当前位置：首页 > news >正文

[极客大挑战 2019]PHP--详细解析

news 2025/9/13 6:17:03

信息搜集

在这里插入图片描述
想查看页面源代码，但是右键没有这个选项。
我们可以ctrl+u或者在url前面加view-source:查看：
没什么有用信息。根据页面的hint，我们考虑扫一下目录看看能不能扫出一些文件.
扫到了备份文件www.zip，解压一下查看网站源代码。

在这里插入图片描述

代码审计：

index.php文件下：
在这里插入图片描述
class.php文件：

<?php
include 'flag.php';error_reporting(0);class Name{private $username = 'nonono';private $password = 'yesyes';public function __construct($username,$password){$this->username = $username;$this->password = $password;}function __wakeup(){$this->username = 'guest';}function __destruct(){if ($this->password != 100) {echo "</br>NO!!!hacker!!!</br>";echo "You name is: ";echo $this->username;echo "</br>";echo "You password is: ";echo $this->password;echo "</br>";die();}if ($this->username === 'admin') {global $flag;echo $flag;}else{echo "</br>hello my friend~~</br>sorry i can't give you the flag!";die();}}
}
?>

考察的是PHP反序列化漏洞.

反序列化

我们最终的目的是要获得flag，根据class.php文件，我们需要对象的成员变量 username='admin',password=100

所以序列化后的形式：

O:4:"Name":2:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}因为成员变量是用private修饰的私有变量，所有要在变量中类名的前后添加%00，也就是/0

但是反序列化时会自动调用__wakeup方法，修改我们的username的值。
绕过__wakeup()：在反序列化时，当前属性个数大于实际属性个数时，就会跳过__wakeup()

所有序列化修改为：

O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}"Name":2 修改成 "Name":3

在这里插入图片描述
得到flag.

[极客大挑战 2019]PHP--详细解析

信息搜集想查看页面源代码，但是右键没有这个选项。我们可以ctrlu或者在url前面加view-source:查看： 没什么有用信息。根据页面的hint，我们考虑扫一下目录看看能不能扫出一些文件. 扫到了备份文件www.zip，解压一下查看网站源代码…...

编程日记 2024/12/1 15:17:28

//第一种map方法 function groupAnagrams(strs) {let map new Map()for (let str of strs) {let key str ? : str.split().sort().join()if (!map.has(key)) {map.set(key, [])}map.get(key).push(str)} //此时map为Map(3) {aet > [ eat, tea, ate ],ant > [ tan,…...

编程日记 2024/12/1 15:16:22

CommonJS 和 ES Modules 的区别

CommonJS 和 ES Modules 的区别 1. CommonJS 和 ES Modules 区别?1.1 语法差异CommonJS：ES Modules： 1.2. 加载机制CommonJS：ES Modules： 1.3. 运行时行为CommonJS：ES Modules： 1.4. 兼容性和使用场景Com…...

编程日记 2024/12/1 15:11:17

科技为翼助残向新高德地图无障碍导航规划突破1.5亿次

今年12月03日是第33个国际残疾人日。在当下科技发展日新月异的时代，如何让残障人士共享科技红利、平等地参与社会生活，成为当前社会关注的热点。中国有超过8500万残障人士，其中超过2400万为肢残人群，视力障碍残疾人数超过1700万…...

编程日记 2024/12/1 15:10:15

Flink四大基石之Time (时间语义) 的使用详解

目录一、引言二、Time 的分类及 EventTime 的重要性 Time 分类详述 EventTime 重要性凸显三、Watermark 机制详解核心原理 Watermark能解决什么问题,如何解决的? Watermark图解原理举例总结多并行度的水印触发 Watermark代码演示需求代码演示&#xff…...

编程日记 2024/12/1 15:09:12

Spring WebFlux与Spring MVC

Spring WebFlux 是对 Spring Boot 项目中传统 Spring MVC 部分的一种替代选择，主要是为了解决现代 Web 应用在高并发和低延迟场景下的性能瓶颈。 1.WebFlux 是对 Spring MVC 的替代架构替代： Spring MVC 使用的是基于 Servlet 规范的阻塞式模型&#xf…...

编程日记 2024/12/1 15:06:06

【深度学习基础】一篇入门模型评估指标（分类篇）

🌈 个人主页：十二月的猫-CSDN博客 🔥 系列专栏： 🏀深度学习_十二月的猫的博客-CSDN博客 💪🏻 十二月的寒冬阻挡不了春天的脚步，十二点的黑夜遮蔽不住黎明的曙光目录 1. 前言 2. 模…...

编程日记 2024/12/1 15:01:02

D80【 python 接口自动化学习】- python基础之HTTP

day80 requests请求加入headers 学习日期：20241126 学习目标：http定义及实战 -- requests请求加入headers 学习笔记： requests请求加入headers import requestsurlhttps://movie.douban.com/j/search_subjects params{"type":…...

编程日记 2024/12/1 14:58:59

⽂件操作详解

⽬录一文件操作的引入 1 为什么使⽤⽂件？ 2 什么是⽂件？ 3 文件分类（1 从⽂件功能的⻆度来分类：程序⽂件/数据⽂件 2根据数据的组织形式：为⽂本⽂件/⼆进制⽂件） 二⽂件的打开和关闭 1 …...

编程日记 2024/12/1 14:55:56

双高（高比例新能源发电和高比例电力电子设备）系统宽频振荡研究现状

1 为什么会形成双高电力系统 （1）新能源发电比例增加双碳计划，新能源革命，可再生能源逐步代替传统化石能源，未来新能源发电将成为最终能源需求的主要来源。 （2）电力电子设备数量增加为了实…...

