摘要:
源码分析 <?php error_reporting(0); highlight_file(__FILE__); $pwd=getcwd(); class func { public $mod1; public $mod2; public $key; public function __destru 阅读全文
摘要:
CRLF漏洞浅析与实战 HTTP协议就是一种约定。HTTP报文,本质上也就是一串字符串。服务端监听端口,当客户端向指定端口发送一串字符流(实际上是字节流,这里用了协议分层中的对等的思想),服务端在接收到字符流后,按照http协议的格式,将字符串进行处理。 漏洞原理 部分情况下,由于与客户端存在交互, 阅读全文
摘要:
有一段时间没写blog了,主要是事多,加上学的有些迷茫,所以内耗比较大。害,沉下心好好学吧。 漏洞利用背景: 允许文件包含,但session等各种文件包含都已经被过滤了。ctf题中可以关注register_argc_argv,也算是个提示 环境准备 安装php apt-get install php 阅读全文
摘要:
每次碰到都不知道具体的作用,所以来分析一下 配置文件结构 apache2在启动的时候自动读取/etc/apache2/apache2.conf文件的配置信息,不同的配置项按功能分布在不同的文件中,然后被Include包含到apache2.conf这个主配置文件中,方便管理。就是说事实上apache2 阅读全文
摘要:
双亲委派机制存在的意义 双亲委派只是一种说法,个人觉得叫单亲委派更合适,因为向上传递的父类只有一个,估计只是翻译过来的,形成的一种习惯,大家可以当做单亲委派 四种加载器都是用于类的加载,只是加载的对象不一样 bootstrap ClassLoader -负责核心JRE的类库加载,如rt.jar, c 阅读全文