07 2022 档案
摘要:找到一个字符比1337大的数字,也就是utf-8编码的转换安全问题 Unicode - Compart 可以看到它代表的数值是10000 它的utf-8编码是0xE1 0x8D 0xBC 我们将0x换成%,得到%E1%8D%BC,输入就可以购买flag了
阅读全文
摘要:https://www.cnblogs.com/qudehu/p/14663490.html
阅读全文
摘要:<?xml version="1.0" encoding="utf-8"?><!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> 这段是DTD文档类型定义//<user> <username> &admin; </username> <p
阅读全文
摘要:这两个函数并不会在意包含文件的后缀名是什么,都会把其当作php代码执行 简单来说远程文件包含,就是可以包含其他主机上的文件,并当成php代码执行。要实现远程文件包含的话,php配置的allow_url_include = on必须为on(开启) 相对路径与绝对路径 进入一个不存在的目录,这里目录的名
阅读全文
摘要:(12条消息) phpinfo 信息利用_sdly_熬夜冠军的博客-CSDN博客_phpinfo利用
阅读全文
摘要:/是指根目录:就是所有目录最顶层的目录。 ./表示当前目录,./ 一般需要和其他文件夹或者文件结合使用,指代当前目录下的东西。 ..表示上级目录 1 2 cd .. 切换到上级目录 cd ../文件夹 切换到上级目录中的某个文件夹 \的增加并不会影响命令的执行,如cat /flag 与 ca\t /
阅读全文
摘要:这是preg_replace的函数:mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 搜索 subject 中匹配 patt
阅读全文
摘要:无参指的是所用的函数都不带参数 关键代码与下面类似 <?php if(';' preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['exp'])) { eval($_GET['exp']); }?> 这里学习了一些方式: 1、getallheaders() 构造p
阅读全文
摘要:当url中出现download?filename=xxx.docx时,可能存在该漏洞 用java编写的网页,WEB-INF是Java的WEB应用的安全目录 /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/classe
阅读全文
摘要:正则的意思就是用有限的符号来表示无限的序列 \是转义字符,其后面的字符会代表不同的意思 许多元字符要求在试图匹配它们时特别对待。若要匹配这些特殊字符,必须首先使字符"转义",即,将反斜杠字符\ 放在它们前面。下表列出了正则表达式中的特殊字符: 特别字符描述 $ 匹配输入字符串的结尾位置。如果设置了
阅读全文
摘要:攻击流程,以文件读取为例子 函数解析 12345 __class__ 返回调用的参数类型__bases__ 返回类型列表__mro__ 此属性是在方法解析期间寻找基类时考虑的类元组__subclasses__() 返回object的子类__globals__ 函数会以字典类型返回当前位置的全部全局变
阅读全文
摘要:当我们要向服务器传递数组时,我们可以通过http://127.0.0.1/index.php?a[]=hello&a[]=world来传递,这样,在后端,$a = $_GET['a'];就可以接收到 $a[0]=“hello”, $a[1]=“world”。
阅读全文
摘要:有一天,寺院的僧人们开始研究这个汉诺塔的问题,由于64个大铁盘子实在是太多了,住持一时之间也无从下手。 于是他出了一个主意,先假设现在的盘子数量是4个,三根柱子分别为A,B,C,目标是将A柱子上的4个盘子移动到C上。僧人们松了一口气,解决这个4阶的汉诺塔移动问题总比64阶要简单些。 首先聪明的僧人A
阅读全文
摘要:序列化:把对象转换为字节序列的过程称为对象的序列化 PHP中的序列化函数是serialize() serialize()函数用于序列化对象或数组,并返回一个字符串。serialize()函数序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 语法string serial
阅读全文
摘要:若为弱比较: md5加密后为0e开头的会被识别为科学记数法,结果均为0 例如:para1=QNKCDZO ,para2=aabg7XSs md5(para1)=0e830400451993494058024219903391 md5(para2)=0e087386482136013740957780
阅读全文
摘要:ord() :返回字符的ascii码 file_put_contents() 函数把一个字符串写入文件中。 如果成功,该函数将返回写入文件中的字符数。如果失败,则返回 False。 常用两个参数,第一个用于标识写入哪个文件中,第二个用于标识写入的字符串。 file_get_contents() 函数
阅读全文
摘要:在burp中进行post传参时,要添加:Content-Type: application/x-www-form-urlencoded 并把请求头改成POST,然后就可以进行传参
阅读全文
摘要:#导入库 import requests #设定环境URL,由于每次开启环境得到的URL都不同,需要修改! url = 'http://challenge-4917924317cea4ec.sandbox.ctfhub.com:10800/' #作为盲注成功的标记,成功页面会显示query_succ
阅读全文
摘要:backspace %08 I %49 v %76 ó %D3 tab %09 J %4A w %77 Ô %D4 linefeed %0A K %4B x %78 Õ %D5 creturn %0D L %4C y %79 Ö %D6 space %20 M %
阅读全文
摘要:Php 反序列化漏洞:当反序列化字符串时,如果表示属性个数的值大于真实属性个数,就会跳过_wakeup函数的执行 可以看到真实属性个数只有两个 然后因为要绕过wakeup,把Name后的数字改成3.因为username和password是私有变量,变量中的类名前后会有空白符,而复制的时候会丢失,所以
阅读全文
摘要:注意点: 其他类型值转换 bool 值时除了 ''、""、''''''、""""""、0、()、[]、{}、None、0.0、0L、0.0+0.0j、False 为 False 外,其他都为 True 例如: >>> bool(-2) True >>> bool('') False
阅读全文
摘要:常见的备份文件后缀名: .git .svn .swp .bak .bash_history .rar .zip .7z .tar .gz .txt .html 备份文件fuzz字典 .index.php.swpindex.php.swpindex.php.bak.index.php~index.ph
阅读全文
