启动 % brew services start php@5.6 ==> Successfully started `php@5.6` (label: homebrew.mxcl.php@5.6) jiqing@jiqingdeMacBook-Pro nginx % ps -ef | grep ph ...
分类:
Web程序 时间:
2021-06-06 19:15:28
阅读次数:
0
往期周报汇总地址:http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104 1、村田和Cooler Master合作开发200μm热导板,世界上最薄的电子设备散热器 随着电子设备实现更高的性能和更先 ...
分类:
其他好文 时间:
2021-06-05 18:31:07
阅读次数:
0
shell 编程 一、Shell 变量 定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="runoob.com" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则: 命名只能使用英文字母,数字和下划线,首个 ...
分类:
系统相关 时间:
2021-06-05 18:22:55
阅读次数:
0
0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行,在用户输入处加了一层waf拦截,waf可能是通过正则匹配过滤了字母,也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* # -*- co ...
分类:
其他好文 时间:
2021-06-05 18:18:17
阅读次数:
0
<?php header("Content-type:text/html;charset=utf8"); date_default_timezone_set("RPC"); $signature = $_GET["signature"]; $timestamp = $_GET["timestamp" ...
分类:
微信 时间:
2021-06-05 17:35:32
阅读次数:
0
0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
PHP 反射是程序实现依赖注入的基础,也是Laravel服务容器实现服务解析的基础 反射函数参考: ReflectionClass 报告了一个类的有关信息 ReflectionClass::getConstructor — 获取类的构造函数 ReflectionClassgetConstructor ...
分类:
其他好文 时间:
2021-06-04 19:22:08
阅读次数:
0
总算到了 PHP 的拿手好戏上场了,前面我们学习过 Bzip2 、 LZF 、 Phar 和 rar 这些压缩相关扩展在 PHP 中的使用,不过它们要么是太冷门,要么就是很多功能不支持。而 Zip 则是在 PHP 中得到最大幅度功能支持的热门压缩格式,或者说是通用常见的一种压缩格式。当然,也主要得益 ...
分类:
Web程序 时间:
2021-06-04 19:13:31
阅读次数:
0
工具简介 Slither 是一个 python3 开发,用于检测智能合约(solidity)漏洞的静态分析框架。 Slither 的 Github 地址:https://github.com/crytic/slither 工具安装 它有三种安装方式(pip, git, docker),我们为了方便, ...
分类:
其他好文 时间:
2021-06-03 18:13:08
阅读次数:
0
打开题目,是一道rce 先随便测试一下 可以正常请求了 用管道符拼接下,执行ls命令 直接发现了flag.php 二话不说,直接cat 显然空格被过滤了,果然没这么简单 空格被过滤的话有几种解决方法 $IFS ${IFS} $IFS$1 < <> 重新构造payload:ip=127.0.0.1;c ...
分类:
其他好文 时间:
2021-06-03 18:12:44
阅读次数:
0
