SICTF 我全都要!
考点 1.反序列化 2.pop链 3.clone关键字和clone()魔术方法 解题过程 分析代码 <?php
highlight_file(__FILE__);
class B{
public $pop;
public $i;
public $nogame;
[NSSCTF 2nd]php签到
前言 一个简单的文件上传的绕过。 解题过程 分析代码: pathinfo() 函数: pathinfo() 函数以数组的形式返回关于文件路径的信息。 pathinfo(path,options) 参数 描述</
[NSSRound#1 Basic]basic_check
打开题目 发现只有一行显示页面代码,通过扫描目录并没有有用的信息。 <?php highlight_file(__FILE__);// Welcome to NSSCTF Round#1 Basic, have fun. 考察点 这道题目考查http中的put请求,通过curl -i -X OPT
vscode调试js代码配置
前言 前几天在分析原型链污染的代码时,对js代码需要调试,当我用vscode进行调试时发现了一些问题。调试运行不起来? 如何用vscode对js代码进行调试? 第一步 这里我们使用node.js对js代码进行调试。下载安装node.js环境。官网下载即可,<
hash长度扩展攻击
hash算法 hash算法又叫散列算法,把任意长度的字符串加密为固定长度的字符串。 hash算法流程 这里以md5算法进行解释。 1.将数据分组 对我们输入的数据进行分组,每64字节为一组,也就是对数据进行取余,余数进行数据填充。 2.填充数据 数据不够64字节,会进行数据填充,填充的第一个字节为h
php不能以变量函数调用eval
变量函数: 将一个函数的名称赋值给一个变量,在这个变量后面加上括号就实现了变量函数调用。 先举一个例子 <?php
$a="system";
$b="echo nihao";
$c='eval';
$a($b);
echo "\n";
输出 nihao 相当于执行了 system("echo n