warm up (HCTF2018) 漏洞名称: phpmyadmin 4.8.1 远程文件包含漏洞(CVE 2018 12613) 查看源码,source.php,进去看到源码 分段来看 首先是白名单,提交的page中要是白名单内的。 1、是page取?前作为_page再判断是否属于白名单 2、u ...
分类:
Web程序 时间:
2020-04-01 00:36:14
阅读次数:
73
Java 字节码以二进制的形式存储在 .class 文件中,每一个 .class 文件包含一个 Java 类或接口。Javaassist 就是一个用来 处理 Java 字节码的类库。它可以在一个已经编译好的类中添加新的方法,或者是修改已有的方法,并且不需要对字节码方面有深入的了解。同时也可以去生成一 ...
分类:
编程语言 时间:
2020-03-31 20:51:45
阅读次数:
114
1、搜索仓库名称包含指定内容的仓库:in:name 关键词 2、搜索仓库描述内容包含指定内容的仓库:in:descripton 关键词 3、搜索README文件包含特定关键词:in:readme 关键词 参考:https://www.jianshu.com/p/cd944b86bb77 ...
分类:
其他好文 时间:
2020-03-30 11:23:18
阅读次数:
59
一、Linux编译过程 预处理->编译->汇编->链接 二、预处理 作用: 宏展开 头文件包含 条件编译 布局控制,如#pragma;添加行号,方便后期问题查错。 编译命令 gcc -E *.c -o *.i 三、编译 作用: 将预处理生成的代码进行词法、语法与语义进行解析,生成汇编代码。 命令: ...
分类:
系统相关 时间:
2020-03-29 12:47:57
阅读次数:
78
[ACTF2020 新生赛]Include 开启环境之后点击tips 可以在url中看到格式为: ?file=flag.php 加上题目是include,可以猜测是文件包含漏洞 http://a291bdf1-28ba-406c-8e0a-ca2092423c97.node3.buuoj.cn/?f ...
分类:
Web程序 时间:
2020-03-26 23:06:55
阅读次数:
320
一道简单的题,学习远程文件包含与伪协议 题目描述: 方法一: 使用 实现php远程文件包含 在服务器上构造 访问: 在根目录生成a.php 使用菜刀连接,获得flag。 方法二:php 伪协议 PHP支持的伪协议如下: 在php.ini里有两个重要的参数allow_url_fopen和allow_u ...
分类:
Web程序 时间:
2020-03-26 09:18:59
阅读次数:
95
许可文件 本文简单的实现了许可生成,只能一台计算机生成一个许可文件,许可文件包含了申请的时间参数,过期时间有一个月,三个月,一年和终身使用。 首先用户通过申请填写需要使用许可的计算机名称和需要申请的许可使用时间。然后申请的lic文件会保存在F盘的test文件下,可修改为配置文件。 下来我们看一下源码 ...
分类:
其他好文 时间:
2020-03-25 21:19:50
阅读次数:
66
通达OA 任意文件上传+文件包含导致RCE漏洞复现 0X00漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用,用于投放勒索病毒 该漏洞 ...
分类:
Web程序 时间:
2020-03-25 13:23:54
阅读次数:
380
第19章:枚举类型(下) 昨天做了简短的分析,算是enum的本质。文中将enum比作容器,有点像,毕竟是一个文件包含了多种预设的对象。 EnumSet中的元素必须来自一个enum。EnumSet的设计充分考虑到了速度因素,因为它必须与非常高效的bit标志相竞争。就其内部而言,它就是将一个long值作 ...
分类:
编程语言 时间:
2020-03-24 23:21:00
阅读次数:
74
Delphi 常见文件类型 {以下内容来源于网络,修改多处错误所得 2020.03.24} 序号 后缀名 描述 1 .DPR: /.dpr Delphi Project文件,包含了Pascal代码。应用系统的工程文件.文本格式,需要进源代码库。 2 .PAS: /.pas Pascal文件,Pasc ...