摘要:
学习一下php中无符号的问题。 1.无参数 <?php if(';' preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } else { show_source(__FILE__); } ?> 这 阅读全文
摘要:
基础知识: 1.php类与对象 2.魔术函数 3.序列化方法 类与对象 OutPut: helloworld 首先要创建一个对象的实例,然后调用它。 2.魔术函数 __construct(),__destruct(),__call(),__callStatic(),__get(),__set(),_ 阅读全文
摘要:
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用 阅读全文
摘要:
今天做了一道i春秋上面的题,一些东西可以记录一下。 查看源码按源码提示输入login.php?id=1 burp抓包后也没什么有价值的信息。看了别人的wp发现,需要对第一个页面抓包,然后可以找到一个302重定向。简单理解就是在我们进入题目的那一刻有一个页面跳转。 真实的url是l0gin.php?i 阅读全文
摘要:
哈希长度拓展攻击:哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法 哈希即为散列值,其中有MD5,SHA256,等算法。以MD5为例 MD5加密: 阅读全文
摘要:
条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。 参考了一些资料,发现一个比较能说明问题的实例。 运行结果: 按照我们的预想,结果应该都是10,但是发现结果可能存在非预期解,并且出现非预 阅读全文