Web安全新手入门学习Week9

已于 2022-04-12 08:34:43 修改
阅读量2.8k 收藏
点赞数 2
文章标签: 安全 web安全 学习
于 2022-04-11 00:37:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59271033/article/details/124089334
版权

上班

这周主要学了反序列化

主要是上周的考试反序列化没弄出来吧(虽然sql注入也没有做出来

题也是全是反序列化和代码审计(主要是自己菜

一.[网鼎杯 2020 朱雀组]phpweb

1.开局一张图和一个warning

在我还没读完warning就发现这个网站在跳

感觉和之前做过的一个题很像

肯定有东西

抓包试试

看见那个func和p好像在穿参就弄个file_get_contents试试

有回显再把p传一个他给的index试试

   <?php

    $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapeshellarg","assert","substr_replace","call_user_func_array","call_user_func","array_filter", "array_walk",  "array_map","registregister_shutdown_function","register_tick_function","filter_var", "filter_var_array", "uasort", "uksort", "array_reduce","array_walk", "array_walk_recursive","pcntl_exec","fopen","fwrite","file_put_contents");

    function gettime($func, $p) {

        $result = call_user_func($func, $p);

        $a= gettype($result);

        if ($a == "string") {

            return $result;

        } else {return "";}

    }

    class Test {

        var $p = "Y-m-d h:i:s a";

        var $func = "date";

        function __destruct() {

            if ($this->func != "") {

                echo gettime($this->func, $this->p);

            }

        }

    }

    $func = $_REQUEST["func"];

    $p = $_REQUEST["p"];

    if ($func != null) {

        $func = strtolower($func);

        if (!in_array($func,$disable_fun)) {

            echo gettime($func, $p);

        }else {

            die("Hacker...");

        }

    }

    ?>

然后就看见了源码

2.反序列化

function gettime($func, $p) {

        $result = call_user_func($func, $p);

        $a= gettype($result);

        if ($a == "string") {

            return $result;

