当前位置: 首页 > article >正文

buuctf

就随便刷刷,就不写那么详细啦,就写写我的一些收获和不懂的地方啦

   1. mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值

这个我觉得就是从第一个问号的地方开始截取,然后截到第二个问号的地方,

所以我们构造的时候要多加一个问号

而且它截取出来是要与白名单比较的,所以把问号放在合适的地方

http://f5c2ee8f-ee5f-4469-bad8-86c15a958352.node3.buuoj.cn/source.php?file=hint.php?/…/…/…/…/…/ffffllllaaaagggg

所以这里会有俩个问号,并且一定要加后一个问号,不然是过不了白名单的检查的

但是在url中?是用来分割参数的

../是返回上一级目录的 

2.    read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。

ping

遇到ping 因为他会传输,所以我们可以优先考虑rce漏洞

主要是通过发送数据包并接收应答消息来检测俩台计算机是否连接

当网络出现故障是,可以预判断哪里出现故障

  • -c <次数>:指定发送 ICMP 数据包的次数。
  • -i <间隔>:指定发送每个数据包之间的时间间隔,以秒为单位。
  • -s <大小>:指定发送的数据包大小。
  • -v:详细输出模式,显示更多的信息。

 &&  前面为真才能执行后面的

||  前面为假执行后面的

;  &  这两个无论前面如何后面都会执行

|  这个好像功能很多

暂时就了解一点点,因为具体遇到可能感触更深一定吧

他的功能是把第一个命令执行的结果作为第二个的输入


http://www.kler.cn/a/377718.html

相关文章:

  • 24.try块怎么用 C#例子
  • LeetCode--347.前k个高频元素(使用优先队列解决)
  • C++ 面向对象编程:继承、继承方式
  • 前端工程化概述(初版)
  • 深度分析java 使用 proguard 如何解析混淆后的堆栈
  • 【深度学习-调参】Batch 大小与类别数到底有没有潜在的关系?
  • Android编译环境构建(二)(可用于物理机、虚拟机、容器化Jenkins环境)
  • 梁山派入门指南4——定时器使用详解,包括定时器中断、PWM产生、输入捕获测量频率
  • Java面试经典 150 题.P27. 移除元素(002)
  • 服务器上清理Docker容器运行日志的正确方法
  • tauri开发中如果取消了默认的菜单项,复制黏贴撤销等功能也就没有了,解决办法
  • 系统性能测试笔记-JMeter性能测试
  • 力扣(leetcode)题目总结——字符串篇
  • Zookeeper 和 Eureka 做注册中心有什么区别?
  • 基于JavaWeb+MySQL实现口算题卡
  • 服务器的免密登录和文件传输
  • 区块链-C++挖矿软件XMRIG源码分析
  • centos7.X zabbix监控参数以及邮件报警和钉钉报警
  • TCP Analysis Flags 之 TCP Keep-Alive
  • 春秋云境CVE-2022-21661,sqlmap+json一把梭哈
  • 微信小程序scroll-view吸顶css样式化表格的表头及iOS上下滑动表头的颜色覆盖、z-index应用及性能分析
  • Unknown at rule @tailwindscss(unknownAtRules)
  • 使用 web (vue 和DRF))实现 模拟一个IDE 功能思路
  • NIO 核心知识总结
  • RGA DEMO 上部
  • [BJDCTF 2020]babystack-好久不见9