0x01 is_numeric() 定义: + 用于检测变量是否为数字或数字字符串 语法:is_numeric(var) + var,必需,要检测的变量 0x02 代码分析 不能为数字 这个数字大于1336 大多数php函数无法判断数组。 数组绕过 参考链接: https://blog.csdn.n ...
分类:
其他好文 时间:
2020-05-05 18:20:21
阅读次数:
67
0x01 0x02代码分析 变量a的值不等于QNKCNZO,但变量a与其值的md5值相等,输出flag QNKCDZO加密后为0e830400451993494058024219903391 php把以0E/0e开头的哈希值解释为0 所以找到一个oe开头的哈希值绕过 参考链接: https://ww ...
分类:
其他好文 时间:
2020-05-05 17:54:06
阅读次数:
107
测试文件:https://lanzous.com/b07rkpdud 签到 代码分析 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rcx in ...
分类:
其他好文 时间:
2020-05-05 16:26:01
阅读次数:
181
0x01 0x02 代码分析 传入username,password值 username,password值不能相等,并且他们的md5值相等,输出flag md5加密无法处理数组,所以构造数组传值。 ...
分类:
其他好文 时间:
2020-05-05 16:18:45
阅读次数:
131
* 概念:说明程序的。给计算机看的* 注释:用文字描述程序的。给程序员看的 * 定义:注解(Annotation),也叫元数据。一种代码级别的说明。它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面,用来对这些元素进行 ...
分类:
编程语言 时间:
2020-05-04 17:45:55
阅读次数:
72
前言 好几天没审计了,就来复现一下这个cms,难度也不是太高。 漏洞攻击流程 1:首先利用弱类型进入密码重置 admin默认mid是1 2:通过抓包获取到?key?值 3:去掉多余的字符访问修改密码链接 这样我们就跳转得到了密码重置页面 代码分析 环境DeDecms(织梦CMS) V5.7.72+p ...
分类:
其他好文 时间:
2020-05-01 16:42:40
阅读次数:
173
TrafficServer 是Apache基金会的 HTTP/HTTP2 代理服务器。 TrafficServer 的 HTTP2 部分主要的代码在 : 1. trafficserver/proxy/http2/HTTP2.h, HTTP2.cc 1. trafficserver/proxy/htt ...
分类:
Web程序 时间:
2020-04-30 19:29:23
阅读次数:
83
SQL Injection 1. 题目 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 2. Low a. 代码分析 对来自客户端的参数id没有进行任何的检查与过滤,存在明显的SQL注入。 b. 漏洞利用 3 ...
分类:
其他好文 时间:
2020-04-30 11:39:17
阅读次数:
71
IDEA 全称 IntelliJ IDEA,是java编程语言开发的集成环境。IntelliJ在业界被公认为最好的java开发工具,尤其在智能代码助手、代码自动提示、重构、JavaEE支持、各类版本工具(git、svn等)、JUnit、CVS整合、代码分析、 创新的GUI设计等方面的功能可以说是超常 ...
分类:
其他好文 时间:
2020-04-29 18:57:35
阅读次数:
153
https://www.cnblogs.com/popsuper1982/p/5851603.html ovs-vswitchd.c的main函数最终会进入一个while循环,在这个无限循环中,里面最重要的两个函数是bridge_run()和netdev_run()。 Openvswitch主要管理 ...
分类:
其他好文 时间:
2020-04-28 13:12:17
阅读次数:
56
