- 博客(3)
- 收藏
- 关注
RSS订阅转载 利用phar协议造成php反序列化
0x00前言 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 0x01 构造有反序列化payload的phar文件 首先,phar是一种php语言的文件的后缀,所以生成phar文件要用到php语言,需要在php.ini中开启相应的配置 phar.readonly = Off 生成pha
2020-06-14 11:13:02
583
转载 C语言- 指针与函数
指针与函数 指针作为函数的参数 1,效果:在函数的内部可以通过这个参数指针去修改实参变量的值 2,当函数的返回值有多个的时候 3,地址传递 4,如果函数的参数是一个指针,函数希望传递给调用者一个信息,函数内部只会去取指针指向变量的值,并不能修改指针指向变量的值 指针作为函数的返回值 1,指针当然可以作为函数的返回值 2,但是不能返回局部变量的地址,就是返回的指针指向的变量一定要保证在函数结束之后,内个空间没有被回收,还是依然存在的 如果你就是要返回一个指针,那么你就要保证这个指针指向的空间在函数结束以后仍然
2020-06-14 11:11:54
281
转载 SpringBoot实现浏览器端大文件分块上传
最近遇见一个需要上传超大大文件的需求,调研了七牛和腾讯云的切片分段上传功能,因此在此整理前端大文件上传相关功能的实现。 在某些业务中,大文件上传是一个比较重要的交互场景,如上传入库比较大的Excel表格数据、上传影音文件等。如果文件体积比较大,或者网络条件不好时,上传的时间会比较长(要传输更多的报文,丢包重传的概率也更大),用户不能刷新页面,只能耐心等待请求完成。 下面从文件上传方式入手,整理大文件上传的思路,并给出了相关实例代码,由于PHP内置了比较方便的文件拆分和拼接方法,因此服务端代码使用PHP进行示
2020-06-11 15:45:25
690
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人