如果一个网站存在文件包含漏洞,要求找到flag,一般文件包含漏洞的flag在哪些目录,我找了一下百度,感觉/root;/etc;/var/tmp这种类似的目录,还有一些名字比较特别的漏洞存在flag,但是这几个目录都稍稍找了一下,并没有找到flag,求解答。刚学习网络安全的学生,不是很会做这种题目。
要求找到flag,求解:文件包含漏洞中的flag一般在什么目录?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- 2022-09-29 09:29回答 2 已采纳 php://filter/read=convert.base64-encode/some/resource=flag.php
- 2022-04-29 14:21回答 5 已采纳 这个就是一个全局的标识变量,设置false,就表示不成立,这里就是标识这个字段没有填写数据,应该就是不可以提交,设置true,就表示这个字段填写了数据,可以提交
- 2021-02-08 12:42回答 2 已采纳 你switch判断的问题,比如用户名错误了,然后下一个判断密码,密码是对的,所以又改成了true 所以正确的逻辑应该是,判断用户名或密码或验证码,其中一个不满足条件就直接弹出提示信息了,不继续往下判
- 2022-08-19 13:33Godchar的博客 发现flag生成的函数,找到汇编代码,查看其对应的C伪代码: (分行有点多,别在意这些数据,权当这些是一条数据就行了) int sub_45E940() { signed int i; // [esp+D0h] [ebp-94h] char v2; // [esp+DCh] [ebp-88h...
- 2022-05-10 23:03回答 1 已采纳 大概看了一下功能是要删除一个学生信息,用flag是为了区分两种对立的情况一种是找到了,然后删除,另一种是没找到,后边需要根据前边的操作结果打印处理结果信息,所以需要一个标志变量来记录前边的处理结果,当
- 2022-09-06 16:46回答 1 已采纳 直接整篇文章替换字符串,不要先分解成单个汉字你用文章里的单个汉字去跟词典进行比较,当然不一致了
- 2022-03-06 10:09回答 3 已采纳 if(!flag) 就相当于 if(flag==0)对应你这里面bool型相当于 if(flag==false)flag为false才执行下面的语句因为你这里是检查家属,检查后都会变为true,也就是
- 2021-02-18 23:06Eastmount的博客 返回武汉读书前,深夜立下了2021年的flag。这是非常重要的一年,希望自己能在学术论文、技术实战、开源分享和家庭亲情中都不断成长。路漫漫其修远兮,必先苦其心志,劳其筋骨,饿其体肤,感恩大家一直对我的关心和...
- 2021-09-15 16:32回答 1 已采纳 1、Pattern.compile(reg) 这是什么意思干啥的?这是转义正则表达式的意思。 2、.matcher(filename.substring(filename.lastIndexOf("
- 2022-05-08 22:25回答 2 已采纳 你的flag确实没有提前声明,你得看一下是不是真的有那个文件名
- 2021-08-27 23:43回答 3 已采纳 当做一个标志,就是当flag=1时,他是一个一般三角形,flag=0时,说明是一个直角或等腰三角形
- 2022-07-05 21:27黑色地带(崛起)的博客 【软件逆向-求解flag】
- 2021-11-14 11:54回答 1 已采纳 没什么用
- 2021-04-30 01:50weixin_39521009的博客 可以看出要想得到flag,必须满足以下几个条件:输入的password必须是“a-zA-Z0-9]+$”中的 password必须长度小于8 password的值必须大于999999999 password必须包含字符串*-* 对于前三个条件,我们可以用科学计数法...
- 2023-04-07 21:21kaedy.的博客 Welcome To This Game!目标:获取SHELL并拿到根目录下的Flag
- 没有解决我的问题, 去提问
问题事件
创建了问题
11月12日
悬赏问题
- ¥20 有偿,学生成绩信息管理系统
- ¥15 Arduino电机和openmv连接异常
- ¥15 Arcgis河网分级报错
- ¥200 java+appium2.1+idea
- ¥20 请帮我做一个EXE的去重TXT文本
- ¥15 工价表引用工艺路线,应如何制作py和xml文件
- ¥15 根据历史数据,推荐问题类型
- ¥15 需要仿真图,简单的二阶系统实例
- ¥15 stm32光控照明仿真
- ¥15 使用人工智能的方法生成满足一定统计参数要求的随机数序列