web360

news/2025/9/19 20:22:53/文章来源:https://www.cnblogs.com/zdqjudy/p/19101571 
<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
?>

开始没看题目提示,一看这里什么都没过滤,file伪协议,http伪协议都用了,但是因为不知道flag在哪所以一直写不出来,看了题目提示才知道要打redis

利用工具生成一下webshell,默认是生成shell.php

这边发的包会超时,但是不用担心,shell.php还是生成了的

访问一下,果然生成了

首先看看当前目录有没有flag

看看根目录下有没有flag

果然有,flag以后就在flaaag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/908059.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

缺失的第一个正数-leetcode

缺失的第一个正数-leetcode

题目描述 给你一个未排序的整数数组 nums ,请你找出其中没有出现的最小的正整数。 请你实现时间复杂度为 O(n) 并且只使用常数级别额外空间的解决方案。 示例 1: 输入:nums = [1,2,0] 输出:3 解释:范围 [1,2] 中的…
阅读更多...
hbase的安装应用

hbase的安装应用

1.完成虚拟机上hbase的安装 2.完成idea与hbase的连接
阅读更多...
如何在后端优雅地生成并传递动态错误提示?

如何在后端优雅地生成并传递动态错误提示?

在现代Web应用开发中,向前端返回清晰、准确且结构化的错误信息至关重要。这不仅能提升用户体验,还能简化前端应用的逻辑处理。然而,在复杂的业务场景下,如何优雅地处理那些需要动态生成的错误提示(例如,“密码错…
阅读更多...
ctfshow web357

ctfshow web357

<?php error_reporting(0); highlight_file(__FILE__); $url=$_POST[url]; $x=parse_url($url); if($x[scheme]===http||$x[scheme]===https){ $ip = gethostbyname($x[host]); echo </br>.$ip.</br>;…
阅读更多...
深入解析:Java全栈开发面试实录:从基础到微服务的实战解析

深入解析:Java全栈开发面试实录:从基础到微服务的实战解析

深入解析:Java全栈开发面试实录:从基础到微服务的实战解析pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Conso…
阅读更多...
实用指南:设计模式:建造者模式

实用指南:设计模式:建造者模式

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
web358

web358

<?php error_reporting(0); highlight_file(__FILE__); $url=$_POST[url]; $x=parse_url($url); if(preg_match(/^http:\/\/ctf\..*show$/i,$url)){echo file_get_contents($url); }检测url以 **<font style=&q…
阅读更多...
谁会不爱低温静音 性能还更强的!酷睿Ultra 5 230F vs 锐龙5 9600X生产力、功耗、温度全方位对比

谁会不爱低温静音 性能还更强的!酷睿Ultra 5 230F vs 锐龙5 9600X生产力、功耗、温度全方位对比

谁会不爱低温静音 性能还更强的!酷睿Ultra 5 230F vs 锐龙5 9600X生产力、功耗、温度全方位对比Posted on 2025-09-19 20:11 lzhdim 阅读(0) 评论(0) 收藏 举报一、前言:两款千元处理器的全方位对比 在酷睿Ultr…
阅读更多...
04_Redis凭啥这么牛:核心特性剖析

04_Redis凭啥这么牛:核心特性剖析

三、Redis 凭啥这么牛:核心特性剖析 摘要:本文剖析Redis核心特性,其基于内存存储与单线程模型,数据处理速度极快。提供丰富数据结构满足多样业务需求,具备分布式架构、主从复制、客户端分片等灵活扩展方式,能从容…
阅读更多...
WPF包

WPF包

CommunityToolkit.Mvvm Prism LiveCharts MahApps.Metro Microsoft.Extensions.DependencyInjection Newtonsoft.Json EPPlus NLog Microsoft.Xaml.Behaviors.Wpf
阅读更多...
WPF viewmodel retrieve matched view /window

WPF viewmodel retrieve matched view /window

private Window? GetWindow() {foreach (Window win in Application.Current.Windows){if (win.DataContext==this){return win;}}return null; } Install-Package CommunityToolkit.mvvm; Install-Package Micorosof…
阅读更多...
实用指南:目标检测如何将同时有方形框和旋转框的json/xml标注转为txt格式

实用指南:目标检测如何将同时有方形框和旋转框的json/xml标注转为txt格式

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
ctfshow web351

ctfshow web351

<font style="color:rgb(199, 37, 78);background-color:rgb(249, 242, 244);">curl_init()</font>:初始curl会话 <font style="color:rgb(199, 37, 78);background-color:rgb(249, 24…
阅读更多...
ctfshow web353

ctfshow web353

<?php error_reporting(0); highlight_file(__FILE__); $url=$_POST[url]; $x=parse_url($url); if($x[scheme]===http||$x[scheme]===https){ if(!preg_match(/localhost|127\.0\.|\。/i, $url)){ $ch=curl_init(…
阅读更多...
fxztgxj5.dll fxzrs4qj.dll fxztgxa5.dll fxzrs3qj.dll fxzpmc1.dll fxzrs2qj.dll fxzmpxa5.dll - 实践

fxztgxj5.dll fxzrs4qj.dll fxztgxa5.dll fxzrs3qj.dll fxzpmc1.dll fxzrs2qj.dll fxzmpxa5.dll - 实践

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
Linux虚拟机常用命令与Hadoop生态组件启动大全

Linux虚拟机常用命令与Hadoop生态组件启动大全

本文将分为两部分,第一部分整理Linux虚拟机下的高频操作命令(文件编辑、解压、拷贝等),第二部分汇总Hadoop, Zookeeper, HBase, Hive等组件的启动/停止命令,方便随时查阅。 第一部分:Linux虚拟机高频操作命令 1.…
阅读更多...
测试新手必学:10个让Bug无处遁形的黑盒测试技巧

测试新手必学:10个让Bug无处遁形的黑盒测试技巧

在软件开发的世界中,测试是确保产品质量的重要环节。对于刚踏入测试领域的新手来说,掌握有效的测试方法至关重要。在众多测试方法中,黑盒测试因其独特的优势备受青睐。它不需要测试人员了解代码内部实现,而是专注于…
阅读更多...
private void Form1_Load与构造方法前执行顺序

private void Form1_Load与构造方法前执行顺序

Form1_Load 事件是在 构造方法之后,窗体初始化之后 执行的。也就是说,Form1_Load 事件发生在窗体构造方法执行之后,但在窗体完全显示之前。 窗体的初始化顺序 构造函数:Form1 的构造方法会首先执行,构造方法中通常…
阅读更多...
数据分类分级如何高效低成本落地?|高效智能的数据分类分级产品推荐(2025)

数据分类分级如何高效低成本落地?|高效智能的数据分类分级产品推荐(2025)

数据分类分级如何高效低成本落地?|高效智能的数据分类分级产品推荐(2025)在《数据安全法》(第二十一条)与《个人信息保护法》确立分类分级制度框架、并由《网络数据安全管理条例》(2024 年,第五条、第二十九条…
阅读更多...
文化课暂时计划

文化课暂时计划

1. 作业完成策略 数学 \(/\) 物理 \(\gt\) 化学 \(\gt\) 英语 \(\gt\) 生物 \(\gt\) 语文 学会的可以适当的抄。 2. 课上效率提升 这一点,我觉得非常重要,课上时间是非常宝贵的,课上效率低下,课下就一定得找时间找…
阅读更多...
最新文章

Copyright @ 2022~2023