Moctf-web題解

2021-02-15 合天智匯

php

<?php

highlight_file('index.php');

function waf($a){

foreach($a as $key => $value){

        if(preg_match('/flag/i',$key)){

        exit('are you a hacker');

}

}

}

foreach(array('_POST', '_GET', '_COOKIE') as $__R) {

        if($$__R) { 

        foreach($$__R as $__k => $__v) { 

            if(isset($$__k) && $$__k == $__v) unset($$__k); 

        }

     }

}

if($_POST) { waf($_POST);}

if($_GET) { waf($_GET); }

if($_COOKIE) { waf($_COOKIE);}

if($_POST) extract($_POST, EXTR_SKIP);

if($_GET) extract($_GET, EXTR_SKIP);

if(isset($_GET['flag'])){

if($_GET['flag'] === $_GET['daiker']){

        exit('error');

}

if(md5($_GET['flag'] ) == md5($_GET['daiker'])){

        include($_GET['file']);

}

}

?>

相關焦點

  • BalsnCTF 2019 兩道web題
    之前出過很多無參函數的題,常見的手法是通過 getenv、getallheaders、get_defined_vars之類的函數獲取參數。由於長度的限制,最好的選擇就是 getenv。(~%98%9A%8B%9A%91%89)(~%B7%AB%AB%AF%A0%A7) => getenv("HTTP_T")
  • 高中數學:概率統計應用題
    概率應用題的文字敘述長,數量關係分散,且背景新穎而難以把握。大膽的設定隨機變量,區分不同變量的類型,找出它們之間的內在聯繫,建立相應的數學模型。有關概率統計的應用問題,其關鍵就是要弄清楚待解問題的本質:明確已知與待求,找出數學模型;找出已知與待求之間的關係;還要確定解決問題的過程。這是解概率統計應用題所必需的。
  • 彭翕成:懸賞50徵解三次方程
    xinxin25@126.com懸賞50元,徵解下面問題:
  • 一道題掌握消防水量計算
    在消防考試幾類計算題中,消防水量計算是其中一個要掌握的重要考點。下面通過一道模擬習題,幫大家理順計算方法和需要注意的問題。掌握好這幾點,看似繁雜的計算題都成為送分題。這一分你拿到了嗎?往期文章連結再談巧記耐火等級防火牆與防火隔牆的幾點區別運用一句話口訣,巧解防火分區面積近期同學們諮詢較多的幾個問題不惑教育新學年的新變化如果不慎掉入冰窟,該如何開展自救?
  • 這道題難倒一票外國網友,這樣的燒腦題你能答上來嗎?
    這道題江湖人稱「特蕾莎女兒之謎」,謎面其實很簡單,就是有點……繞……來看題:"If Teresa's daughter is my daughter's mother, what am I to Teresa?"如果特蕾莎的女兒是我的女兒的媽媽,那我是特蕾莎的誰?
  • 董祥一:記一道有趣的題
    「其實這道題若認真去想的話是極其有趣的,先找到一個突破目標,其餘就好辦了。」        前兩天家事繁忙,耽擱兩天隨筆屬實不應該。還有兩天作業沒碰呢,就得瘋狂補,這就很煩,再有四天籃球又要開課了,時間又要變緊了。
  • 【燒腦題】據說這個答案只有千分之一的人才能得出,你是其中之一嗎?
    想當年,我們會解三角函數、會背很多文言文、會畫大氣環流圖、知道氧化反應的公式……現在的我們,可能因為一道小學數學題的出現,就被虐翻
  • 這道題在國外火了,難倒一票網友,這樣的燒腦題你能答上來嗎?
