E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
攻防世界(个人笔记)
攻防世界
-web-Web_php_unserialize
获取环境file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET['var']))
mlws1900
·
2023-10-19 08:57
攻防世界web
ctf
前端
servlet
php
安全
四、
攻防世界
-unserialize3
这一道题目设计PHP的序列化和反序列化,具体介绍和题解详见博客。https://www.cnblogs.com/Atkx/p/14264135.htmlphp在线反序列化工具unserializeserializephp在线反序列化工具unserializeserialize-1024Tools(w3cschool.cn)绕过魔法函数wakeup后进行反序列化得到结果。
没有感情的二憨
·
2023-10-19 08:25
web安全
php
攻防世界
-Web-Web_php_unserialize
项目场景:file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET['var'])
七堇墨年
·
2023-10-19 08:55
Web
安全
web安全
php
攻防世界
web进阶区unserialize3
打开链接代码审计,初步判断code传参获取flag,序列化绕过_wakeup()函数得到payload编写一个xctf类并序列化,运行代码得到payload:O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}__wakeup()漏洞就是与整个属性个数值有关。当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__wakeup的执行所以将1改为比1大的就行,code传
gongjingege
·
2023-10-19 08:54
ctf
CTF
【
攻防世界
-Web进阶篇-005unserialize3】
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串:序列化结果:O:4:"xctf":1:{s:4:"flag";s:3:"111";}又因为_wakeup()的原因,需要让_wakeup()失效实现绕过,当属性个数不正确时,_wakeup()
旧梦已逝丶
·
2023-10-19 08:54
php
开发语言
网络安全
安全
web安全
攻防世界
Web进阶区unserialize3题解
file=$file; //“->”在PHP中相当于Python的“.”,用于调用对象的方法 } //析构函数,在变量销毁时自动调用 function__destruct(){ echo@highlight_file($this->file,true); } //打印file中的内容,将文件显示给读者/*highlight_file(filename,return)
B_secretary
·
2023-10-19 08:23
web安全
安全
php
攻防世界
web篇-unserialize3
得出php代码残篇将代码补全后再在线php运行工具中进行运行在浏览器输入后得到下面的界面这里需要将O:4:“xctf”:1:{s:4:“flag”;s:3:“111”;}改为O:4:“xctf”:2:{s:4:“flag”;s:3:“111”;}
、十一、
·
2023-10-19 08:52
编程与攻防网站靶场答题
web安全
主机运维超常用命令整理-
个人笔记
文章目录配置网卡CentOs7Ubuntu20.04网卡聚合bondteam开启/关闭网卡lvm磁盘管理pv物理卷vg卷组lv逻辑卷格式化挂载磁盘swapfdisk和gdiskMBR和GPT用户、组、密码时效user--用户useradd添加用户userdel删除用户usermod更改用户group--组groupadd添加组groupdel删除组groupmod修改组chage--设定密码时效r
αa
·
2023-10-18 19:25
运维
笔记
服务器
linux
转语言c++学习笔记day 3
只记录个人之前不熟悉的知识点,此系列文章**不适合新手学习,仅做
个人笔记
记录。**同时由于本人对c++不熟悉,可能会有理解错误的地方,欢迎大佬来指出错误。
卑微chicken
·
2023-10-18 19:51
c++
c++
学习
c语言
[
个人笔记
]FDTD solutions8.0 02
先再次熟悉一下软件布局演示实验在玻璃基底上镀50nm厚的硅,测量400-800nm宽光谱的反射率和透射率创建模型玻璃底是一个基本的长方体,在结构中可以找到基本的几何体模型。如果想删除你创建的物体,找到ObjectTree,选选中你要删除的物体,右键-Delete或者点击左侧绿色垃圾桶。进一步对物体参数进行设置选中物体右键Editobject或者左侧第一个铅笔标记按钮编辑物体参数。这里x、y、z的设
