url解析 单应用:http://serverName/index.php/应用/控制器/操作/参数/参数值 多应用:http://serverName/index.php/控制器/操作/参数/值 其中index.php是public下的index.php(入口文件,url中可省略),操作指控制器内的方法。 在contorller下新建一个控制器Test.php。 访问 http://12 2020-10-14
Docker-容器数据卷 docker容器数据卷可以看成使我们生活中常用的u盘,它存在于一个或多个的容器中,由docker挂载到容器,但不属于联合文件系统,Docker不会在容器删除时删除其挂载的数据卷。 特点: 1:数据卷可以在容器之间共享或重用数据 2:数据卷中的更改可以直接生效 3:数据卷中的更改不会包含在镜像的更新中 4:数据卷的生命周期一直持续到没有容器使用它为止 添加数据卷的方式有两种,第一种是直接通过命令行挂 2020-10-09
反序列化绕过md5和SHA1 利用 Exception类 绕过md5 sha1 等系列 学习反序列化中利用TOSTRING绕过MD5和SHA1 源码如下: <?php show_source(__FILE__); class CDUTSEC { public $var1; public $var2; function __construct($var1, $var2) 2020-09-28
[信安国赛]php反序列化 代码审计 <?php highlight_file(__FILE__); include('flag.php'); $a = $_GET['a']; $b = unserialize ($a); $b->c = $flag; foreach($b as $key => $value) { if($key=== 2020-09-27 CTF PHP反序列化
[巅峰极客]phar反序列化 源码审计扫描后台得到www.zip。看一下目录结构,这里是可以进行文件上传的 审计一下classes.php。 有几个需要注意的地方。 User类里面有一个__tostring的魔术方法 $this->nickname->backup=$this->backup;对属性进行了赋值操作 将$user对象进行序列化,不过全局搜索了一下也没有找到反序列的地方,所以这个序列化是派不上 2020-09-27 CTF phar反序列化
PHP序列化和反序列化 概念所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字 作用序列化将对象的状态通过数值和字符记录下来,以某种存储形式使自定义对象持久化,方便需要时候将对象进行恢复使用,用于对象的传递以及使程序代码更具维护性 序列化 2020-09-24 PHP PHP序列化
phpMyAdmin写入shell的方式 phpMyAdmin的默认账号密码是root,root。 select into outfile直接写入查看phpMyAdmin能否自定义导出文件目录的权限 show global variables like "%secure%"; secure_file_prive=null //不允许导入导出数据到目录 secure_file_priv=& 2020-09-16 PHP phpMyAdmin
Python闭包和装饰器 闭包直接看一段代码 def outer(): x = 1 def inner(): print x # 1 return inner foo = outer() 当我们执行完outer(),返回了inner这个函数并赋值给了foo,由于outer()执行完后x会被销毁,但返回的inner需要调用x,按照常规的Python变量的生存周期来看,我们是 2020-09-13 Python 装饰器和必报
flask-(1) 配置文件1、 app.config.from_pyfile 创建settings.py。在settings.py中写入配置信息。(配置信息的键值必须是大写) DEBUG = False TESTING = False DATABASE_URL = '' 在app.py中导入配置文件 app.config.from_pyfile("config.py") 2020-09-12 Python Flask