    作者:雙語君本文來源:中國日報雙語新聞(chinadaily_mobile)文章已獲授權最近,國外社交網站上一道題目火了,難倒了一眾歪果仁,火爆程度不亞於當年「藍黑」的還是「白金」的裙子……這道題江湖人稱「特蕾莎女兒之謎」,謎面其實很簡單,就是有點……繞……來看題:
  • IQ120卡在第六題?
  • 黃巖七旬「數獨控」3年破解150道題 他的題庫連數學老師也被難倒
    管筱南正在擺弄他自製的81宮格的木板。  3年前,一份老年報上刊載了一道數獨題。在9×9的錶盤中,根據已填好的數字,推理出剩餘數字,滿足每一行、每一列、每一個粗線宮內的數字均含1-9,不重複。  管大爺從小就喜歡數學,對數字也蠻敏感,見了這樣的題目,馬上來了興致,於是自己動手解題。「這道題,我愣是花了幾個鐘頭,才琢磨出了答案。」管大爺說,「儘管解題很費腦力,但是過程很有意思。」
  • 林正義|《口述檔案:胡世宗捐贈珍藏字畫選解》截選之六十三
    《口述檔案·胡世宗捐贈珍藏字畫選解》一書,由瀋陽市檔案館(瀋陽市文史研究館)出品,張春風、胡世宗主編,瀋陽出版社出版,責任編輯王穎。
  • 面試題:分身乏術如何協調矛盾?
    面試題:中心領導和一位處長在同一時間安排你做工作,你的時間只夠完成一其中一件事情,請問你該怎麼處理。
  • 數獨:一道很簡單的數獨題,附上次有趣的數獨題答案
    現在很多大公司,在招人時都會要求做數獨題,這種現象使我對數獨產生了濃厚的興趣。
  • 網頁設計新趨勢:我所知道的關於web字體的一切
    另一個使用字體的竅門,就是在CSS中為字體添加字體陰影屬性。  以下的案例中,字體家族被設定為Helvetica,並且字體粗細被設定為極細。CSSFontStack.com:一個專業提供各種不同字體棧的網站,超過40種不同字體棧供你選擇~當然,如果你通過谷歌和百度來搜索應該可以發現更多的字體棧。  以下的使用案例同樣來自我們的Web應用Nomster。它所使用的字體棧也是我們最喜歡的,因為它確實提高了網站的可讀性。
  • 解疑:如何下載臺灣碩博歷史學論文?
    http://ntur.lib.ntu.edu.tw/臺灣大學機構典藏http://etds.ncl.edu.tw/cgi-bin/gs32/gsweb.cgi
  • 雅思口語:遇到「今昔對比題」,該如何說?
    根據柯林斯英漢雙解大詞典中的定義:The past is the time before the present, and the things that have happened。其實咱們完全可以relax,這個題沒有這麼糾結。既然考題裡面沒有明確一個past的時間,那麼我們自己來定一個past的具體時間就可以啦。至於具體選什麼時間,大家完全可以根據,你覺得哪個past時間段和present區別明顯,比較好講,那你就選哪個時間段就行。沒有特別的要求。
  • 考考你:答對10題是人才,答對13題是天才,答對15題是鬼才!
    一共15個成語,答對10題的是人才,答對13題的是天才,如果你能全部猜出來,那可就太厲害了!
  • 【每日一題】除霾塔
    據此完成下列下列小題。(1) 與除霾塔的主要工作原理最接近的是( )A. 水汽輸送  B. 水汽蒸發  C. 熱島效應   D. 降水過程 (2) 除霾塔工作效率最高的是( )A. 多雲無風 B. 陰雨大風 C. 晴朗大風 D. 晴朗無風 (3) 集熱棚內地面上鋪鵝卵石的主要目的是( )A.
  • W3C官宣:WebAssembly 成為第 4 種web語言
    原創教程:《ECMAScript 6 教程》附加習題:《ECMAScript 6 教程》測試題原創教程:《Vue.js 基礎教程》原創教程:《Vue.js 進階教程》附加習題:《Vue.js 基礎教程》測試題經典試題:50道 JavaScript 經典面試題職場感悟:我沒學歷,怎樣找前端工作
  • 2016年微信公眾平臺第一公告:公眾平臺發布微信web開發者工具,怎麼玩
    公眾平臺發布微信 web 開發者工具,可以在 PC 或 Mac 上模擬訪問微信內網頁,幫助開發者更方便地進行開發和調試。