楠怪-优快云博客

原创攻防世界(WEB)——php_rce

RCE英文全称：remote command/code execute，顾名思义，就是来通过远程命令来执行代码。看到这里我想到了之前做过的一道题，这里附上链接，大家可以再次回味一下。进入网页发现可以点击的超链接都是直接到了七牛云和顶想云的官网，这里应该只是广告。根据题目可以知道这道题与rce相关，先来学习一下rce。百度搜索ThinkPHP V5发现这是一个存在rce漏洞的PHP框架（V5版本），先利用find命令找找有没有与flag相关的东西。果然找到了flag文件。

2024-10-22 21:03:16 378

原创攻防世界(WEB)——simple_js

因此这部分代码其实是一部分欺骗性代码，目的就是为了误导我们。有兴趣的同学可以再去剖析一下这部分代码的具体过程，其实最终结果就是把那一长串转换为。根据题目名称可以看出来这道题需要根据js来解决。打开网页，是一个需要输入密码登录的页面。在尝试了使用部分弱密码后发现无法破解并显示。小宁发现了一个网页，但却一直输不对密码。，根据题目中所说flag的形式进行组合，得到flag！，直接打开源代码，发现是一部分js代码。在调试过程中发现不论输入什么，经过分析代码，这串值其实就是。，这里我们就不再深究。

2024-10-21 20:25:03 420

原创攻防世界(WEB)——xff_referer

首先使用bp抓包，根据页面提示ip地址必须为123.123.123.123，修改xff(X-Forwarded-For:127.0.0.1)。xff的全称是x-forwarded-for，是http头注入参数中的一个，代表了HTTP的请求端真实的IP。xff漏洞攻击是一种SQL注入攻击，一般可以通过修改xff头来伪造IP。referer也是http头中的参数，它的作用是告诉web服务器自己的来源。X老师告诉小宁其实xff和referer是可以伪造的。题目中提到了xff和referer，先看看这俩是啥。

2024-10-15 21:18:23 455

原创攻防世界(WEB)——command_execution

首先ping本地（127.0.0.1）可以看到能够连通，想要在ping中夹杂其他指令，可以在命令后跟上分号即可按顺序执行。find / -name “flag*”，可以在找到一个名为flag.txt的文件夹（/home/flag.txt）。要读取本机的文件，首先可以确定要ping的IP地址为127.0.0.1。其大致原理是通过Web应用程序的流量来监控和过滤，从而达到阻止潜在风险的目的。ping是一个大部分人都用过或听过的东西，在我的知识储备里目前就是一个用来检测某个IP通不通的工具。

2024-10-14 20:41:54 577

原创攻防世界(WEB)——unserialize3

与大部分面向对象的语言类似，PHP在使用完一个对象后会将其销毁。当下某个页面要使用同一个对象时，为了避免出现找不到该对象的窘况，需要有一种方法能够将对象保存下来。以下是题目中给出的PHP代码，可以看到代码有缺失。此外，代码中还提示了我们有可能需要将已经序列化的参数传递给code变量。执行，需要使反序列失败。因此需要在不更改序列化值格式的前提下对其作出修改，然后传给。因为没有给出描述，但是根据题目可以看出来这道与。我们尝试将它补全并打印出对象的序列化值。这里我们先搞清楚什么是反序列化。

2024-09-19 22:11:50 647

原创 maven中pom文件解析

pom文件pom是项目对象模型，maven环境搭建好之后，所有的学习和操作都是关于pom.xml的。pom.xml初识groupId组织id，一般是公司域名的倒写。artifactId项目名称，也是模块名称，对应groupId中项目的子项目。version项目版本号。注意：groupId、artifactId、version在项目中可以唯一定位一个项目packaging打包后压缩文件的扩展名，默认是jar。web应用是war。dependencies和dependency（依赖）

2022-05-06 20:57:19 716

原创 Servlet对象生命周期

什么是Servlet对象生命周期？Servlet对象什么时候被创建？Servlet对象什么时候被销毁？Servlet对象对象创建了几个？Servlet对象的生命周期表示：一个Servlet对象从出生到最后的死亡，整个过程是怎样的。Servlet对象是由谁来维护的？Servlet对象的创建，、对象方法的调用、对象最终的销毁程序员无权干预。Servlet对象的生命周期是由Tomcat服务器全权负责。Tomcat服务器通常又称为WEB容器。WEB容器管理Servlet对象。思考：自己new出来

2022-04-23 16:36:57 880

原创 enumerate() 函数的使用

enumerate() 函数用于将一个可遍历的数据对象(如列表、元组或字符串)组合为一个索引序列，同时列出数据和数据下标，一般用在 for 循环当中.sequence – 一个序列、迭代器或其他支持迭代对象。start – 下标起始位置。返回 enumerate(枚举) 对象[例子]languages = ('Chinese', 'English', 'Japanese')print(enumerate(languages))#<enumerate object at 0x00000

2021-09-22 10:20:31 198

原创利用pytorch搭建神经网络

pytorch搭建网络教学

2021-09-17 22:16:19 1577

原创记录一次手写数字识别实战

记录一次手写数字识别实战，数据集为MNIST 手写字符数据集。

2021-08-09 10:07:29 186

原创打开startup.bat时出现The JRE_HOME environment variable is not defined correctly的错误

打开startup.bat时出现The JRE_HOME environment variable is not defined correctly的错误

2021-08-01 00:40:54 1348

原创 HTML5笔记

html5基础知识详解

2021-07-27 10:20:51 114

原创抽象类与接口的简单解读

抽象类在面向对象的概念中，所有的对象都是通过类来描绘的，但是反过来，并不是所有的类都是用来描绘对象的，如果一个类中没有包含足够的信息来描绘一个具体的对象，这样的类就是抽象类。抽象类的特点：抽象类的修饰符为abstract。同样，也存在被abstract修饰的抽象方法。在抽象类中，抽象方法没有方法体，只是单纯的声明。所以这就导致了抽象类的子类，必须去实现父类中声明的方法，除非子类也为抽象类。不能new出来，只能靠子类去实现它。要么说它是抽象类，它只是一个总体的概括，一个为了后期拓展方便的“框架”，

2021-07-19 12:14:23 118