V先生137-CSDN博客

1、把经过二次渲染的图片进行捆绑webshell图片马，文件上传时候文件名为.gif后缀、文件类型content-type:image/gif、文件头GIF89a。这里先将文件上传到服务器，然后通过rename修改名称，再通过unlink删除文件，因此可以通过条件竞争的方式在unlink之前，访问webshell。代码逻辑判断了后缀名、content-type，以及利用imagecreatefromgif判断是否为gif图片，最后再做了一次二次渲染。burpsuite抓包：通过爆破形式不断的访问该文件。

2023-09-10 12:50:39 478

原创 sqli-labs闯关

Sqli-labs项目地址—使用HackBar插件。

2023-09-04 14:18:44 341

原创复现XSS漏洞及分析

跨站脚本攻击XSS(Cross Site Scripting)，为区别层叠样式表(Cascading Style Sheets, CSS)，所以改写为XSS。

2023-09-01 17:55:09 3010 1

原创 Wireshark流量分析例题

WireShark是非常流行的网络封包分析工具，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程中各种问题定位。WireShark是开源软件，可以放心使用。可以运行在Windows和Mac OS上软件下载路径：https://www.wireshark.org/download.html。按照系统版本选择下载，下载完成后，按照软件提示一路Next安装。Wireshark的基本使用分为数据包筛选、数据包搜索、数据包还原、数据提取四个部分。

2023-09-01 17:23:01 1309

原创 vscode远程调试PHP代码

3，点击下面电脑小图标和ssh添加需要连接远程主机，我的vscode会在最上面显示需要连接的操作系统（这里看你们自己电脑提示），如果连接不成功我是在页面最上面提示第一个config里面添加主机名然后连接成功的。然后进入你下载PHP时自带的php.ini，我的路径在/etc/php/8.1/fpm/php.ini。4.在linux的/var/www/html 目录下创建web.php文件，在浏览器访问查看源码在。先进入/etc/php/8.1/fpm/conf.d/99-xdebug.ini。

2023-08-26 17:09:52 338

原创 wazuh环境配置及漏洞复现

6 .开启小皮Apache，输入ip进行访问，我在Microsoft不能访问，所以用的Firefox进行访问成功，然后登录wazuh，用户名和密码默认为admin。在Nginx目录下/var/www/html创建index.php并写入案例。3.上面会有提示：账号为，wazuh-user；2.进入VMware像配置其他虚拟机一样进行配置即可。4，将网络连接模式更改为NAT，否则不能连上网。5.重启网络，查看ip 连接xshell。注意如果没有出现下面图则重启一下wazuh。1.进入官网下载OVA启动软件。

2023-08-22 18:01:17 200

原创如何构造不包含字母和数字的webshell

基本代码运行思路理解php?运行结果为!我们可以看到，输出的结果是字符"!之所以会得到这样的结果，是因为代码中对字符"A"和字符"`"进行了异或操作。在PHP中，两个变量进行异或时，先会将字符串转换成ASCII值，再将ASCII值转换成二进制再进行异或，异或完，又将结果从二进制转换成了ASCII值，再将ASCII值转换成字符串。异或操作有时也被用来交换两个变量的值。那么什么是异或操作呢在php中，异或操作是两个二进制数相同时，异或为0，不同为1比如像上面这个例子。

2023-08-17 14:43:41 667

原创安装docker和案例复现

drwxr-xr-x. 5 root root 159 7月 29 01:38 insecure-configuration。drwxr-xr-x. 4 root root 121 7月 29 01:38 CVE-2013-4547。drwxr-xr-x. 2 root root 97 7月 29 01:38 CVE-2017-7529。下载安装docker利用环境vulhub-master，此环境可以找到一些docker的漏洞利用环境。2，配置docker利用环境。

2023-08-11 19:26:01 671

原创利用awk筛选给定时间范围内的日志

时间戳是指格林威治时间自1970年1月1日（00:00:00 GMT）至当前时间的总秒数。它也被称为Unix时间戳（Unix Timestamp）。通俗的讲，时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。

2023-08-08 12:11:19 341

原创复现原型链污染

第一章中说到，指向的是Foo类的prototype。那么，如果我们修改了中的值，是不是就可以修改Foo类呢？做个简单的实验：// foo是一个简单的JavaScript对象// foo.bar 此时为1// 修改foo的原型（即Object）// 由于查找顺序的原因，foo.bar仍然是1// 此时再用Object创建一个空的zoo对象// 查看zoo.bar最后，虽然zoo是一个对象{}，但zoo.bar的结果居然是2：原因也显而易见：因。

2023-08-03 21:38:33 332

原创 this关键字和同步异步宏认为微任务理解

另一方面，由于原型对象也是对象，所以它也有自己的原型。总结一下，原型对象的作用，就是定义所有实例对象共享的属性和方法。这也是它被称为原型对象的原因，而实例对象可以视作从原型对象衍生出来的子对象。方法的参数都是对象，但是返回结果都是数组，这就起到了将对象转成数组的目的。从上面代码可以看到，这个方法起作用的前提是，被处理的对象必须有。语言之中，一切皆对象，运行环境也是对象，所以函数都是在某个对象之中运行，。由于对象的属性可以赋给另一个对象，所以属性所在的当前对象是可变的，即。的指向就是方法运行时所在的对象。

2023-07-28 20:24:37 220

原创编码类型 ASCII URLcode编码 Unicode编码 utf编码理解

hello

2023-07-25 18:56:27 506

原创关于索引和约束作业

ALTER TABLE Student ADD CONSTRAINT CHECK(Ssex in('男','女'));1.用SQL语句创建学生表student，定义主键，姓名不能重名，性别只能输入男或女，所在系的默认值是 “计算机”。学生表：Student (Sno, Sname, Ssex , Sage, Sdept)4.创建一视图 stu_info,查询全体学生的姓名，性别，课程名，成绩。学号，姓名，性别，年龄，所在系 Sno为主键。学号，课程号，成绩 Sno,Cno为主键。

2023-03-28 14:06:12 223 1

原创多表关联练习

INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。素材：表名：worker-- 表中字段均为中文，比如部门号工资职工号参加工作等。

2023-03-21 16:11:22 354

原创第四天练习

CREATE TABLE offices(officeCode INT(10) PRIMARY KEY NOT NULL UNIQUE,city VARCHAR(50) NOT NULL,address VARCHAR(50),country VARCHAR(50) NOT NULL,postalCode VARCHAR(15) UNIQUE)ENGINE=INNODB CHARSET=utf8mb4;CREATE TABLE employees(employeeNumber INT(11) PRIMARY

2023-03-14 19:24:01 202