Temmie1024
·
2023-10-17 23:48
FDTD
[
个人笔记
]FDTD solutions8.0 03
如何创建光栅在前一篇文章中,si-sio2是一个薄膜结构。添加一个长方体,设置长宽相等,即挖出一个方孔。在材质上选择etch(刻蚀)添加一个简单材料添加一个名叫Air的材料,折射率实部为1,虚部为0.将前面刻蚀材料变成Air,下面的override手动设置为1,si的值是2,这样air的优先级比si的高,效果等同于etch的效果。运行,由于之前添加了分析组,因此,可以在运行完毕后进行分析然后就可以
Temmie1024
·
2023-10-17 23:18
FDTD
DVWA靶场系列(四)—— File Upload(文件上传)
#免责声明:本文属于
个人笔记
,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Never say die _
·
2023-10-17 21:03
DVWA靶场系列
安全
web安全
网络
javafx单独设置控件边框的css方法
个人笔记
用,如果对你有帮助,记得多帮我点赞优质文章,让以后的我更快找到解决方案方法非常简单,但是如果是刚上手css的同学可能会踩一个坑,比如要实现上边框,可能会这么写.node{-fx-border-width
魔女也要学编程
·
2023-10-17 14:45
javafx解决方案
css
前端
2ex ey-or
攻防世界
2exmips,IDA7.5来了,可以反编译mips,虽然可以反编译,但反编译后函数看不出什么,看了眼生成的out文件,一串字符,第一反应就是base64,搜索字符串找到猜测是换表的base64,这个字符串小坑#直接复制的@,.1fgvw#`/2ehux$~\"3dity%_;4cjsz^+{5bkrA&=}6alqB*-[70mpC()]89noD#复制hex值的@,.1fgvw#`/2ehux
北风~
·
2023-10-17 06:56
CTF
逆向与保护
SQL常用语法( WITH 语句)
在这里插入代码片—
个人笔记
:努力奋斗-Li亚Q文章目录1.WITH语法1.1创建临时表1.2用WITH语句递归查询1.3在WITH语句中使用多个查询
个人笔记
:努力奋斗-Li亚Q1.WITH语法WITH语句是一种在
馅饼滚蛋
·
2023-10-17 00:57
MySQL
sql
数据库
攻防世界
----mfw
攻防世界
----mfw题目描述:页面描述解题思路观察上图,我们可以获得两个比较重要的信息1.该网站是用git托管源码,以及用PHP编写2.有一个flag文件(猜测后缀为.PHP)怀疑存在.git源码泄露
智者不ru爱河
·
2023-10-16 22:28
CTF
攻防世界
题目练习——Crypto密码新手+引导模式(二)(持续更新)
题目目录1.转轮机加密2.easychallenge上一篇:
攻防世界
题目练习——Crypto密码新手+引导模式(一)(持续更新)1.转轮机加密首先了解一下轮转机加密吧。
什么都没学会
·
2023-10-16 22:57
攻防世界题目练习
密码学
网络安全
安全
攻防世界
题目练习——Web引导模式(三)(持续更新)
page=about,我以为是文件包含什么的,反复试了几次,想用…/…/…/…/etc/passwd,但是发现.似乎被过滤了,实在不知道怎么做了,于是找了几篇解题博客:
攻防世界
-mfw-(详细操作)做题笔记
攻防世界
什么都没学会
·
2023-10-16 22:54
前端
安全
web安全
网络安全
虚幻C++入门
个人笔记
(3)——接口、智能指针、动画蓝图、行为树、EQS系统
接口接口的词义广泛,用来陈述功能、选项,与其他程序结构进行沟通的方式。接口抽象出了交互结构,提供了两个未知逻辑交互的便捷性。对于编程中,如何更好地设计低耦合程序起到了至关重要的作用。设计者可以在互不关心的情况下,进行友好的程序设计,并且通过接口来完成设计的整合交互虚幻引擎中加入了接口设计,从一定程度上“去掉了”多继承。接口可以帮助我们解决在不同类型的类之间却有相同行为的特性。接口设计增加了代码编写
hoppingg
·
2023-10-16 11:33
c++
ue4
虚幻
1024程序员节
Java面试题-
个人笔记
参考:https://thinkwon.blog.csdn.net/article/details/104390612一、Java基础1.JDK和JRE有什么区别?JDK:JavaDevelopmentKit的简称,java开发工具包,提供了java的开发环境和运行环境。JRE:JavaRuntimeEnvironment的简称,java运行环境,为java的运行提供了所需环境。具体来说JDK其实
代码的知行者
·
2023-10-16 10:15
java
前端面试题
个人笔记
(后面继续更新完善)
