漏洞 常见ctf php

[WEB13] ctf.show_web13 .user.ini绕过 文件上传的要求： 文件的大小要小于24，并且对名字的，后缀的长度都有要求，后缀和名字都不可以包含php的情况下，需要上传一句话木马，小于等于24的格式可以写: <?php eval($_POST[a]); 但是如果写成txt的后缀 ......

0x00漏洞信息 漏洞影响：本地提权 漏洞文件：win32kfull.sys 漏洞函数：GreGradientFill 漏洞原因：空指针引用 分析系统：Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈： nt!DbgBreakPointWithStatus nt!KiBug ......

function findClosestSmallerValue($array, $inputValue) { $minDifference = PHP_INT_MAX; $closestValue = null; foreach ($array as $value) { if ($value < ......

python常见函数 1. sort()函数 描述：用于对原列表进行排序 语法：list.sort(key=None, reverse=False) key 主要是用来进行比较的元素，只有一个参数，具体的函数的参数就是取自于可迭代对象中，指定可迭代对象中的一个元素来进行排序。 reverse 排序规 ......

前端布局可以说是每个前端工程师必须掌握的知识，不同的布局能够给用户带来不一样的体验，好的更是能瞬间吸引用户。小白大佬都请进！ ......

python安装robotframework的一些常见的错误 首先的电脑环境是x86的，然后下载的python版本起初是3.10.1的 在cmd 中出入pip install robotframwork是没有问题的，但是在输入下载ride的时候就会一直报错，如下图所示; 起初以为是一个小问题，然后就 ......

其实在Java中，String类被final修饰，主要是为了保证字符串的不可变性，进而保证了它的安全性。那么final到底是怎么保证字符串安全性的呢？接下来就让我们一起来看看吧。 一. final的作用 1. final关键词修饰的类不可以被其他类继承，但是该类本身可以继承其他类，通俗地说就是这个类 ......

华为HMS Core应用内支付服务（In-App Purchases，IAP）为应用提供便捷的应用内支付体验和简便的接入流程。该服务支持客户端和服务端两种开发形式，具体可以参考官方文档。 往期文章：常见问题总结（2）中分享总结了有关无法拉起支付页面的常见问题，本文将对近期开发者们较为关注的一些集成应 ......

前言 最近看到许少的推有说到Zip Slip这个漏洞导致的RCE，其实我在代码审计的时候确实发现有不少功能模块都是使用ZIP来解压，其实还是在真实系统中经常见到的。 于是想着好久没有写过博客了，想借着这次机会更新一下吧，免得读者以为我在偷懒没学习了~ Zip Slip是什么漏洞 Zip Slip是一 ......

前言 这个RCE漏洞利用链的实现是由几个逻辑洞的结合而导致的，这几天我花了一些时间复现了一遍，在此记录一下。 固件解压 我下载的是RV345 v1.0.03.24，从官网下载到压缩包解压之后可以看到它的rootfs是ubi格式的img。之前我都是使用kali里的 binwalk 对其进行解压可以直接 ......

微信小程序应用的用户登录授权机制相当复杂，官方给出了下面一张流程图来解释： 下面结合这张图来详细讲述下小程序的登录验证授权机制。 首先，小程序应用实现登录验证的前提是需要在微信开放平台注册一个开发者账号，申请到AppID 和 AppSecret。并申请开启“获取用户信息”的权限。 然后 ，在小程序中 ......

一、通用的操作示例 1、查询 根据 id 查询（结果为单个对象） // 原生 js 写法 var elementobj = document.getElementById("elementid"); // 原生 js 链式查询写法（注意：被查询的对象需为单个唯一对象，若为 list 则返回失败） v ......

Windows服务 1.不安全的服务文件权限或路径 基本原理 Windows服务是一种在后台运行的计算机程序，它在概念上类似于Unix守护进程。 每个Windows服务都将其可执行文件的路径存储在称为BINARY_PATH_NAME的变量中。当启动服务时，会检查此变量并执行其下设置的.exe文件。 ......

一、环境搭建与使用工具 （一）环境搭建 打开源码查看安装要求 PHP 5.4+，Mysql 5.0.*，直接使用phpstudy配置即可 查看源码目录结构，发现是mvc模式的，那么我们重点关注的就是controller、public、model下的文件 （二）使用工具 集成网站环境搭建：phpstu ......

最近一段时间，我使用golang开发了一个新的ORM库。 为了让这个库更好用，我比较研究了各语言的主流ORM库，发现有一些语言的ORM库确实很好用，而有另外一些语言的库那不是一般的难用。于是... ......

应用部署是一个将软件提供给用户的过程，通常包含配置环境、安装及测试等步骤。现如今，大部分企业在部署新的应用程序时，会至少自动化其中一些步骤。应用程序部署的策略会影响该应用的性能、稳定性以及运行速度，因此有时会在向所有人提供更新之前，先对一小部分用户进行测试。 软件开发和用户体验的现代标准要求开发人员 ......

