LC297 class Codec { public: //Encode a tree to a single string. string serialize(TreeNode* root) { ostringstream out; serialize(root,out); //str() 返回o ...
分类:
其他好文 时间:
2020-02-11 09:15:50
阅读次数:
67
settings.py #上传图片的类型 ALLOWED_IMG_TYPE = ['jpg','png','PNG'] #上传图片的地址 UPLOAD_ADDRESS = 'static/upload/' STATIC_URL = '/static/' #配置静态文件夹 STATICFILES_DI ...
分类:
Web程序 时间:
2020-02-05 18:54:42
阅读次数:
105
0x00 知识点 PHP反序列化的对象逃逸 任何具有一定结构的数据,只要经过了某些处理而把自身结构改变,则可能会产生漏洞。 参考链接: https://blog.csdn.net/a3320315/article/details/104118688/ 过滤函数分为两种情况 第一种为关键词数增加 例如 ...
分类:
Web程序 时间:
2020-02-04 22:13:18
阅读次数:
118
Serialization is the process of converting a data structure or object into a sequence of bits so that it can be stored in a file or memory buffer, or ...
分类:
其他好文 时间:
2020-02-03 09:33:29
阅读次数:
72
0x00 序列化与反序列化 序列化: serialize()把对象转换为字节序列的过程称为对象的序列化 反序列化: unserialize()把字节序列恢复为对象的过程称为对象的反序列化 0x01 序列化 这里就是转化成7个字节序列 s:strings类型,7:7个字节。 a:数组类型 i:int型 ...
分类:
Web程序 时间:
2020-02-02 19:27:28
阅读次数:
111
前言 不想复现的可以访问榆林学院信息安全协会CTF训练平台找到此题直接练手 HITCON 2016 WEB -babytrick(复现) 原题 index.php 1 <?php 2 3 include "config.php"; 4 5 class HITCON{ 6 private $metho ...
分类:
Web程序 时间:
2020-01-31 14:05:34
阅读次数:
95
关于php的反序列化漏洞要先说到序列化和反序列化的两个函数,即: serialize() 和unserialize()。 简单的理解: 序列化就是将一个对象变成字符串 反序列化是将字符串恢复成对象 这样做的意义是为了将一个对象通过可保存的字节方式存储起来,同时就可以将序列化字节存储到数据库或者文本当 ...
分类:
Web程序 时间:
2020-01-24 18:45:35
阅读次数:
108
[TOC] 刷题记录:[安洵杯 2019]easy_serialize_php 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "第二届安洵杯2019部分writeup" 知识点 PHP反序列化 payload为 extract后覆盖了两个没用的属性,但是后面 ...
分类:
Web程序 时间:
2020-01-14 09:20:32
阅读次数:
279
1.前方高能 在这电子与数据风驰电掣的世界里,人们一刻不停歇的工作着。 但是我却是一个被冷落的人, 因为我做的工作最近用的人太少了。大多数时候,我只能羡慕的看着线程、反射、注解、集合、泛型这些明星员工在那里忙忙碌碌,听着他们充满激情的的大声说笑。他们都叫我序列化,想想也是,我的工作就是把一个Java ...
分类:
其他好文 时间:
2020-01-13 23:26:25
阅读次数:
97
