php利用math函数rce相关思考与理解0x00题目背景来自2019国赛love math,以及[NESTCTF 2019]Love Math 2,两题的区别在于对payload的长度限制不同
相关过滤长度限制
1234$content = $_GET['c'];if (strlen($content) >= 60) {//国赛限制80 die(&...
docker学习dockerfile启动环境事先编写好dockerfile,在其所在目录下打开终端,从dockerfile建立镜像
1docker build -t nginx:v1 .
-t snginx:v1 给新构建的镜像取名为nginx,并设定版本为 v1 。
⚠️不要忘记版本号后空格加一个. 最后的.代表本次执行的上下文路径
上下文路径:是指 docker 在构建镜像,有时候...
phar反序列化phar文件结构1.a stub 可以理解为一个标志,格式为xxx,前面内容不限,但必须以__HALT_COMPILER();来结尾,否则phar扩展将无法识别这个文件为phar文件2.a manifest describing the contents phar文件本质上是一种压缩文件,其中每个被压缩文件的权限、属性等信息都放在这部分。这部分还会以序列化的形式存...
PHP伪协议前置条件–php.ini参数设置allow_url_fopen:默认值是ON。允许url里的封装协议访问文件;
allow_url_include:默认值是OFF。不允许包含url里的封装协议包含文件;
文件包含函数1、include 2、require 3、include_once 4、require_once 5、highlight_file 6、show_source 7、...
vim程序编辑器基本概念vim与vivim是vi的高级版本,vim有语法高亮等
vi/vim的使用编辑模式打开即是默认模式(一般模式),输入i/o/r/a任意一个字母会进入编辑模式,不限制大小写,i/o/a是插入,r是替换
替换模式:直接键入字符,替换光标所在字符
在vi里,tab键得到结果和空格符得到的结果不一样
命令行模式一...
Linux定时任务https://www.jianshu.com/p/f87f17cba27b
crond简介crond进程每分钟会定期检查是否有要执行的任务,如果有要执行的任务,则自动执行该任务。该系统服务默认启动,linux系统也提供了使用者控制计划任务的命令:crontab命令。
相关配置文件
/var/spool/cron/crontabs/ 目录下存放的是每个用户包括root的c...
Linux与MAC OS文件、目录学习笔记0x01 文件权限用户与用户组在Linux或MAC下多个用户可以共用一个系统/一台服务器,因此系统既要包含各用户共用文件及各自私有文件,在这种情况下权限配置显得极其重要。但是若用户间是合作团队关系,可以互相访问各自私有文件,若还是采用分别对用户进行文件访问授权,显得效率低下,因此产生了用户组,使得组内用户获得与组相同权限,用户组实质上是具有...