文章目录填空题部分简答题部分if有好答案请各位大佬们在底下评论上,感谢填空题部分1、常见的css选择器2、getElementById获取元素的(DOM)对象简答题部分1、介绍一下你对RESTfulAPI的理解以及它的优势?答:2、什么是闭包(Closure)?请举一个使用闭包的实例?3、解释一下响应式设计(ResponsiveWebDesign)的概念,并举例说明?4、解释一下什么是同步编程(s
haibianyoushark
·
2023-10-16 10:33
面试题
笔记
Java零基础学习篇-巩固(
个人笔记
-记录与分享01)
最开始的基础部分都是截图,就不记录了,可以看B站“遇见狂神说”up主的课程链接:【狂神说Java】Java零基础学习视频通俗易懂Bytheway大家还是要自己动手写一写哈(哥们给的代码基本都是自己的截图hhhhhh手动狗头java流程控制用户交互–Scanner对象hasNext()方法hasNextLine()方法区别Scanner进阶判断输入的数,是整数还是小数求和,求平均值流程控制部分01顺
LapeGenius
·
2023-10-16 06:49
Java零基础学习笔记
java
学习
笔记
intellij-idea
程序人生
经验分享
React基础知识点
个人笔记
整理
React文章目录Reactreact项目移植出现的问题1.react是什么2.React的特点:react高性能的体现:虚拟DOM3.Reactcli创建react项目:4.React使用:5.JSX语法:jsx总结6.react组件使用函数创建组件绑定事件7.有状态组件和无状态组件state的基本使用setState()修改状态(数据)8.表单处理受控组件:非受控组件9.组件间的数据传输pro
veggie_a_h
·
2023-10-15 20:23
前端知识点基础
react
前端面试
react.js
前端
javascript
vue项目常用utils工具函数
个人笔记
帖–持续记录1.遍历树形数据,删除其空children项问题:编写联级选择器时后端每层都有children,空的children也返回了,导致显示空选项解决方案:过滤空children解决代码:
橙色日落
·
2023-10-15 19:56
笔记
vue.js
javascript
前端
Elasticsearch之快速入门篇(
个人笔记
)
Elasticsearch概述Elasticsearch是一个开源的分布式、RESTful风格的搜索和数据分析引擎,它的底层是开源库ApacheLucene。 Lucene可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用Java并将Lucene直接集成到应用程序中。更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,
IDShine
·
2023-10-15 18:34
Elasticsearch
elasticsearch
搜索引擎
lucene
filt3d通过卷积过滤带遮罩的图像(矩阵),R语言imagefx包,时序图像特征识别
语言imagefx包,时序图像特征识别#TueOct1214:25:052021edit#字符编码:UTF-8#R版本:R4.1.1x64forwindow11#
[email protected]
#
个人笔记
不负责任
youmigo
·
2023-10-15 17:22
[JAVA REST]REST请求
[javarest]rest请求01.说明02.前端AJAX优化03.后台的优化04.数据的处理01.说明本系列是对阿发你好JAVA教程做的
个人笔记
总结,如果小伙伴们有兴趣,请移步至阿发你好官网JAVA
白露-
·
2023-10-15 11:54
JAVA学习笔记
java
servlet
javascript
攻防世界
-unserialize3题
攻防世界
-unserialize3题_wakeup()函数顾名思义,与sleep函数相对应,sleep函数用做睡眠,wake_up函数用作唤醒。
学编程的小w
·
2023-10-15 09:11
writeup
安全
web安全
攻防世界
WEB---unserialize3
攻防世界
WEB—unserialize3##PHP序列化漏洞相关知识本文仅记录我自己的学习过程unserialize3题目:classxctf{public$flag='111';publicfunction
智者不ru爱河
·
2023-10-15 09:41
CTF
攻防世界
-Web进阶区-unserialize3
既然好久没练,而且在
攻防世界
上看到了这个unserialize3的题目,就复习一下反序列化吧。
hangshao0.0
·
2023-10-15 09:41
Web安全
PHP
web安全
安全
CTF php 序列化,CTF-
攻防世界
-unserialize3(PHP序列化)
题目hmm....代码硬伤暴击..>_解题过程题目已经说明了这题是php的反序列化。代码里面是一个类,类名xctf,类里面就一个string型变量,值为"111"。那么这题就是php的类的序列化。__wakeup方法是php的魔术方法,当调用反序列化函数unserialize()时,会默认检查类中是否存在__wakeup方法,如果存在,会先调用。这个方法的作用一般是用来在反序列化时做一些初始化操作
