p40h33

摘要： 想要了解php反序列化漏洞首先要清楚php的魔法方法 php魔法方法：__construct： 在创建对象时候初始化对象，一般用于对变量赋初值。__destruct： 和构造函数相反，当对象所在函数调用完毕后执行。__toString：当对象被当做一个字符串使用时调用。__sleep:序列化对象之前 阅读全文

摘要： 参考师傅文章：PHP Parametric Function RCE 遇到了一道关于无参命令执行的题目，当时根本做不懂，东看西看，最后总结了一些方法，终于把题目解出来了 什么为无参rec 若有如下限制规则： if(';' preg_replace('/[^\W]+\((?R)?\)/', '', $ 阅读全文

摘要： 题目如下： <?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\:|\/|\\\/i",$c)){ include($c.".php"); } }else{ highlight_file(__FILE__); } ?> 此处为文 阅读全文

摘要： 分享一个好玩的python脚本 from PIL import Image img = Image.open(r"C:\Users\P\Desktop\123.jpg","r") out = img.convert("L") print(out.size) width,height = out.si 阅读全文

摘要： base家族总是傻傻分不清， 所以就做了以下的总结，方便自己的分类 以下是关于ascii码、base64、base32、base16的微妙关系 ASCII码表 字符一共 256个（8bit表示一个字符） base64字符 字符一共64个 （6bit表示一个字符）表示方式：base64中包含大写字母（ 阅读全文

摘要： 算法基础： 公钥n = p * q，其中p和q是两个大素数e是随机选择的数，作为公钥d是跟e有关的一个数，满足条件式：ed=1（mod phi（n））phi（n）是欧拉函数，phi（n）=（p-1）（q-1）第一步 随机选择两个不相等的质数p和q。爱丽丝选择了61和53。（实际应用中，这两个质数越大 阅读全文

摘要： 首先 我们得到一张不完整的图片 其次 知道这是一张缺少头部的图片 然后运行以下代码（这里为png）： import base64 import codecs a = "89 50 4E 47 0D 0A 1A 0A".replace(" ", "") # png头部 a = codecs.decod 阅读全文