解题思路 打开直接源码,没别的,审就完事了 代码审计 反序列化思路 1. 首先观察new了A类,然后将其序列化,经过两个函数处理后再反序列化。 2. C类中有tostring魔法方法,利用其中的file_get_contents函数读取flag.php文件 3. 触发tostring魔法方法需要字符 ...
分类:
其他好文 时间:
2020-04-26 11:10:09
阅读次数:
225
今天来说一说 $_POST、file_get_contents(“php://input”)和$GLOBALS[‘HTTP_RAW_POST_DATA’]的区别,这三个方法都是用来接收post请求的,但是很少有人说出他们的区别是啥,下面就来说一说 一、$_POST[‘paramName’] 只能接收 ...
分类:
其他好文 时间:
2020-04-26 01:23:08
阅读次数:
70
public function index() { $file_name = 'index_wap.html'; if(file_exists( $file_name ) && filemtime( $file_name ) - time() < 10 ){//如果文件是存在并且最后修改时间小于设定 ...
分类:
其他好文 时间:
2020-04-24 14:31:51
阅读次数:
67
本文内容: XXE XML 特别注意:simplexml_load_string的函数,在php中只要有此函数,就可能造成xxe。 1,XXE: 1.什么是xxe: xxe就是xml外部实体注入。 2.xxe核心: 原理: 攻击者使用关键字SYSTEM,强制xml解析去去访问攻击者指定的资源内容[可 ...
分类:
其他好文 时间:
2020-04-22 09:41:06
阅读次数:
62
机器学习基础:朴素贝叶斯小结 CONTENTS "1. 全概率公式与贝叶斯公式" "2. 朴素贝叶斯的模型" "3. 朴素贝叶斯的推断过程" "4. 朴素贝叶斯的参数估计" "5. 朴素贝叶斯算法优缺点" "6. 代码实践" 1. 全概率公式与贝叶斯公式 $$ 全概率公式: P(X)=\sum_{k ...
分类:
其他好文 时间:
2020-04-21 13:07:28
阅读次数:
66
RAW协议是大多数打印设备的默认协议LPR协议作为网络打印的真正标准而被广泛采用不同点:RAW协议使用端口9100至9102打印,如果选择RAW协议,必须输入9100、9101或9102。LPR(RFC1179)使用515端口接收打印数据。如果选择LPR协议,输入以英文字母组成的打印队列名称。如下选项:LP本机按照后台打印设置进行打印。通常输入<LP>作为打印队列。SPOOL本机仅在本
分类:
其他好文 时间:
2020-04-20 10:29:32
阅读次数:
1637
Java安装在Library/Java/JavaVirtualMachines/jdk1.8.0_201.jdk/Contents/Home/目录下,我们需要把这个目录配置到环境变量中,编写sudovim~/.bash_profile文件,输入密码验证,然后键入i,进入插入模式。JAVA_HOME=/Library/Java/JavaVirtualMachines/jdk1.8.0_201.jdk
分类:
编程语言 时间:
2020-04-15 12:27:48
阅读次数:
123
toc toc Table of Contents 1. 非线性振动–顾致平– 中国电力出版社 ,2012 2. 刘延柱–振动力学– Mechanical Vibration - 高等教育出版社–2011 2.1. content 2.2. description 2.3. authors intr ...
分类:
其他好文 时间:
2020-04-12 22:37:31
阅读次数:
123
[TOC] 题目 分析 程序会访问url中的 ,然后将返回内容写入到 文件中,再返回含 的页面 参数开头需为 ,`$path ..` 1. 可控,意味着返回页面内容可控,比如 2. 所以可以将这个返回页面作为 的返回内容写入另一个 文件中,相当于套娃,可以写shell 知识点 file_get_co ...
分类:
Web程序 时间:
2020-04-12 12:40:03
阅读次数:
95
P1 文件包含 经过假猪套的洗礼后,这回上来先来看包…… 访问 : 这个URL有东西,出现了 ,怀疑是文件包含。 ???? 这我就忍不了了。 后缀都被加了fxxkyou了。有点难顶。这里仔细想一下,一开始url是: 网页回显: 那么去掉后缀试一下,成功了: 也可以读到home的: 解码获得源码: P ...
分类:
其他好文 时间:
2020-04-10 18:33:16
阅读次数:
101
