Wu_dalang

参考链接:https://leekosss.github.io/2023/08/24/proc%E7%9B%AE%E5%BD%95self%E4%B8%8B%E7%9A%84maps&&mem/ 参考链接:https://blog.csdn.net/cjdgg/article/details/119860355 /proc/proc是linux的伪文件系统，与进程相关。不占用磁盘，只在内存中。每个进程都会在/proc目录下有一个子目录，目录名为对应的PID PID也可以用self代替，self是指向当前PID目录的符号链接。 /proc/cmdlinetest.py 1234import timef = open('/test/test.txt', 'r')while True: time.sleep(300) 在pid目录下就是输出开启进程的命令,在proc目录下就是系统启动时传递给内核的启动参数。 /proc/pid/maps提供...

可扩展标记语言 (XML)xml简介xml是可扩展标记语言，和html(超文本标记语言)相似，区别是html主要用于展示数据，而xml是传输和存储数据。并且html有固定的标签<h1></h1>等，xml是自定义的标签 组成部分1234567<?xml version="1.0" encoding="UTF-8"?><note><to>Tove</to><from>Jani</from><heading>Reminder</heading><body>Don't forget me this weekend!</body></note> 声明1<?xml version="1.0" encoding="UTF-8"?> 这个是必须的，声明版本和使用的编码 元素123456<note><to>Tove...

arp-scan -l扫描ip段存活的主机，实战可以用nmap扫，然后找到主机Ip192.168.31.137 然后用nmap扫描端口 开了3个服务，后面两个服务也不知道是什么，第一次见，先看80服务 前端源码 123456789<html><head><title>Null Byte 00 - level 1</title></head><body><center><img src="main.gif"><p> If you search for the laws of harmony, you will find knowledge. </p></center> </body></html> 静态页面没有漏洞点，用御剑扫描一下其他可能页面， uploads phpmyadmin 数据库管理工具，但是mysql服务没有开，尝试sql注入，用bp抓包包所有参数都加上’，但是没有报错，找...

反序列链入口在InvokerTransformer的类中，类中有一个public方法，里面使用了反射，可以执行任意方法 12345678910111213141516171819202122 public InvokerTransformer(String methodName, Class[] paramTypes, Object[] args) { this.iMethodName = methodName; this.iParamTypes = paramTypes; this.iArgs = args; }public Object transform(Object input) { if (input == null) { return null; } else { try { Class cls = input.getClass(); Method m...

EZphpbase64解码得到 function generateRandomString($length = 8) { $characters = 'abcdefghijklmnopqrstuvwxyz'; $randomString = ''; for ($i = 0; $i < $length; $i++) { $r = rand(0, strlen($characters) - 1); $randomString .= $characters[$r]; } return $randomString; } date_default_timezone_set('Asia/Shanghai'); class test { public $readflag; public $f; public $key; public function __construct() &#...