写在前面 我发现一件神奇的事，当你学一门新技术或者新的知识点遇到不会的时候，真的可以先放一放，第二天再去学习，也许说不定也就会了。 为什么这么说？ 昨天文章断断续续的写了近一天，有一个组件不认识，自然也不知道该怎么处理，真的憋得脑子疼，后来一合计算了，事已至此，还是先吃饭吧，就扔一边了。 结果今天再 ......

华为 HMS Core 音频编辑服务（Audio Editor Kit）是华为帮助全球开发者快速构建各类应用音频能力的服务，汇聚了华为在音乐、语音等相关音频领域的先进技术。音频编辑服务为开发者们提供音频基础编辑、AI配音、音源分离、空间渲染、变声、多种音效等丰富的音频处理能力，以及性能优异、简单易用 ......

最近工作的时候有一个链接库的对接工作，在对接时发生了一些小问题，这篇FAQ是办公室写这个库的工程师戴工写的，这里记录一下： 一、编译工程时报链接错误“不允许dllimport静态数据成员的定义” 1.错误截图 2.错误原因分析 此错误是Q_OBJECT和Q_DECL_IMPORT宏共同作用时产生的结 ......

前言 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也算是一个内容管理系统（CMS） ###环境搭建 docker环境 （搭建可参考：https://www.cnblogs.com/BlogVice-2203/ ......

前言 近期会更新一系列开源项目的文章，新的一年会和大家做更多的开源项目，也欢迎大家加入进来。 xutil 今天分享的文章源自于开源项目jinzaigo/xutil的封装。 在封装过程中，劲仔将实现原理以及相关实践思考，写成文章分享出来，从而汇总系列文章集合。 PHP转Go 我和劲仔都是PHP转Go， ......

前言 RealWorld CTF 5th 里的一道iot-pwn，根据真实设备固件改编而成，觉得题目贴近iot实战且很有意思，故在此记录一下复现过程。 题目分析 题目描述 Hello Hacker. You don't know me, but I know you. I want to play ......

之前写2022年度总结的时候，有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路，更多的内容需要大家举一反三。 文章准备昨晚写的，昨天晚上出去唱歌，回来太晚了，耽搁了。昨天是我工作的last day，心里还是有点难受的。我想了想，人生大抵如此。在短暂的生命中，认识不同的人，和他们相识到相知，再到离 ......

简介 限流顾名思义是对流量大小进行限制，防止请求数量超过系统的负载能力，导致系统崩溃，起到保护作用。 现实生活中限流也随处可见，节假日出门旅行的人数会剧增，对于旅游景点来说往往会不堪重负，如果不进行人数控制，对整个景点的压力会非常大，游客的体验也会非常差，还容易出现安全事故等危险。 同样的在一线城市 ......

Master Slave 架构模式 这种模式是基于文件共享锁的高可用集群，个人理解其实是一种 Failover 模式，可以是一主一从，也可以是一主两从。 本文使用 Docker 搭建一个主从模式的 ActiveMQ 5.8.0 集群，一个主节点，两个从节点。 ActiveMQ 镜像的创建可以参考 构 ......

前言 序列化是将变量或对象转换成字符串的过程 反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输 而反序列化漏洞就是，假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变，之所以会产生反序列化漏洞是因为应用 ......

一些开源项目包含了各种编程的最佳实践供人参考学习和借鉴。但是也有一些开源项目虽然初衷是好的。但是包含了一些代码的坏实践。特别是对于一部分刚入行的大学生来说，可能会给到一些错误的示范。于是在此列举一些项目中的坏实践。 1.方法的用意判断是与否却返回字符串的“0”或者“1” 如果一个方法明确返回是与否这 ......

Hi,各位go的小伙伴。很多人都是从php转过来的吧，不知道你们有没有发现，go界的orm并没有像php的orm一样好用。这篇文章里，我们认真的讨论下这个问题，并且会在后面提出解决方案。 ......

概述： 该题来源为2022爱春秋冬季赛ezpython，难度不是很大刚好适合我这样的萌新入门 题目： 3 0 LOAD_CONST 1 (204) 3 LOAD_CONST 2 (141) 6 LOAD_CONST 3 (44) 9 LOAD_CONST 4 (236) 12 LOAD_CONST ......

无论是在微服务体系还是云原生体系的开发迭代过程中，通常都会以 Kubernetes 进行容器化部署，但是这也往往带来了很多意外的场景和情况。例如，虽然我们已经将 JVM 堆内存设置为小于 Docker 容器中内存及 K8S 的 Pod 的内存，但是还是会被 K8s 给无情的杀掉（Kill -9 / ... ......