BUU LFI COURSE 1

2023-12-05 13:28
文章标签 course buu lfi

本文主要是介绍BUU LFI COURSE 1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

打开链接发现有这么一串php代码

阅读发现是GET传参,传入的参数是file

传一下试试

页面会报错

我们知道了他的路径是在/var/www/html/index.php 这个下面

然后想办法返回上一级,就是../

然后尝试传参

一个../不够 他的父级目录有好几个,所以就多返回几个

flag就出来了

flag{85d2d0b4-2717-4523-9afd-5c4cc37b8edf}

这篇关于BUU LFI COURSE 1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/457746

相关文章

BUU CODE REVIEW 11 代码审计之反序列化知识

BUU CODE REVIEW 11 代码审计之反序列化知识

打开靶场,得到的是一段代码。 通过分析上面代码可以构造下面代码,获取到序列化之后的obj。 <?phpclass BUU {public $correct = "";public $input = "";public function __destruct() {try {$this->correct = base64_encode(uniqid());if($this->corre
阅读更多...
实现卷积神经网络:吴恩达Course 4-卷积神经网络-week1作业 pytorch版

实现卷积神经网络:吴恩达Course 4-卷积神经网络-week1作业 pytorch版

注意事项 和老师用tensorflow写的结果不同,不过测试集准度更高了,以下几点原因: 1.没用Xaiver初始化,使用了pytorch默认的初始化方式 2.pytorch和tensorflow的padding机制不同,没有特意去还原tensorflow的方式,pytorch的padding设置值不可以比卷积核的宽度一半大,所以当步长大,用默认方式“SAME”不了 3.全连接层的线性函数输出神
阅读更多...
【PAT】【Advanced Level】1039. Course List for Student (25)

【PAT】【Advanced Level】1039. Course List for Student (25)

1039. Course List for Student (25) 时间限制 200 ms 内存限制 65536 kB 代码长度限制 16000 B 判题程序 Standard 作者 CHEN, Yue Zhejiang University has 40000 students and provides 2500 courses
阅读更多...
[Vulnhub]Wintermute LFI+SMTP+Screen+Structv2-RCE+Lxc逃逸

[Vulnhub]Wintermute LFI+SMTP+Screen+Structv2-RCE+Lxc逃逸

概要 靶机 192.168.8.104 信息收集 $ nmap 192.168.8.103 --min-rate 1000 -sC -sV 结果: Starting Nmap 7.92 ( https://nmap.org ) at 2024-06-15 05:54 EDTNmap scan report for 192.168.8.103 (192.168.8.103)Hos
阅读更多...
Web3.js介绍 · Ethereum Blockchain Developer Crash Course(三)了解交易transaction运作过程

Web3.js介绍 · Ethereum Blockchain Developer Crash Course(三)了解交易transaction运作过程

本节教你如何创建交易transaction,会告诉你当交易创建时发生了什么,如何手动的把交易通过web3.js广播到网络上。 本节旨在帮助你理解以太坊区块链的交易时如何运作的,当你创建交易时,你在写数据到区块链并且更新区块链的状态,比如账户间发送以太币,调用合约中会写数据的方法,部署合约到区块链等都是交易。 为了把交易广播到网络上,我们要先对交易进行签名,我们使用 ethereumjs-tx
阅读更多...
php LFI漏洞的一些收集

php LFI漏洞的一些收集

1. LFI全称是local file include,先举个最简单的例子来说明下: <?php$file=$_GET['file'];if (isset($file))include("$file");elseinclude("key.php")?> 测试如下: 2. 最二的防范: <?php$file=str_replace('../','',$_GET[
阅读更多...
course-nlp——8-translation-transformer

course-nlp——8-translation-transformer

本文参考自https://github.com/fastai/course-nlp。 注意力机制和 Transformer Nvidia AI 研究员 Chip Huyen 写了一篇很棒的文章《Top 8 trends from ICLR 2019》,其中的趋势之一是 RNN 正在失去研究人员的青睐。 这是有原因的,RNN 可能很麻烦:并行化可能很棘手,而且很难调试。 由于语言是递归的,RN
阅读更多...
course-nlp——7-seq2seq-translation

course-nlp——7-seq2seq-translation

本文参考自https://github.com/fastai/course-nlp。 使用 RNN 进行翻译 此笔记本是根据 Sylvain Gugger 创建的笔记本修改而来的。 今天我们将处理翻译任务。我们将从法语翻译成英语,为了使任务规模保持在可控的范围内,我们将仅限于翻译问题。 此任务是序列到序列 (seq2seq) 的一个示例。 Seq2seq 可能比分类更具挑战性,因为输出的长
阅读更多...
course-nlp——5-nn-imdb

course-nlp——5-nn-imdb

本文参考自https://github.com/fastai/course-nlp。这部分是fastai1.0版本的教程,由于现在fastai2.0重构的改变非常大,所以文中的很多api都变了,由于学习目的并不是熟练掌握fastai,因此这里就简单的存一下,本文是用IMDB电影评论数据集在wikitext-103语言模型中微调,构建语言模型和情感分类器。 自然语言建模的迁移学习 为 IMDB
阅读更多...
从软件设计角度下的操作系统发展轨迹——From the perspective of the software design of operating system course

从软件设计角度下的操作系统发展轨迹——From the perspective of the software design of operating system course

操作系统首先是一个软件,它的设计脱离不了软件设计的范畴。从纯软件发展的角度对其进行考察,有助于我们了解操作系统的历史。下表给出了软件设计角度下的操作系统发展轨迹。     主流操作系统 系统特点 计算机语言 软件特点 背  景 无软件时期 无 手工操作 无编程语言,直接使用机器代码 手工操作 1936年图灵提出图灵机模型 系
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2