11 2022 档案
摘要:
一进来发现可以抽老婆,下面还有个下载按钮,有意思还可以吧,把老婆抱回家 然后点击下载,发现这个似乎是个任意文件下载,OK了这个时候可以看看debug里面有啥 在里面发现source文件在/app/app.py里面, 用之前发现的任意文件下载下载下来 然后查看源码 # Author :g4_simon
阅读全文
一进来发现可以抽老婆,下面还有个下载按钮,有意思还可以吧,把老婆抱回家 然后点击下载,发现这个似乎是个任意文件下载,OK了这个时候可以看看debug里面有啥 在里面发现source文件在/app/app.py里面, 用之前发现的任意文件下载下载下来 然后查看源码 # Author :g4_simon
阅读全文
摘要:
一:什么是phar phar是PHP提供的一类文件的后缀名称,也是PHP伪协议的一种 1.一种协议后缀 2.一种协议名称 二:phar作用 1.将多个php文件合并成为一个独立的压缩包,相对独立 2.不用解压到硬盘即可运行PHP脚本 3.支持web服务器和命令运行 三:基于phar反序列化 <?ph
阅读全文
一:什么是phar phar是PHP提供的一类文件的后缀名称,也是PHP伪协议的一种 1.一种协议后缀 2.一种协议名称 二:phar作用 1.将多个php文件合并成为一个独立的压缩包,相对独立 2.不用解压到硬盘即可运行PHP脚本 3.支持web服务器和命令运行 三:基于phar反序列化 <?ph
阅读全文
摘要:
要了解网络掩码(子网掩码)得先了解什么是IP地址 IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。(可以类比电话号码理解) 按照目前使用的IPv4的规定,对IP地址强行定义了一些保留地址,即:“网络地址”和“广播地址”。所谓
阅读全文
要了解网络掩码(子网掩码)得先了解什么是IP地址 IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。(可以类比电话号码理解) 按照目前使用的IPv4的规定,对IP地址强行定义了一些保留地址,即:“网络地址”和“广播地址”。所谓
阅读全文
摘要:
一:基本步骤 1.简化: 把PHP代码复制到编辑器里面,寻找PHP反序列化的魔术方法,然后把不需要的部分删去 2.找链子: 通过以知的魔术方法,寻找到可以利用的点,然后想办法通过对象与方法的调用执行我们可以利用的函数 3.拿到我们的字符串进行传参 二:实例运用: 接下来用一到题来举个例子: clas
阅读全文
一:基本步骤 1.简化: 把PHP代码复制到编辑器里面,寻找PHP反序列化的魔术方法,然后把不需要的部分删去 2.找链子: 通过以知的魔术方法,寻找到可以利用的点,然后想办法通过对象与方法的调用执行我们可以利用的函数 3.拿到我们的字符串进行传参 二:实例运用: 接下来用一到题来举个例子: clas
阅读全文
