刷题记录:[SUCTF 2018]annonymous
题目复现链接:https://buuoj.cn/challenges
参考链接:[hitcon2017] Baby^H-master-php-2017 复现
create_function()
匿名函数函数名
匿名函数其实是有真正的名字,为%00lambda_%d
(%d格式化为当前进程的第n个匿名函数)
Apache-prefork模型(默认模型)在接受请求后会如何处理,首先Apache会默认生成5个child server去等待用户连接, 默认最高可生成256个child server, 这时候如果用户大量请求, Apache就会在处理完MaxRequestsPerChild个tcp连接后kill掉这个进程,开启一个新进程处理请求(这里猜测Orange大大应该修改了默认的0,因为0为永不kill掉子进程 这样就无法kill掉旧进程fork新进程了) 在这个新进程里面匿名函数就会是从1开始的了