BUGKU_WEB_never give up
2024-06-01 06:00:37
进去以后发现只有一行字符串’never never never give up !!!‘
查看源码发现有一行<--1p.html-->
于是乎访问120.24.86.145:8006/test/1p.html,结果跳转到了www.bugku.com
百度了解到可以使用view-source:url的方式查看网页源码,遂访问view-source:120.24.86.145:8006/test/1p.html,得到以下结果
url解码、base64解码后得到
于是直接http://120.24.86.145:8006/test/f4l2a3g.txt
于是我们开始分析代码,从第2行的if来看如果不传入$id就会exit();,从第10行的if来看,$a中必须包含一个字符'.',从第16行的第一个条件来看,$a表示的文件内容一定要是"bugku is a nice platefrom!",从第四个条件来看$b的第一个字符还必须为'4'或是$b中包含1114,从最后一个条件来看$b的第一个字符不能为4。
打扰了打扰了,还是直接http://120.24.86.145:8006/test/f4l2a3g.txt吧...
BUGKU_WEB_never give up相关推荐
- 网站cookie和曲奇饼干_谷歌扔饼干和营销人员感到恶心
网站cookie和曲奇饼干 By Josh Coon, Mike DiCaprio & Ken McVeagh 乔什·库恩(Josh Coon),迈克·迪卡普里奥(Mike DiCaprio) ...
- 不曾想过 未来的_未来想要什么
不曾想过 未来的 A look at how digital technologies designed for young people are often addictive, unhealthy ...
最新文章
- web服务器和应用服务器的区别以及负载均衡---学习笔记
- @Async的异步任务多起来了,如何配置多个线程池来隔离任务?
- CentOS 7 NAT软路由
- 一道十分有趣的概率题!3局2胜和5局3胜哪个胜算更大?你怎么思考
- 怎么查看有关cas的报错_Linux LVM I/O报错,你也遇到这样的问题吗?
- 设置 sideload Outlook Add-ins
- esp8266原理图_ESP8266_22基于自身ADC的电压采样
- python程序员怎么建议_资深程序员对Python新手的八个建议,超级实用!
- 命令行插入时显示不存在_成年人的世界里,不存在“容易”两个字没人心疼时自己要学会坚强...
- python中实现上下文管理器的两种方法
- network 关于PV,网站访问量和服务器带宽的选择
- 快餐店选址指南--转
- 华为note10能更新鸿蒙系统吗,华为官方再次确认!荣耀手机也能升级鸿蒙OS系统:内测机型遭到曝光...
- kaggle比赛:房价预测(基于MXNet框架)
- VK1640脚位定义图
- VS2019搭建C语言开发环境(图文教程)
- Android虚拟机的理解和内存管理
- 小白软件测试入门基础--测试用例
- 【win11】关闭 Windows 安全中心中的Defender 防病毒保护
- android imageview 锯齿,[置顶] android 自定义圆角ImageView以及锯齿的处理
热门文章
- 【图像原理】rgb数字图片概念之显示器成像原理
- MaxEnt报错处理方法
- 白鹭小游戏开发,并发布到微信平台
- 20201223:调用paddlepaddle抠图模型更改照片底色
- 2010年水瓶座的运势
- 免费论文下载:林巧稚的论文期刊
- java isinterrupted_JAVA多线程之中断机制(stop()、interrupted()、isInterrupted())
- 请打开正确的提问方式
- 超详细的ceph节点迁移(mon和mgr)
- 计算机可以调剂到资源与环境吗,资源与环境求调剂 - 考研 - 小木虫 - 学术 科研 互动社区...