超蜡笔
·
2023-10-15 09:10
CTF
php
序列化
【
攻防世界
】十二 --- unserialize3 --- php反序列化
题目—unserialize3一、writeup一道php反序列化的题关键点:当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数,进行序列化,将序列化好的东西抛出到环境中即可造成反序列化漏洞当$flag='111’时可以看到flag,通过?code查询字符串来传入需要反序列化的字符串反序列时会自动调用__wakeup()函
通地塔
·
2023-10-15 09:39
攻防世界
ctf
web安全
php反序列化
攻防世界
-unserialize3
wakeup()是在反序列化操作中起作用的魔法函数,当unserialize的时候,会检查时候存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。而__wakeup()函数漏洞就是与对象的属性个数有关,如果序列化后的字符串中表示属性个数的数字与真实属性个数一致,那么i就调用__wakeup()函数,如果该数字大于真实属性个数,就会绕过__wakeup()函数构造code
是泽之啊
·
2023-10-15 09:39
安全
攻防世界
web---unserialize3
1.打开环境2.查看代码,看到“?code=”就试了一下“?code=code”然并卵3.不懂就问度娘查看攻略,知道了wake_up函数的作用:经常用在反序列化操作中,例如重新建立数据库连接,或执行其它初始化操作。序列化:将对象转换成字符串。字符串包括属性名属性值属性类型和该对象对应的类名。反序列化:在适当的时候把这个字符串再转化成原来的对象。4.打开菜鸟工具进行编码得到结果注:(code的参数输
牧野上的牧羊人
·
2023-10-15 09:09
攻防世界
前端
java
服务器
攻防世界
-unserialize3详解
unserialize3查看源代码:classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?code=这是一个利用反序列字符串来进行绕过的题,根据提示我们要构造code参数,但是需要绕过wakeup函数**__wakeup()**是PHP的一个魔法函数,在进行unserialize反序列化的时候,首先查看
Mr H
·
2023-10-15 09:37
攻防世界web高手进阶
unserialize3
安全
LeetCode(173):二叉搜索树迭代器 Binary Search Tree Iterator(Java)
2019.11.16#程序员笔试必备#LeetCode从零单刷
个人笔记
整理(持续更新)github:https://github.com/ChopinXBP/LeetCode-Babel数据结构题。
NJU_ChopinXBP
·
2023-10-15 02:40
JAVA
LeetCode
数据结构与算法
数据结构与算法
LeetCode
迭代器
数据结构
二叉树
读书笔记的开始
之前读书,笔记都喜欢记录在本子上,但是随着时间以及笔记的增多,感觉根本不够用,而且没有自己的
个人笔记
本。哈哈,所以以后的读书笔记之间用,欢迎各位小主指导。
本宫是驴爷
·
2023-10-14 01:29
《可复制的领导力》
个人笔记
《可复制的领导力》
个人笔记
樊登这个名字很多人并不陌生,在知识付费的时代他引领了潮流。樊登读书会就是他以自己名字命名的公司,他们的使命是“每年读50本书”。
南风03
·
2023-10-13 23:43
虚幻C++入门
个人笔记
(4)——UMG、网络
UMG系统虚幻运动图形界面设计器UnrealMotionGraphicsUIDesigner。主要用来创建UI元素,例如游戏中的HUD,菜单,展示动画UI等UMG的核心是控件,这些控件是一系列预先制作的函数,可用于构建界面(如按钮、复选框、滑块、进度条等)。这些控件在专门的控件蓝图中编辑,该蓝图使用两个选项卡进行构造:设计器(Designer)选项卡允许界面和基本函数的可视化布局,而图表(Grap
hoppingg
·
2023-10-13 15:52
ue4
c++
开发语言
游戏引擎
虚幻
1024程序员节
更改上下两个el-input 之间的距离
个人笔记
如图代码如下//紧凑的input.el-form--inline.el-form-item{display:inline-block;margin-right:10px;vertical-align
爱心觉罗晓宇
·
2023-10-13 11:27
elementui
前端
个人笔记
:OpenCv(二)物体检测——Haar级联分类器的调用
