Musee de X(强网杯2017)学到新姿势
分析注册admin之后进行登录,然后有一个捐赠页面,,网址随便填,这里有一点要注意,名字必须和登录名一致,否则会弹出:screw you hacker
然后就成功的报错,查看报错信息:在/var/www/html/museum/view.py in makememe中有以下错误:
if "http://" in url:
image = urllib2.urlopen(url)
else:
url = "http://"+url
image = urllib2.urlopen(url)
exc ...
pwnable.kr(1-2)fd第一题ssh连接之后给出如下代码:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
//argc是命令行参数个数(必为int类型),char*argv[]是指所有命令行参数,char *envp[]是环境变量
//argv参数是字符串指针数组,其各元素值为命令行中各字符串的首地址,指针数组的长度即为参数个数
if(argc& ...
php反序列化漏洞php序列化在php中存在两个函数,serialize和unserialize,他们的作用分别是将对象进行序列化和反序列化
什么是序列化?官方文档给出如下定义:
serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。
简而言之,他将一个对象返回为字符串的形式unserialize则将其还原
为什么要进行序列化?
概念:对象是在内存中存储的数据类型,寿命通常随着生成该对象的程序的终止而终止,但是有些情况下需要将对象的状态保存下来,然后在需要使用的时候将对象恢复,对象状态的保存操作就是对象序列化的过程。对象序列化就是将对象转化为2进 ...
php伪协议什么是伪协议也不知道伪协议这个名字是从什么时候开始出现的,但我第一次接触还是在打ctf的时候,与其说伪协议,倒不如直接了解PHP支持的协议和封装的协议官方文档给出了如下的php所支持的协议:
file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式phar:// — PHP 归档ssh2:// — Secure Shell 2rar:/ ...