multiprocessing多进程常用方法总结
进程线程的区别 1.线程比进程调度速度更快 进程是资源分配的最小单位,所以如果创建多个进程,调度的时候进程之间的切换就伴随着资源的释放和重新分配,这样它的速度就慢很多。 而不同的线程之间是共享资源的,…
有限字符下的任意命令执行总结
因为网上已经有很多大牛写过类似的文章了,所以本篇文章是一个总结梳理学习。 15位可控字符下的命令执行 <?php highlight_file(__FILE__); if(strlen($_GE…
命令执行无回显的判断方法及DNSLOG相关例题的讲解
命令无回显的情况 判断方法 1.延时 2.HTTP请求 3.DNS请求 <?php highlight_file(__FILE__); shell_exec($_GET[1]); ?> (…
2020DASCTF12月份Writeup
CRYPTO asa 这是一道很简单的密码题,知识点:RSA求解公因数、AES加解密 题目代码如下: #encoding:utf-8 from Crypto.Util.number import by…
2020纵横杯Writeup
MISC签到 因为之前蓝帽杯的签到题出的是十进制转ASCII码的,我当时用ASCII码转换器抢了一个一血,但是今天纵横杯的签到却是八进制转ASCII码的,没抢上一血,也没有提前准备好的脚本,所以这里补…
快速查看电脑里存储过的WIFI密码
netsh wlan show profiles(查询网络配置文件)(曾经正确输入密码链接过的WIFI) netsh wlan show profiles "wzt" key=clear(清除这个wi…
SoapClient与CRLF组合拳
前言 我们在代码审计时如果发现反序列化点,但在代码中却无法构造pop链,可以利用php内置类来进行反序列化 CRLF注入攻击 CRLF是“回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和…
工作组信息收集
本机信息收集 查询网络配置 查询用户列表 net user 查看本机用户列表 net localgroup administrators 本机管理员(通常含有域用户) query user ||  q…
CTFSHOW-反序列化专题
WEB254 class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false;…