XiaodiSec day020 Learn Note 小迪渗透学习笔记

XiaodiSec day020 Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

php 缺陷

2024.1.29 00:32

前言

在课程安排上先讲语言缺陷,再讲漏洞

函数缺陷与绕过
CTF

详细点:
==
===
intval
strpos
in_array
preg_match
str_replace

开始

1a +1 1admin 都能绕==
但是上述三种在===中不能成

数组绕过
MD5 处理数组会返回 null
==可以用两个串绕过
===可以用数组绕过

QNKCDZO
240610708

intval()
第二个参数是 0 则进行自定义进制对比
串如果以 0x 开始,则进行 16 进制对比

strpos()
%0a 是换行符,考虑进行绕过

in_array()
第三个参数是 true 则未 strict 模式,相当于==
1=1e
1=1,select

preg_match()
正则,可用数组绕过
参数 i 表示不区分大小写
参数 m 表示匹配换行,换行可用%0a

str_replace()
过滤,无法迭代,尝试主动被重复过滤,结果只过滤一次
num[]=1

ctf

空格在地址中也能看成换行,就是%20

highlight_file 使用路径./绕过

cms 审计

$dir = str_replace(array(‘…/’,‘./’),‘’, $_GET[‘dir’]);
…///

评价

这一节比较细,ctf 是 cms 代码审计的基础,两者有互通之处

材料

MetInfo 任意文件读取绕过

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/825753.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

代码随想录-哈希表 | 1两数之和

代码随想录-哈希表 | 1两数之和 LeetCode 1-两数之和解题思路代码复杂度难点总结 LeetCode 1-两数之和 题目链接 题目描述 给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那两个整数,并返回它们的数组下标。…

【深度学习】yolov5目标检测学习与调试

2024.4.15 -2024.4.16 完结 0.准备&&补充知识点 yolo检测算法可以实现目标检测、分割和分类任务。 项目仓库地址:https://github.com/ultralytics/yolov5 跟练视频:目标检测 YOLOv5 开源代码项目调试与讲解实战 lux下载视频神器:h…

2W 3KVDC 隔离 稳压单输出 DC/DC 电源模块——TPK-SAR 系列介绍

TPK-SAR系列产品是专门针对PCB上分布式电源系统中需要与输入电源隔离且输出精度要求较高的电源应用场合而设计。该产品适用于;1)输入电源的电压变化≤5%;2)输入输出之前要求隔离电压≥3000VDC;3)对输出电压…

idea新建一个springboot项目

本文分为几个部分, 首先是在idea中新建项目, 然后是配置 项目的目录(新建controller、service、dao等), 然后是自定义的一些工具类(比如启动后打印地址等)。 1.、创建篇 新建项目&#xff0…

Zookeeper和Redis分别实现分布式锁的原理

目录 分布式锁的概述 ZooKeeper实现分布式锁的原理 Redis实现分布式锁的原理 ZooKeeper分布式锁的工具类 Redis分布式锁的工具类 对比 分布式锁的概述 分布式锁是一种在分布式系统中用来同步多个进程对共享资源访问的机制。它可以保证在同一时刻,只有一个进程…

若依OSS如何支持本地上传,保存到服务器本地?

SysOssController改动: GetMapping("/downloadByName/**")public void download(HttpServletRequest request, HttpServletResponse response) throws IOException {String path (String) request.getAttribute(HandlerMapping.PATH_WITHIN_HANDLER_MAPP…

IO基础-传统I/O模型

关于IO数据流有两种形式,来源于网络和磁盘分别叫做网络IO、磁盘IO。 客户端通过TCP和UDP协议将数据流发往服务端,服务端接收数据这个过程称为网络IO。 服务端读取本地文件数据到服务中的过程称为磁盘IO。 基于 Linux 一切皆文件的理念,在内…

[大模型]Qwen-7B-Chat WebDemo

Qwen-7B-Chat WebDemo 环境准备 在autodl平台中租一个3090等24G显存的显卡机器,如下图所示镜像选择PyTorch–>2.0.0–>3.8(ubuntu20.04)–>11.8 接下来打开刚刚租用服务器的JupyterLab,并且打开其中的终端开始环境配置、模型下载和运行demo…

