ICL“任务意外失败
- 2021-2027全球与中国喷墨打印胶片市场现状及未来发展趋势
- LS1021A 开发环境搭建
- 安德普泰靠什么跻身“毕马威新国货50”榜单?