pass 11 过滤了空格并进行了单次的黑名单替换 双写即可pphphp pass 12 查看源码和提示,上传路径可控,并且是最终文件的存放位置是以拼接的方式,可以使用%00截断,但需要php版本<5.3.4,并且magic_quotes_gpc关闭。原理是:php的一些函数的底层是C语言,而move_uploaded_file就是其中之一,遇到0x00会截断,0x表示16进制,URL中%00解码成16进制就是0x00。 代码 $is_upload = false; $msg = null; if(isset…
pass 1 代码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"; //提取上传文件的类型 var ext_name = file.substring(fil…
JAVA反序列化漏洞及实例分析 0x00 漏洞原理 1.基础知识 序列化与反序列化是java提供的用于将对象进行持久化便于存储或传输的手段。序列化可以将对象存储在文件或数据库中,同时也可以将序列化之后的对象通过网络传输;反序列化可以将序列化后的对象重新加载到内存中,成为运行时的对象。 在JAVA中,主要通过ObjectOutputStream中的writeObject()方法对对象进行序列化操作,ObjectInputStream 中的readObject() 方法对对象进行反序列化操作。需要序列化的对象必须实现@…
NMAP 主机发现 0x01 选项-sL 命令:nmap -sL 106.65.191.0/24 并不会发包给扫描主机,-sL选项只是进行DNS查询,会反向域名解析获取他们的名字。属于间接扫描。 0x02 选项-sP ping扫描。 非sudo下发送syn到目标主机80/443端口收到SYN-ACK算发现,RST-ACK算没开启(这里有点奇怪,因为并非是端口扫描只是发现上线主机,但是主机回复RST-ACK却不算上线,后续实验可以看出是时间问题,回复慢了,扫描大量机器的时候可能不会出问题,少量太快运行完不会更新状态)…
libpcap C语言调用 简介 由于本人需要写一款安卓抓包程序,所以决定C语言写一个.so库供kotlin进行调用,来抓取网卡的包。 安装步骤 下载libpcap 解压 tar -zxvf <filename> 安装libpcap 进入其文件夹操作一下命令 ./configure make sudo make install 这时候ls /usr/local/include应该能看见pcap.h文件。 随后是在文件/etc/ld.so.conf的末尾直接添加/usr/local/lib 这里原因是/e…
Git 概述 Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。 Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 Git 与常用的版本控制工具 CVS, Subversion 等不同,它采用了分布式版本库的方式,不必服务器端软件支持。 概念 工作区,暂存区,版本库 工作区:就是你在电脑里能看到的目录。 暂存区:英文叫 stage 或 index。一般存放在 .git 目录下的 index 文件(.git/index)中,所…