AI大模型日报#0419:全球最强开源大模型 Llama 3 发布:15T 数据预训练,参数将超 4000 亿

导读: 欢迎阅读《AI大模型日报》,内容基于Python爬虫和LLM自动生成。目前采用“文心一言”生成了每条资讯的摘要。 标题: 刚刚,全球最强开源大模型 Llama 3 发布:使用 15T 数据预训练,最大模型参数将超 4000 亿 摘要…

【目标跟踪】ByteTrack详解与代码细节

文章目录 一、前言二、代码详解2.1、新起航迹2.2、预测2.3、匹配2.4、结果发布2.5、总结 三、流程图四、部署 一、前言 论文地址:https://arxiv.org/pdf/2110.06864.pdf git地址:https://github.com/ifzhang/ByteTrack ByteTrack 在是在 2021 年 10 月…

Excel 解析工具类实现Demo,通过XSSFSheetXMLHandler使用实现

文章目录 一、功能概述二、BigExcelAnalysisUtil类三、SheetRuleUtil 类其他SheetContentsHandler 使用讲解 一、功能概述 可以校验表头以sheet维度,读取数据可以根据反射,自动把excel中的数据封装到bean主要使用了OPCPackage、XSSFReader、XSSFSheetXM…

书生浦语训练营第2期-第4节笔记

一、为什么要微调? 1. 适应特定任务或领域:虽然预训练的模型通常具有广泛的知识和理解能力,但它们可能不完全适应特定任务的需求。通过在特定的数据集上微调模型,可以使模型更好地理解和处理与特定任务或领域相关的数据。 2. 提高…

G口服务器的作用是什么?

对于大型的网络游戏企业和网络媒体视频等服务一般都使用带宽比较大一点的网络配置,而G口服务器则就是指带宽1G以上的服务器,非常适用于对带宽和流量要求比较高的业务需求,那G口服务器的作用是什么呢? G口服务器能够用来部署一些大…

【uniapp】微信小程序2024手机号快速验证及无感登录教程(内附代码)

组件:手机号快速验证组件 适用对象:企业/个体 费用:0.03元/次 目录 前言思路前端后端代码无感登录onload事件无感登录方法登录判断后端mini_login2 最后 前言 最近注册了公司,可以注册具有支付能力的小程序了,各种材料…

在Nuxt.js中添加PostCSS自动前缀器

在其他浏览器中,有些 CSS 属性需要带有前缀。如-webkit- | -o- | -ms- 等等 Autoprefixer 是一个 PostCSS 插件,可以将你的CSS代码渲染到浏览器中自动补充厂商前缀,因此你不用担心自己编写的CSS代码有浏览器兼容性问题。 如: .fl…

Spark:性能调优实战

链接: 文字文档 极客链接 一、资源申请&并行度 spark.executor.cores一个Executor中同时可以执行的task数目(在Executor内存不变的情况下,executor-cores数越大,平均下来一个task可以使用的内存就越少) spark.…

kaggle咖啡销售分析案例侧重可视化折线图条形图扇形图柱状图

目录 概述 环境依赖 数据描述 代码概述 导包 数据读取 统计缺失值 数据结构概述 描述统计 时间轴数据转换 月交易统计直方图 周交易统计图 小时数据转换 小时折线图 销售关系可视化统计 销售占比扇形图 价格箱线图 各类别多维度条形图统计 商店位置交易量折线…

简单分享下文件下载中心的实现和代码

背景 业务中很常见的场景,就是下载. 而随着业务数据越来越大, 下载的负担也越来越重, 时间越来越久 因此经常会将其做成异步的, 先给前端返回,然后开一个线程去处理. 然后等处理完用户到一个专门的页面下载. 表 要实现这样的功能, 肯定要把下载的内容存起来: -- t_train_fi…

重磅福利!参与现金红包抽奖活动,赶快行动吧!

文章目录 粉丝福利 粉丝福利 亲爱的朋友们,令人振奋的消息来啦!本月,我们特地为大家准备了一份特别的粉丝福利!只要您轻轻一点,关注我们的公众号,就有机会抽取现金红包,让您的生活多一份惊喜与喜…

【微信公众平台】扫码登陆

文章目录 前置准备测试号接口配置 带参数二维码登陆获取access token获取Ticket拼装二维码Url编写接口返回二维码接收扫描带参数二维码事件编写登陆轮训接口测试页面 网页授权二维码登陆生成ticket生成授权地址获取QR码静态文件支持编写获取QR码的接口 接收重定向参数轮训登陆接…