目录前言文件结构示例代码效果展示重点讲解Haar级联分类器(XML)文件的获取前言使用的编译环境和工具:Anaconda、JupyterNotebook需要安装的库:OpenCV(打开AnacondaPrompt终端,输入命令:condainstallopencv)文件结构本文只针对Haar级联分类器的调用做示例,故文件结构较为简单。cat_face(总文件夹)cat.jpg(测试图片)haarc
DebuggerDestroyer
·
2023-10-13 07:18
#
OpenCV相关
opencv
python
计算机视觉
开源对象存储工具Minio的使用(Java)
本文章仅作为
个人笔记
官方网站/官方文档/个人demominio部署docker(对外公开9000端口,实例名为minio,挂载本地/data目录)dockerrun--nameminio-v/data:
草丛里的黄盖
·
2023-10-13 05:59
攻防世界
题目练习——Web引导模式(一)
command_execution2.xff_referer3.simple_js4.php_rce5.Web_php_include6.upload17.warmup难度1全部写过了,这个系列里没有指路:
攻防世界
题目练习
什么都没学会
·
2023-10-12 18:41
前端
安全
网络安全
web安全
攻防世界
之supersqli
目录SQL注入的确定字段判断爆表联合查询堆叠注入字段查询handler查询法预编译绕过法修改原查询法打开连接SQL注入的确定查询1跟2,页面正常显示查询1'and1=1,出现SQL报错,说明存在SQL注入字段判断查询1'orderby1#1'orderby2#页面都能正常显示但是查询1'orderby3#的时候页面出现错误说明SQL语句的字段为2爆表联合查询试着基础的查询-1'unionselec
金 帛
·
2023-10-12 18:08
CTFのWriteUp
mysql
php
安全
数据库
攻防世界
web进阶区Web_php_unserialize,序列化大详解
攻防世界
web进阶区Web_php_unserialize详解题目详解正则魔术方法CVE-2016-7124wakeup绕过不同属性的对象序列化后字符格式是不一样的题目题目是一个php反序列化,这里放出了一个源码审计详解
無名之涟
·
2023-10-12 18:37
CTF
攻防世界
题目练习——Web引导模式(二)
题目目录1.Web_php_unserialize2.supersqli3.web24.NewsCenter5.Web_python_template_injection6.catcat-new1.Web_php_unserialize题目源码:file=$file;}function__destruct(){echo@highlight_file($this->file,true);}funct
什么都没学会
·
2023-10-12 18:04
前端
安全
web安全
网络安全
RabbitMQ-
个人笔记
文章目录1.什么是消息队列2.MQ的优势和劣势3.MQ的对比4.RabbitMQ简介5.RabbitMQ模式及其使用5.1HelloWorld5.2Workqueues5.3Publish/Subscribe5.4Routing5.5Topics5.6总结1.什么是消息队列在学习Java基础的过程中,使用线程池,其中一个参数就是阻塞队列,因为有核心线程数和最大线程数的限制,当超过了最大最大线程数时
有什么奇怪!
·
2023-10-12 17:15
#
MQ
java-rabbitmq
rabbitmq
java
【
攻防世界
】command_execution
题目再现小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。题目分析本题目说没有写WAF,然后可以执行Linux经典代码PING,我猜测到服务器不会校验我所注入的代码,我利用串行执行符&&进行测试,没想到可以执行Linux代码。思路分析既然可以执行远端代码,我便想看看这台服务器中,都存在那些好东西,使用Web浏览器输入命令显然不够方便,我计划使用Python封装一个
不喝水的鱼儿
·
2023-10-11 17:02
攻防世界
python
安全
网络攻击模型
nvm安装node后无法识别node和npm
以下作为
个人笔记
。我的原因是nvm安装好node后,node的可执行程序名字是node64.exe,node64可识别,将64去掉就好了。
xiong熊
·
2023-10-11 13:29
vue
npm
前端
node.js
Picgo-Typora搭建
个人笔记
系统
PicGo+Typora搭建
个人笔记
系统引言从开始读书的时候,笔记就是我必不可少的一样东西。大学的学习中,每门课都不能缺少笔记。
Clay_Guo
·
2023-10-11 08:34
效率
工具
笔记
markdown
git
编辑器
sublime
text
python
上一页
8
9
10
11
12
13
14
15
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他