摘要:
php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 XXE中的使用 php://filter之前最常出镜的 阅读全文
摘要:
最近闲的蛋疼,在做了PWN各种题型后,准备总结一下知识点,方便后续朋友及小白查询,大家一起努力吧...... PWN pwn 介绍 1、pwn: 破解,利用成功(程序的二进制漏洞) 2、攻破(设备,服务器) 3、控制(设备,服务器) linux下的可执行文件是ELF exploit用于攻击脚本的脚本 阅读全文
摘要:
1、日志级别与配置 import logging # 一:日志配置 logging.basicConfig( # 1、日志输出位置:1、终端 2、文件 # filename='access.log', # 不指定,默认打印到终端 # 2、日志格式 format='%(asctime)s - %(na 阅读全文
摘要:
simple_php [原理] php中有两种比较符号 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 [目地] 掌握php的弱类型比较 [环境] windows [工具] firefox [步骤] 1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 阅读全文
摘要:
simple_php [原理] php中有两种比较符号 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 [目地] 掌握php的弱类型比较 [环境] windows [工具] firefox [步骤] 1.打开页面,进行代码审计,发现同时满足 $a==0 和 $a 阅读全文
摘要:
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{***************** 阅读全文
摘要:
一、TTL是什么 TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络 阅读全文
摘要:
1、什么是环境变量(PATH) 在Linux中,在执行命令时,系统会按照PATH的设置,去每个PATH定义的路径下搜索执行文件,先搜索到的文件先执行。 我们知道查阅文件属性的指令ls 完整文件名为:/bin/ls(这是绝对路径), 那你会不会觉得很奇怪:"为什么我可以在任何地方执行/bin/ls这个 阅读全文
摘要:
非常尴尬的是,由于平时用的个人用户; 太久没用root账号,导致经常忘记mac 的root密码 。 如下是非常简单的重置步骤; 前提:你知道你当前账号的密码。 步骤如下(可直接对着操作): (1)以普通用户名登录系统,并打开terminal终端, 输入:sudo bash Password:**** 阅读全文
摘要:
tu1 = (1) tu2 = (1,) print(tu1,type(tu1)) print(tu2,type(tu2)) 执行结果: 1 <class 'int'>(1,) <class 'tuple'> 总结:在元祖符号内如果只有一个元素(不包括逗号),那么返回的内容就是元素本身的类型和值,如 阅读全文