        } else {return "";}

    }

    class Test {

        var $p = "Y-m-d h:i:s a";</

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
web week one
01-20
web week one 任务 1.安装phpstudy,python,JAVA(jdk8)并配置好相关的环境,安装常用工具burpsuit,kali等; 2.学习HTTP协议(请求与响应),学习利用burpsuite 实现简单的抓包改包; 3.掌握PHP的基本语法、数据...
关于PHP的session问题讲解
sky21sjwzk的博客
09-28 553
** 关于PHP的session问题讲解 ** 主要方法如下 开启session:session_start(); 写入session:$_SESSION['键名'] = 键值; 获取session:$_SESSION["键名"]; 删除session:unset($_SESSION["键名"]); session_destory(); 设置生效时间:session_se...
php反序列化字符逃逸,PHP反序列化字符串逃逸
weixin_31008279的博客
03-26 212
经过CTF比赛了解PHP反序列化,记录本身的学习。借用哈大佬们的名言任何具备必定结构的数据,若是通过了某些处理而把结构体自己的结构给打乱了,则有可能会产生漏洞。0CTF 2016piapiapia-----反序列化后长度递增安询杯2019-easy_serialize_php-----反序列化后长度递减0CTF 2016piapiapia因为是代码审计,直接访问www.zip发现备份的源码,有一下...
[安洵杯 2019]easy_serialize_php
borrrrring的博客
07-24 153
[安洵杯 2019]easy_serialize_php 点击链接,出现了php代码 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_replace($filter,'',$img); }
大学生HTML5竞赛网站,2019全国大学生信息安全竞赛Web Writeup
weixin_36329818的博客
06-03 437
这次web题真切得让我感受到了我得辣鸡 顿时被打了鸡血 最后只做出来一题,但是有两道题都是马上要出来了最后时间不够 ,这里总结一下web1 JustSoso打开之后是这样得右键查看源码提示需要传参数,这里存在LFI漏洞,常规操作伪协议读一下源码:index.php:error_reporting(0);$file = $_GET["file"];$payload = $_GET["payload"...
php模板调用类,一个易用的模板类。-PHP教程,PHP应用
weixin_29344293的博客
04-10 132
php代码:——————————————————————————–if(!defined("__template_h_php__")){define("__template_h_php__","template.h.php");/******************** code start ********************///php类库:template.h.php//运行环境:php...
机器学习代码week1
最新发布
02-29
机器学习代码week1
Python基础入门班 第9周 week9.py
03-01
Python基础入门班 第9周 week9.py
Java学习心得-Week2
01-20
这周是第二周的学习,基本进入了正轨,老师讲课的节奏我可以适应了,每天上课前老师都会带我们进行归纳复习,并且讲解之前有疑问的问题,我能充分理解课后习题和知识。 这周讲了嵌套循环、函数、递归、数组和面向...
机器学习笔记Week1
06-08
coursera standford 课程学习笔记
TSCTF-J 2021 [Ezphp]
Ivyyyyyy1的博客
10-24 282
一、题目 点进去看到登录界面 可以考虑抓包,看能否可以利用里面的条件 抓到一个302之后的get包,访问对应的页面 当然这里也可以用admin + 万能密码绕过 "or "a"="a 二、解题 进到网页之后发现提示信息 需要我们构造含有 /tmp/hint.php的参数 在path里直接传参试试 发现进不了,编码也不行,后面我又试了php://filter伪协议也不行 瞎试了一下file:// 发现行了,属于是运气比较好 点开源代码 ...
反序列化(Unserialize)题目讲解
qq_49422880的博客
10-05 5513
[RCTF2015]EasySQL 这道题没有什么思路,就是看网上的WP写出,Sql-lib好像也有这道题。这里要使用的一种注入方法叫做二次注入。具体我就不细讲了。 直接放语句上去: admin"||(updatexml(1,concat(0x7e,(select(database()))),1))# 123"||(updatexml(1,concat(0x7e,(select(database()))),1))# ...
CTF-反序列化
qq_61774705的博客
08-15 4280
反序列化
ISCTF
qq_62046696的博客
11-15 486
upload,一道phar文件上传题目}这一段可以看出file_get_contents触发phar序列化,然后我们构造就可以也就试路径这麻烦一点扫描目录扫到一个www.rar。
2web wp
TMNOA的博客
03-23 187
山高我自去
[安洵杯 2019]easy_serialize_php(有思考过程)
v2ish1yan的博客
04-20 3037
[安洵杯 2019]easy_serialize_php 反序列化
[安洵杯 2019]easy_serialize_php---关于php反序列化的一些思考
StevenOnesir的博客
12-21 239
这道题值得拿出来说一下,是因为涉及到了反序列化逃逸的一些基本知识 首先有几个点值得去思考一下,我们知道一般序列化的格式是: {i:5;s:9:"aaaaaaaaa";} 上面的序列化格式其实表示的是一个整数变量值为100与一个String值为"aaaaaaaaa"。 如果我们在序列化好的字符串中加入 ;} 字符就能在中间起到反序列化时的截断效果。同时如果前面的字符数、类型等正常对应,反序列化时是能正常解析并起到覆盖变量的效果的,这就叫做php反序列化的字符逃逸。 我们构建payload只需要保证这一点就行
phpinfo函数无法执行_【精品转载】“任意代码执行漏洞”实例测试
weixin_39694264的博客
12-21 250
0x00 什么是任意代码执行当应用在调用一些能将字符串转化成代码的函数(如PHP重的eval)时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如PHP的eval函数,可以将字符串代表的代码作为PHP代码执行,当用户能够控制这段字符串时,将产生代码注入漏洞(也称命令执行)。广义上的代码注入,可以覆盖大半安全漏洞的分类。0x01 为...
深度学习week1-RNN心脏病预测
07-27
你好!对于心脏病预测的问题,使用循环神经网络(RNN)是一种常见的方法。RNN适用于处理序列数据,而心电图信号就是一种序列数据。在使用RNN进行心脏病预测时,你可以将心电图信号作为输入序列,然后通过训练RNN模型来预测患者是否患有心脏病。 首先,你需要准备一个合适的数据集,其中包含心电图信号和相应的心脏病标签。可以使用公开的心电图数据集,如PTB数据库或MIT-BIH数据库。然后,你可以对数据进行预处理和特征工程,如数据清洗、滤波、降采样等。 接下来,你可以构建一个RNN模型。RNN模型由一系列循环层组成,每个循环层都会处理一个时间步的输入数据。你可以选择不同类型的RNN单元,如简单循环单元(SimpleRNN)、长短期记忆网络(LSTM)或门控循环单元(GRU)。通过添加适当的全连接层和激活函数,你可以将RNN模型输出映射到二分类问题(有或无心脏病)的结果。 然后,你可以使用训练集对RNN模型进行训练,并使用验证集进行模型调优。在训练过程中,你可以使用适当的损失函数(如交叉熵)和优化算法(如随机梯度下降)来最小化模型的预测误差。 最后,你可以使用测试集对训练好的模型进行评估,并计算模型的性能指标,如准确率、精确率、召回率等。这些指标可以帮助你评估模型的预测能力和泛化能力。 需要注意的是,心脏病预测是一个复杂的医学问题,仅仅使用心电图信号可能不能得到准确的预测结果。通常情况下,还需要结合其他患者的临床信息和医学知识来进行综合评估。因此,在进行心脏病预测时,建议与专业医生合作,并遵循相关的医学准则和规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值