学习文章 用命令readelf -Ws /usr/bin/ls看linux命令中执行了调用了哪些函数,然后再劫持这些函数 可能实现中有,但是执行时没用到, 所以多劫持几个试试 ls –> strncmpwhoami –> puts man 3 strncmp 可以看到函数定义 防止无穷递归12345678int strncmp(const char *s1, const char *s

WEB-INF 是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访问的文件进行相应映射才能访问。 WEB-INF主要包含以下文件或目录： /WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/：含了站

http请求走私产生的原因是前端服务器将多个报文拼接发送给后端服务器，而前端服务器和后端服务器对请求报文终止线划分不同导致的（content-length和Transfer-Encoding: chunked） 具体见： http1.1https://xz.aliyun.com/news/12672https://www.freebuf.com/articles/web/243652.html h

可以尝试读取的文件 flag /flag /fl4g fl4g /proc/self/environ /proc/self/cmdline /docker-entrypoint.sh 123# 拷贝容器入口点脚本COPY ./service/docker-entrypoint.sh /docker-entr

php伪协议有 php://filter php://input 可用于的场景 配合文件包含读取文件内容 filter协议p神由于包含php文件会直接执行, 而不会显示代码, 因此需要用到filter协议来读取php代码 123http://ip:port/index.php?filename=php://filter/read=convert.b

知识回顾：https://www.cnblogs.com/superwinner/p/17260940.html __construct 函数只有在 new的时候会被调用,反序列化不会自动调用. protected的变量名前会有null*null的标志，所以不能直接复制（null不会被复制下来）![[Pasted image 20250120104527.png]]private同理，会有null

在python服务器上运行这种情况下网页由python(flask)写成，可以利用文件包含漏洞查看源码，首先需要知道源码文件名（一般情况下是app.py），可以通过包含根目录下`proc/self/cmdline`，查看启动当前进程的命令，得到源码文件名，再进行包含。 当要求包含的文件名中必须有特定字符像这样 123if( strpos( $file, "woofers" )

mt_rand破解buu 枯燥的抽奖 利用工具php_mt_seed, 可以根据获取的随机数的值反推种子 用法 123456789# 通过第一次运行的精确值获取种子./php_mt_seed first_mt_rand_result #(如1684924762)# 通过第一次运行的值的区间获取符合要求的种子./php_mt_seed min max # ./php_mt_seed 16849247

文章 pickle.dumps，pickle.loads相当于python的序列化和反序列化。 123456789101112import pickleimport osclass tmp(): text = "123" def __reduce__(self): return (os.system,("id&

sql包括：mysql、sqlite、MongoDB、Access等等，语法各有不同，在注入时若出现500错误，可能需要换个语言 以下是mysql注入 流程无列名注入时间盲注报错注入 各种注入方式各种绕过方式 流程: 判断闭合方式： a. 单引号 ‘ b. 单引号加括号 ‘) (比如有in(USER_INPUT)语句) c. 数字型：输入1/1，是否等于输入1 获取数据库名称: