西风の小屋

php魔术方法 __construct()：实例化对象时被调用， 当__construct和以类名为函数名的函数同时存在时，__construct将被调用，另一个不被调用。 __destruct()：当删除一个对象或对象操作终止时被调用 __call()：对象调用某个方法， 若方法存在，则直接调用；若不存在，则会去调用__call函数。 __get()：读取一个对象的属性时，若属性存在，则直接返回属性值； 若不存在，则会调用__get函数。 __set()：设置一个对象的属性时， 若属性存在，则直接赋值；若不存在，则会调用__set函数 __toString()：打印一个对象的时被调用。如echo obj;或print obj; __clone()：克隆对象时被调用。如：t=newTest();t1=clone $t; __sleep()：执行serialize()时，先会调用这个函数 __wakeup()：unserialize时被调用，做些对象的初始化工作 __isset()：检测一个对象的属性是否存在时被调用。如：isset($c->name) __un ...

web301系统是一个登录界面 源码中登陆界面中，用户名似乎存在注入点。 if(!strcasecmp($userpwd,$row['sds_password'])){ 这一行是密码与查询到结果相等即可。所以可以联合注入控制密码的值。 username:-1’ union select 1234# password:1234 web302修改了以上检查登录的那句 1if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ 在fun.php提供了这个哈希函数 那就调用该方法： 1echo sds_decode("1234")#3cd76fc2201d6959a8c1c63dbd906ec7 username:-1’ union select 3cd76fc2201d6959a8c1c63dbd906ec7# password:1234 另解前提是已经知道flag在/var/www/html内 username:-1' union se ...

同自己作战        11月2日，周六，农历十月初二，晴。都说成都烂九月，可今年的阳光偏偏比往年任何时候都多。         坐地铁，读书。还是凯伦·布列克森的《走出非洲》，读到本土居民会在月圆之夜围着篝火拿着用来打猎的武器跳舞。这是传统，自然也要邀请远来的“客人”参加，作为欧洲人的作者其实很不能理解这样的活动，于是她说“当地人同自然的脐带还没有剪断”。我将这种评价简单地归类为一种来自文明世界的傲慢与偏见，从文章的字里行间是可以感觉出来的，尤其是，当两个原住民孩子因为一场意外造成一死一伤后，当地人邀请作者出席听证，但被作者以一种回避的态度逃避过去后。我知道这是一种来自第三视角的目光，我不是作者，但是我却在职责这样的行为充满傲慢，用今天的话来讲，就是”键盘侠“，其实我也清楚，若我是当事人，八成也会选择保留傲慢的态度，然后”用帽子挡住眼睛，快速从后门溜走，全然不顾正门围坐的老者们“。         周天看电影，是毒液的续作，一言以蔽之，不如第一部。作为一种”共生体“，毒液与男主彼此谁都离不开谁，有趣的是，这两位主要角色的配音演员都是同一个人。没有矛盾，就不可能造就好的剧本，于是电 ...

基于java的Web应用框架Struts2 系列工具：GitHub - HatBoy/Struts2-Scan: Struts2全漏洞扫描利用工具 web279S2-001漏洞：当用户提交表单数据且验证失败时，服务器使用OGNL表达式解析用户先前提交的参数值，%{value}并重新填充相应的表单数据。例如，在注册或登录页面中。如果提交失败，则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析，因此服务器可以直接发送有效载荷来执行命令。 提交后，则可以发现测试表达式被执行。 OGNL表达式OGNL表达式的基本语法遵循以下模式： object.property.property 这里，object 是要访问的对象，*.* 是用于分隔对象和属性的符号，property 是对象的属性名。OGNL表达式可以连续使用. 来访问对象的嵌套属性。例如，person.address.city 可以用来访问Person 对象中Address 对象的city 属性。 %的用途是在标志的属性为字符串类型时，计算OGNL表达式%{}中的值 #的用途 ...

又说到雨        十月一日，十月二日，周三周四。连续两天阴雨。都说一场秋雨，一场凉，这话一点不假，自几天前狂风骤雨之后，气温明显没有那么放肆，反而日渐收敛了下去，逐渐开始冷了。         这几天的活动？仍然还是加班，偶尔趁着摸鱼的间隙翻翻手机，几乎每天的朋友圈都有来自祖国各地大好河山的照片——甚至也有国外的。这对我来说也算是一件好事，毕竟足不出户，不用人挤人，就看到了广西的山水，甘肃的烧烤，乐山的雾气，斯里兰卡的小鹿，澳洲的海岸线。         放下手机，抬头是神经网络进行到第8轮epoch的回显以及一篇论文，窗外就是雨。很多文学作品通常都会把许多痛彻心扉的场景与雨夜联系在一起：男女主的诀别、发现被背叛真相的主人公、舍身救局的英雄…总之作家们好像约定俗成，对雨夜有着默契的恨意，作别的人们通常会在雨最大时选择淋雨，然后将视角渐渐拉远，这样更不容易分清脸上流的到底是雨水还是泪水。也许是我在西北长大的缘故，那里常年缺雨，导致我对雨实在恨不起来。泥土的腥味，雨水掉落的声音，通常也意味着不再干燥的空气、不再酷热的气温——单凭高温这一点，我实在不喜欢夏天，但下雨可以带走高温。 ...

灭虫与宜居        这天晚上，正在寝室无所事事，突然花猪敲门，以近乎哭腔的语调请求我帮他们灭虫。他们的寝室有一只大拇指大小的蟑螂，竟然轻易困住了两个一米八有余的汉子。借来扫帚，扫晕了蟑螂，为了尽可能消除卵的影响，我选择将它冲进下水道。按理说，这种尺寸的蚊虫在北方可算是珍奇物种，很久以前爷爷家就闹过蟑螂，但大小绝对不超过小拇指甲盖，小时候甚至把它们收集起来，用药瓶装起来把玩。         没来过川渝的人总喜欢将这里的蚊虫如此之大也作为这里很宜居的一大佐证，但我认为事实并非如此。表妹第一次来四川，就对这里的酷暑与潮湿表达了强烈抗议，联想到我在大学报道那年，也因为这里潮热的气候表示过抗议，很明显这不是北方人口中所说的乌托邦。         “习惯一段时间，就好了。”我说。 中秋明月，豪门有，贫家也有        原本以为今天成都的月亮会缺席，因为这里常常在八九点时落雨。恰好，在月亮最圆的时候，万里无云，引得路人纷纷驻足。         中秋假期共三天假，但我没有多少休息的感觉——三天里的每个下午都是在实验室的电脑前坐着的。假期第一天，回笼睡至日上三竿，赶去开会，晚上与水厂余 ...

web801计算Flask的pin码 pin码是flask在开启debug模式下，进行代码调试模式所需的进入密码，需要正确的PIN码才能进入调试模式,可以理解为自带的webshell 计算pin码需要以下几个信息： 1.username 在可以任意文件读的条件下读 /etc/passwd进行猜测2.modname 默认flask.app3.appname 默认Flask4.moddir flask库下app.py的绝对路径,可以通过报错拿到,如传参的时候给个不存在的变量5.uuidnode mac地址的十进制,任意文件读 /sys/class/net/eth0/address6.machine_id 机器码 这个待会细说,一般就生成pin码不对就是这错了题目给的入口可以访问系统文件（那直接访问flag不就行了），通过这个可以获知以上信息。 在python3.6版本中，计算pin的部分算法采用了md5，3.8后换为sha1。这里的python环境为3.8 1234567891011121314151617181920212223242526272829303132333435363738 ...

上班暂停（？），回家        八月刚刚过去几天，因为实在忍受不了学校的艰苦环境，紧急买了票，将所有工作托付在线上，决定回家。仓促做出的决定总得付出对应的代价——我的选择只剩下20h小时硬座，或者在兰州的凌晨独自消磨掉4小时，再挤上凌晨回家的第二趟转乘车。         我选择了后者。低苦艾乐队的《兰州兰州》有句词说明了这种情况，方便回家的火车总在清晨（严谨一点，其实是凌晨）出走。我是晚上12点整到兰州的，第二程车4点才来，所以去哪消磨时间就成了问题。在火车站附近找到一家还在亮灯的凉皮馆子，要了一份凉皮，坐了下来。         可没坐多久，店里就成了这个样子：         我很识趣，为了让店员能够早些打烊下班，我很快打扫完了凉皮，又徘徊到车站附近。最近在读《人生海海》，小说中描述的上世纪五六十年代生活在农村的人们对环境没有一点挑剔，当又看到在兰州火车站附近睡在广场树荫下的大叔时我便又想到小说中描述的那些小人物，好像一株野草，随便栽在哪里都能过活。车站候车室里也有不少横七竖八、以各种意想不到姿势偷时间睡觉的人——为什么是偷时间睡觉呢？我想是因为忙着生存的人们不一定会 ...

web151前端验证文件格式，抓包改包。 web152说是后端提供了校验，但是抓包改包也可。 web153.user.ini实际上就是一个可以由用户“自定义”的php.ini 在其中添加如下选项可以包含一些文件： 1auto_prepend_file=01.png 若该目录下存在合法的php文档则会自动包含这个gif文件。恰好，本地是黑名单过滤。 首先通过前两题同样的方法将.user.ini文件上传，再直接上传改了后缀名的🐎。 web154黑名单过滤了上传文件中不能有php，但是大小写可以绕过，其他同上。 web155黑名单过滤，不区分大小写，但是可以用短标签 web156在之前的基础上过滤了中括号[] 用大括号代替之。 web157 158过滤了{} []= 直接写命令 123<? system("nl ../fl*")?> web159过滤了system flag等字样 反引号绕过： web160日志包含，包含一下日志文件： 1<?=include"/var/lo" ...

乱七八糟地记一记吧        六月底，七月初，明明没做什么事但就是很疲惫，随便挑一些照片来记一记吧。         泠师傅回家了，所以我回到了独来独往的状态。         从泠师傅室友那淘到了一辆电动车，好处是不用在成都最暑热的时候骑车了，坏处是每周都得去充电，充电的地方密林覆盖，是蚊虫肆虐严重的小角落。在泠师傅的叮嘱下紧急购置驱蚊水，虽然效果聊胜于无，但好歹有个心理安慰。         在咕噜的眼中，自己导师的名字永远都是那么耀眼。         本周吃了高达两次麦当劳，原因竟然是10元吃堡活动。         许久不见的表妹来了成都，带她们大概转了转，就回来加班了。为了向北方人证明在被高温热死和被蚊子咬死之间的取舍有多困难，我不得不现身说法，顺便可以防晒。 蜀中暴雨 书中告别             今天四川省发布了暴雨预警，基本上确定了未来半个月的气候——潮湿、闷热。表妹今天回家，表示从四川出去后天都晴了。         在地铁上读完了《树上的男爵》后面的两章，卡尔维诺大概是这样描述主角母亲的离世：“老母亲是个老将军，从不喜欢自己儿子们玩肥皂泡，等自 ...