pinkie’s gift1234567891011121314151617181920212223242526from pwn import *debug = int(raw_input("debug?:"))if debug: p = process("./pinkiegift") context.log_level = "debug"else: p = remote("95.179.163.167", 10006)p.recvuntil("Santa: ")bins...
Webunpacker123456789101112131415161718192021<?phpif (isset($_FILES['zip']) && $_FILES['zip']['size'] < 10*1024 ){ $d = 'files/' . bin2hex(random_bytes(32)); mkdir($d) || die('mkdir'); chdir($d) || die('chdir')...
小菜,加油php流处理的bug案例: realwordctf-one_line_php_challenge
参考链接: https://hackmd.io/s/rJlfZva0m#exp
ubuntu18.04 复现一直失败,payload打过去之后,即便已经造成segmentfault,上传文件依然保留不下来。我是很懵逼啊. 比赛给的dockerfile,到目前为止也没有运行成功。。。。。。。。。。。。。。。。。。
先不考虑ubuntu18.04, 直接在ubuntu16.04上调试。
payload1:
1file(urldecode('php://filter/conve...
工具
PHP7.2.12
gdb
pwndbg
clion
php安装12345678wget http://hk1.php.net/get/php-7.2.12.tar.gz/from/this/mirrortar -zxvf php-7.2.12.tar.gz# php安装基本步骤比较简单,关键是configure的配置选项./configure --prefix=/usr/local/php7/php7.2 --enable-debug --enable-fpmmake && make installcd /usr/binsudo ln -s /usr/local...
这几年,写的代码基本都是本地跑,也没碰到什么性能问题。不过,实习的时候,网站三天两头就崩溃,看代码也似乎没啥问题,现在想想,我的解决方案无非重启,继续运行,崩溃了,继续重启,要是虚拟机有毛病,直接重装虚拟机,传说中的3R工程师(replace, reinstall, restart)。。。。。当时,这些问题基本都是技术老大处理,我也接触不到,怎么搞定的一无所知。
希望《linux性能优化》能给我带来一些新的知识面。
平均负载概念平均负载是指单位时间内,系统处于可运行状态和不可中断状态的平均进程数,也就是平均活跃进程数,和CPU使用率无直接关系。
可运行状态 指正在使...
标杆比赛,一个不会,任重道远,加油。。。
PwnSstation Escape1234567My treasure is yours for the taking, But you'll have to find it first. I left everything I own in host.Both the username and password for the host and vm are rwctfTry to spawn a caculator on the stage.You need to replace /usr/lib/vmware/bin/vmwar...
start12345678910111213141516171819202122push esp.text:08048061 push offset _exit.text:08048066 xor eax, eax.text:08048068 xor ebx, ebx.text:0804806A xor ecx, ecx.text:0804806C xor edx, edx.text:0...
Webcheckin输入不存在的网址时,提示网站采用beego1.7.2。而最新版的beego是1.10.0。
在beego官网,https://beego.me/docs/intro/releases.md,并没有看到beego1.7.2。这时候,到git下载源代码,查找commit log,寻找beego1.7.2到1.10.0之间可能存在的漏洞修复。
1234567891011121314151617181920212223242526commit 8391d26220d380b9c084ee425af0d3ba30dcc3abMerge: f64e6b7 9865779Autho...
须知:原则一切皆不可信安全域简介安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,相同的网络安全域共享一样的安全策略。相对以上安全域的定义,广义的安全域概念是指:具有相同和相似的安全要求和策略的IT要素的集合。这些IT要素包括但不仅限于:物理环境、策略和流程、业务和使命、人和组织、网络区域、主机和系统……
安全域划分通常来说,安全域可以划分为如下几个层次:
建议的划分方法是立体的,即:各个域之间不是简单的相交或隔离关系,而是在网络和管理上有不同的层次。
网络基础设施域是所有域的基础,包括所有的网络设备和网络通讯支撑设施域。网络基础设...
function123456789<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/^[a-z0-9_]*$/isD', $action)) { show_source(__FILE__);} else { $action('', $arg);}
随便测试了一下啊,发现加函数名中加\可以继续执行方法。
12...