编程日记 2024/12/1 14:53:55

TorchMoji使用教程/环境配置（2024）

TorchMoji使用教程/环境配置（2024） TorchMoji简介这是一个基于pytorch库，用于将文本分类成不同的多种emoji表情的库，适用于文本的情感分析配置流程从Anaconda官网根据提示安装conda git拉取TorchMoji git clone https://gi…...

编程日记 2024/12/1 14:51:52

使用 Python 中的 TripoSR 根据图像创建 3D 对象

使用 Python 中的 TripoSR 根据图像创建 3D 对象 1. 效果图2. 步骤图像到 3D 对象设置环境导入必要的库设置设备创建计时器实用程序上传并准备图像处理输入图像生成 3D 模型并渲染下载.stl 文件展示结果3. 源码4. 遇到的问题及解决参考这篇博客将引导如何使用Python 及 TripoSR…...

编程日记 2024/12/1 14:50:52

Spring 框架中AOP（面向切面编程）和 IoC（控制反转）

在 Spring 框架中，AOP（面向切面编程）和 IoC（控制反转）是两个核心概念，它们分别负责不同的功能。下面我将通过通俗易懂的解释来帮助你理解这两个概念。 IoC（控制反转） IoC 是 Inver…...

编程日记 2024/12/1 14:49:51

电机瞬态分析基础（7）：坐标变换（3）αβ0变换，dq0变换

1. 三相静止坐标系与两相静止坐标系的坐标变换―αβ0坐标变换若上述x、y坐标系在空间静止不动，且x轴与A轴重合，即，如图1所示，则为两相静止坐标系，常称为坐标系，考虑到零轴分量，也称为αβ0坐标…...

编程日记 2024/12/1 14:43:45

Open3D (C++) 生成任意3D椭圆点云

目录一、算法原理1、几何参数2、数学公式二、代码实现三、结果展示一、算法原理 1、几何参数在三维空间中，椭圆由以下参数定义：椭圆中心点 c = ( x 0 , y 0 , z...

编程日记 2024/12/1 14:42:43

5.利用Pandas以及Numpy进行数据清洗

1、缺失值处理 import pandas as pd import numpy as np#创建一张7行5列带有缺失值的表，表中的数据0-100随机生成，索引是python1. df pd.DataFrame(datanp.random.randint(0,100,size(7,5)), index [i for i in pythonl])df.iloc[2,3] Nonedf.iloc[4…...

编程日记 2024/12/1 14:35:37

@Bean注解详细介绍以及应用

目录一、概念二、应用（一）代码示例1、首先创建一个简单的 Java 类User2、然后创建一个配置类AppConfig3、在其他组件中使用Bean创建的 bean4、通过 Spring 的ApplicationContext来获取UserService并调用其方法 （二）bean的方法名详…...

编程日记 2024/12/1 14:30:31

基于SpringBoot的预制菜销售系统

作者：计算机学姐开发技术：SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等，“文末源码”。专栏推荐：前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码精品专栏：…...

编程日记 2024/12/1 14:28:28

从 EXCEL 小白到 EXCEL 高手的成长之路

在职场与日常生活中，Excel 作为一款强大的数据处理与分析工具，扮演着不可或缺的角色。无论是初学者还是资深职场人士，掌握 Excel 技能都能极大地提高工作效率。那么，从一个 Excel 小白蜕变成为 Excel 高手，究竟需要多久…...

编程日记 2024/12/1 14:27:27

【纸飞机串口调试工具】数值显示器及四则运算

目录纸飞机串口工具介绍软件下载适用场合功能介绍纸飞机串口工具介绍纸飞机一款性能强劲且专业的串口/网络/HID调试助手，具有多窗口绘图、关键字高亮、数据分窗和数据过滤等众多功能，可以极大的方便嵌入式开发人员的调试过程。本文介绍数值显示器的四…...

编程日记 2024/12/1 14:22:23

手游刚开服就被攻击怎么办？如何防御DDoS？

开服初期是手游最脆弱的阶段，极易成为DDoS攻击的目标。一旦遭遇攻击，可能导致服务器瘫痪、玩家流失，甚至造成巨大经济损失。本文为开发者提供一套简洁有效的应急与防御方案，帮助快速应对并构建长期防护体系。一、遭遇攻击的紧急应…...

编程新知 2025/9/9 12:55:37

HTML 语义化

目录 HTML 语义化HTML5 新特性HTML 语义化的好处语义化标签的使用场景最佳实践 HTML 语义化 HTML5 新特性标准答案： 语义化标签： <header>：页头<nav>：导航<main>：主要内容<article>&#x…...

编程新知 2025/8/7 7:40:03

51c自动驾驶~合集58

我自己的原文哦~ https://blog.51cto.com/whaosoft/13967107 #CCA-Attention 全局池化局部保留，CCA-Attention为LLM长文本建模带来突破性进展琶洲实验室、华南理工大学联合推出关键上下文感知注意力机制（CCA-Attention），…...

编程新知 2025/9/12 22:07:42

uni-app学习笔记二十二---使用vite.config.js全局导入常用依赖

在前面的练习中，每个页面需要使用ref，onShow等生命周期钩子函数时都需要像下面这样导入 import {onMounted, ref} from "vue" 如果不想每个页面都导入，需要使用node.js命令npm安装unplugin-auto-import npm install unplugin-au…...

编程新知 2025/7/20 11:15:04