记一次weak_up函数绕过】的更多相关文章

【CTF WEB】函数绕过

函数绕过 <?php show_source(__FILE__); $c = "<?php exit;?>"; @$c.=$_GET['c']; @$filename = $_GET['file']; @file_put_contents($filename, $c); highlight_file('tmp.php'); ?> <?php system($_REQUEST['z']); ?> 测试方法 http://218.2.197.236:29…

char函数绕过魔术引号注入

我目前学习到的绕过魔术引号的几种方法(如果知道还有别的请万望告之): 1.倘若服务端是GBK可以尝试宽字节注入 2.使用char函数绕过魔术引号进行注入 3.同char函数类似的函数,例如bin(转换为2进制),或者oct(转换为8进制) 本篇就是介绍char函数来进行绕过魔术引号来注入. 以下CODE是一个源码案例: <?php $link = mysqli_connect('localhost', 'root', 'root'); mysqli_select_db($link, 'code'…

内存保护机制及绕过方案——通过覆盖SEH异常处理函数绕过/GS机制

通过SEH链绕过GS保护机制 ⑴.  原理分析: i.异常处理结构(SEH)处理流程如下: SEH是基于线程的,每一个线程都有一个独立的SEH处理结果,在线程信息块中的第一个结构指向线程的异常列表,Fs:[0]总是指向当前线程的TIB,其中0偏移的指向线程的异常链表,即ExceptionList是指向异常处理链表(EXCEPTION_REGISTRATION结构)的一个指针. 线程信息块定义: typedef struct _NT_TIB { struct _EXCEPTION_REGISTRA…

PHP中md5()函数绕过

PHP md5()函数的简单绕过方法,该篇作为学习笔记简单记录一下.   例题   例题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php   主要代码段: $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $r…

python-笔记(四)函数

一.函数是什么? 函数一次来源于数学,但是编程中的[函数]的概念,与数学中的函数还是有很大的不同的,编程中的函数在英文中也有很多不同的叫法. 在Basic中叫做subroutine(子过程或子程序),在Pasacl中叫做procedure(过程)和funtion,在java中叫做method. 二.使用函数的好处:#函数即变量 1.简化代码 2.提高代码效率 3.代码可扩展 三.函数的定义: 定义函数的关键字是def,后面是函数名+(),函数名不能重复:调用函数:函数名+() eg:# def…

记一个js toUpperCase函数 大小写特性

toUpperCase()是javascript中小写变大写的函数 "ı".toUpperCase() == 'I',"ſ".toUpperCase() == 'S'.通过这个小特性可以绕过一些限制 toLowerCase是小写变大写 "K"的“小写”字符是k,也就是"K".toLowerCase() == 'k'. GYCTF esExpree 首先是需要注册ADMIN 使用ADMIN登陆,源码泄露,查看完之后,发现了用来改…

ES6躬行记(14)——函数

在前面的章节中,已陆陆续续介绍了ES6为改良函数而引入的几个新特性,本章将会继续讲解ES6对函数的其余改进,包括默认参数.元属性.块级函数和箭头函数等. 一.默认参数 在ES5时代,只能在函数体中定义参数的默认值,而自从ES6引入了默认参数(Default Parameter)后,就能让参数在声明时带上它的默认值,如下代码所示,func2()函数中的参数默认值在可读性和简洁性方面更为优秀. function func1(name) { name = name || "strick";…

随记MySQL的时间差函数(TIMESTAMPDIFF、DATEDIFF)、日期转换计算函数(date_add、day、date_format、str_to_date)

时间差函数(TIMESTAMPDIFF.DATEDIFF) 需要用MySQL计算时间差,使用TIMESTAMPDIFF.DATEDIFF,记录一下实验结果 select datediff(now(), now()); select datediff('2015-04-22 23:59:00', '2015-04-20 00:00:00'); select datediff('2015-04-22 00:00:00', '2015-04-20 23:59:00'); select TIMESTAM…

记一次socket_create()函数耗时异常记录

背景: 下午开发时突然整个页面耗时增加,空接口每次都需要2-3秒的耗时,一开始以为连开发环境数据库出现问题,最后断开数据库跑,发现还是很慢 最终逐步调试此页面耗时,定位到了socket_create()此函数上面,这个函数主要用在发送udp监控日志,但是创建socket连接时socket_create()的第三个参数出现了问题 改过后的方式: $sock = socket_create(AF_INET, SOCK_DGRAM, 1); 先看下php官网的解释此函数的http://www.php.…

记某次sql注入绕过ids

昨天测试sql注入,发现个站,存在ids,一个单引号直接拦截,无论我怎么编码都不行,怕不是废了.. 灵机一动 基础探测 /*'*/ 报错 /*''*/ 返回正常 是字符串类型. 先本地测试 返回所有 返回当前 那么: 还是少用or,一个or网站直接废了. 通过报错信息发现是oracle构造payload: 出数据: 1/*'xor if(substr(user,1,1)='*',1,0) or '*/'…