Linux中的调度参数之sysctl_sched_wakeup_granularity ...
分类:
系统相关 时间:
2021-06-30 18:04:40
阅读次数:
0
[极客大挑战 2019]PHP 提示源码泄漏,来用扫描器扫一下 扫出来www.zip,然后下载下来 有五个文件,代码审计一下 这个地方有一个可以反序列化的点,找到类 逻辑很简单,username=admin password=100即可 但是有一个wakeup魔术方法会将我们的username=gu ...
分类:
Web程序 时间:
2020-10-26 11:26:16
阅读次数:
36
对于 ftrace 的function tracer/function graph tracer 用的比较多,本文介绍 wakeup tracer/wakeup_rt tracer。 开始介绍之前,先扯两句别的,在一开始想了解wakeup/wakeup_rt tracer 的时候,因为内核Docum ...
分类:
系统相关 时间:
2020-09-17 21:24:05
阅读次数:
34
1. kernel_top_show //显示cpu top usage, 类似于用top命令看到的信息。 2. print_active_wakeup_sources //显示active wakeup sources, 也就是kernel层的持锁,能明确知道是什么锁block了系统进入suspe ...
分类:
其他好文 时间:
2020-06-22 18:44:09
阅读次数:
119
##nani 文件包含和魔法函数 _WAKEUP() 的跳过 在url中直接尝试php为协议 php://filter 拿到use.php的源码 源码中 _wakeup()魔术方法将convent对象中的warn变量赋变为空值 // _WAKEUP()会在反序列化时触发,__wakeup()函数 该 ...
分类:
Web程序 时间:
2020-02-08 16:02:58
阅读次数:
389
前言 最近电脑也不知怎么了时不时断网而且我竟然找不出原因!!!很诡异.... 其他设备电脑都OK唯独我的电脑 时好时坏 我仿佛摸清了我电脑断网的时间段所以作息时间都改变了 今天12点多断网刷了会手机陪家人取超市 看到小区门口都挺严格的进出要身份证 去超市还要测体温。之后回来睡觉到6点起来家里做了火锅 ...
分类:
Web程序 时间:
2020-01-30 21:07:47
阅读次数:
220
什么是魔术方法呢? 在PHP中以两个下划线开头的方法,被称为"魔术方法"(Magic methods)。比如之前讲过的__construct(), __destruct (), __clone(),以及__call(),,__get(), __set(),__sleep(), __wakeup(), ...
分类:
其他好文 时间:
2020-01-06 14:34:04
阅读次数:
144
0x01 unserialize 和 serialize的注意点: __construct():当对象创建(new)时会自动调用。但在 unserialize() 时是不会自动调用的。(构造函数) __destruct():当对象被销毁时会自动调用。(析构函数) __wakeup():unseria ...
分类:
其他好文 时间:
2019-12-24 15:18:26
阅读次数:
126
CVE-2016-7124漏洞复现 __wakeup()魔术方法绕过 实验环境 操作机:Windows 10 服务器:apache 2.4 数据库:mysql 5.0 PHP版本:5.5 漏洞影响版本: PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞产生原因: 如果存在__wakeup ...
分类:
其他好文 时间:
2019-08-30 20:53:05
阅读次数:
136
代码来自第六届防灾科技学院网络安全技能大赛,侵删。 目标 获取Linux服务器根目录下的flag 代码 分析 该PHP文件只接收一个base64编码的POST参数,将其解码后会进行反序列化操作。 在进行反序列化操作时首先会触发__wakeup()魔术方法,该方法会过滤掉args参数中的空格。 在执行 ...
分类:
Web程序 时间:
2019-07-17 00:26:19
阅读次数:
209
