烨 - Ye's Blog

摘要： WEB EZupload <?php error_reporting(0); require 'vendor/autoload.php'; $latte = new Latte\Engine; $latte->setTempDirectory('tempdir'); $policy = new La 阅读全文

摘要： 简单的pop链构造 <?php error_reporting(1); class Start { public $name='guest'; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function __construct( 阅读全文

摘要： 进入题目发现跳转到了/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 然后查看源代码看到了data协议加载的一个图片，推测应该存在文件包含漏洞，对img后的参数进行两次base64解码，一次16进制转码得到555.png 尝试对index.php进行编码 阅读全文

摘要： 进入题目在源代码看到两个传参： 一个是函数名，一个是参数，猜测后端应该是一个call_user_func()，post请求：func=file_get_contents&p=index.php 得到index.php的源码： <?php $disable_fun = array("exec","sh 阅读全文

摘要： basename() 定义和用法 basename() 函数返回路径中的文件名部分。 语法 basename(path,suffix) | 参数 | 描述 | | | | | path | 必需。规定要检查的路径。 | | suffix | 可选。规定文件扩展名。如果文件有 suffix，则不会输出 阅读全文

摘要： ez-web 进入题目在注释里看到<!-- ?pic=1.jpg --> 加上提示flask，?pic=app.py直接读取到app.py，然后base64解码得到： import pickle import base64 from flask import Flask, request from 阅读全文

摘要： #多态 概念 多态使对象在接受方法调用时能知道调用哪个方法实现。多态是同一个行为具有多个不同表现形式或形态的能力，就是同一个接口，使用不同的实例而执行不同操作，如图所示： 现实中，比如我们按下 F1 键这个动作： 如果当前在 Flash 界面下弹出的就是 AS 3 的帮助文档； 如果当前在 Word 阅读全文

摘要： 进入题目是一个登录页面，admin@admin888弱口令进去发现没啥东西，然后注意到一个文件下载的点： 感觉可能存在任意文件读取漏洞，先尝试读取一下Java应用的配置文件WEB-INF/web.xml，直接请求发现Get方式不行，换Post就可以了： 然后得到文件内容 <?xml version= 阅读全文

摘要： 抽象类 概念 在面向对象的概念中，所有的对象都是通过类来描绘的，但是反过来，并不是所有的类都是用来描绘对象的，如果一个类中没有包含足够的信息来描绘一个具体的对象，这样的类就是抽象类。 抽象类除了不能实例化对象之外，类的其它功能依然存在，成员变量、成员方法和构造方法的访问方式和普通类一样。 由于抽象类 阅读全文

摘要： #访问控制 类访问控制修饰符 类的访问控制级别有两种：public与默认级别（声明时不带修饰符） Public级别：可以从任何地方实例化公共类（由public修饰的类），公共类必须保存在与类同名的文件中，且拓展名必须为java。一个Java源文件只能包含一个公共类（与源文件名称相同），但是可以包含多 阅读全文