进去后是个登录页面,但是login根本不会跳转,看源码也没提示,但是这道题给了一个提示:hint,那么盲猜应该是一个get参数,因为post不能跳转,那么get总有内容吧,跟上hint参数,随便赋一个值。 发现报出了源码 审计一波发现只要cookie的值等于$key变量的序列化字符就能输出flag。 ...
分类:
Web程序 时间:
2019-10-16 20:01:48
阅读次数:
152
在操作cookie之前,先来看一下cookie长什么样。 可以看到,cookie是一个个键值对(“键=值”的形式)加上分号空格隔开组合而成, 形如: "name1=value1; name2=value2; name3=value3"设置cookie: 1 /** 2 * 设置cookie 3 * ...
分类:
其他好文 时间:
2019-10-16 13:23:04
阅读次数:
85
定义和用法 filter_input_array() 函数从脚本外部获取多项输入(比如表单输入),并进行过滤。 该函数对过滤多个输入变量很有用,无需重复调用 filter_input()。 该函数可从各种来源获取输入: INPUT_GET INPUT_POST INPUT_COOKIE INPUT_ ...
分类:
Web程序 时间:
2019-10-15 12:51:01
阅读次数:
119
一、App启动流程 这里以一张图说明App进程的创建流程: 通过Zygote进程到最终进入到app进程世界,我们可以看到ActivityThread.main()是进入App世界的大门,下面对该函数体进行简要的分析,具体分析请看文末的参考链接。 对于ActivityThread这个类,其中的sCur ...
分类:
其他好文 时间:
2019-10-15 09:43:52
阅读次数:
104
按照上一篇已经搭好两个rabbitmq单实例,下面把两台单实例组成集群 RabbitMQ集群是一个或几个节点的逻辑分组,每个节点共享用户,虚拟主机,队列,交换,绑定,运行时参数和其他分布式状态 bg: 两台实验机 关闭防火墙和selinux node1 172.16.1.130 mycentos7 ...
分类:
其他好文 时间:
2019-10-14 17:29:18
阅读次数:
87
1.安装erlang22.0 rabbitmq 3.7.15 2.bin下执行命令:rabbitmq-plugins enable rabbitmq_management3.替换.erlang.cookie :1.C:\Users\Administrator\.erlang.cookie 2.C:\ ...
最近升级Chrome后会出现 您的浏览器限制了第三方Cookie,这将影响您正常登录,您可以更改浏览器的隐私设置,解除限制后重试。 解决方法: ...
分类:
其他好文 时间:
2019-10-14 14:23:15
阅读次数:
1028
java.lang.IllegalArgumentException: Control character in cookie value or attribute. 该异常说明cookie中的value或属性有控制字符,但是我设置的value并没有特殊字符。初步怀疑是中文编码问题,于是在将字符串进 ...
分类:
编程语言 时间:
2019-10-14 12:58:39
阅读次数:
97
一、安装Requests库 pip install requests 二、Request库基本使用 在Request库中常见的两种方法就是GET方法和Post方法,安装成功后,可以看到它自带了两个示例: 此外还支持De'lete、Put、Options方法。而equests库的方便之处在于所有的请求 ...
分类:
编程语言 时间:
2019-10-13 16:46:54
阅读次数:
120
1.限制ip访问: 白名单 allow 127.0.0.1;##允许127.0.0.1访问 deny all;##其他ip全部拒绝 黑名单 deny 127.0.0.1;##拒绝这个ip访问 deny 1.1.1.1;##拒绝访问 配置 测试 2.需求:访问/admin.php/目录的请求,只允许管 ...
分类:
其他好文 时间:
2019-10-13 15:25:43
阅读次数:
109
