分类: Note

8 篇文章

Debian下PHP Xdebug调试环境搭建
本文永久链接:http://wh1sper.com/debian%e4%b8%8bphp-xdebug%e8%b0%83%e8%af%95%e7%8e%af%e5%a2%83%e6%90%ad%e5%bb%ba/ 前言 Xdebug是PHP的扩展,用于协助调试和开发。 它包含一个用于IDE的调试器 它升级了PHP的var_dump()函数 它为通知…
python面向对象基础学习
说了暑假学开发,绝对不咕咕咕(0%) 面向过程 假如你拥有了一个做饭洗碗的任务,你准备用面向过程的思想来解决它 可以看到过程非常的繁琐,你将面对所有的步骤 面向对象 假如你现在有个对象,她拥有两个技能: 1.做饭 2.洗碗 那么你只需要面向你的对象,然后你的对象去处理其他所有过程 那如果你的对象再拥有两个对象: 1.炒菜机 2.洗碗机 那么她只需要…
CVE-2020-7961 Liferay Portal 反序列化 复现
漏洞说明 Liferay是一个开源的Portal产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户。该漏洞是个反序列化导致的RCE,通过未授权访问其api传递json数据进行反序列化,危害较高 影响范围 Liferay Portal…
绕过4-5个字符限制getshell
这个东西起源于HITCON CTF 2017的一道题,高校战疫Hack Me也曾经出现过,最近突然做到了来说一下 参考:https://www.anquanke.com/post/id/87203 源码 五字版本 <?php $sandbox = '/www/sandbox/' . md5("orange&quo…
Padding Oracle Attack&CBC字节翻转攻击
前言 在西工大举办的NPUCTF2020上面做到一道webcrypto的题,以前从来没接触过密码安全方向,这次正好学一下入个门 正文 参考 Padding Oracle Attack: 《白帽子讲web安全》P239 >>一叶飘零师傅 CBC翻转攻击: >>某师傅 >>某某师傅 先来讲一讲CBC模式加密原理: 首…
MD5哈希注入
在网上看到一道CTF题目:https://ctf.show/challenges#web9 打开后扫目录发现robots.txt,里面提示了index.phps,下载,审计,发现MD5哈希注入: <?php $flag=""; $password=$_POST['password']; if(strlen($password)>…
由MRCTF2020学习反序列化POP链
复现地址:BUUOJ 打开题目即送源码:MRCTF_ezpop 先说PHP的一些魔术方法: __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __destruct() //对象被销毁时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //…
正则表达式学习笔记
转自:https://www.cnblogs.com/zery/p/3438845.html 教程:https://www.runoob.com/regexp/regexp-tutorial.html 一 、前言   对于正则表达式,相信很多人都知道,但是很多人的第一感觉就是难学,因为看第一眼时,觉得完全没有规律可寻,而且全是一堆各种各样的特殊符号…