作为一个屌丝程序员,没有丰富的经验,只是一味地敲着代码,但终究有一天,我也会成为一个技术大牛,今天学了点进制相互转换的几个函数 常见的进制: 二进制 binary -----> bin 八进制 octal -----> oct 十进制 decimal -----> dec 十六进制 hexadecimal -----> hex php提供了几常见进制之间转换的函数 二进制转为其他进制 binoct();//转为八进制
/** * 中文转换为JSON字符串 * @param $chinese_str 中文:可以包含中文字母数字 * @return string */ function json_encode($chinese_str) { $chinese_str = iconv('UTF-8', 'UCS-2', $chinese_str); $len = strlen($chinese_str) - 1; $str = ''; for ($i = 0; $i < $len; $i
方法一: function unicode_encode($name) { $name = iconv('UTF-8', 'UCS-2', $name); $len = strlen($name); $str = ''; for ($i = 0; $i < $len - 1; $i = $i + 2) { $c = $name[$i]; $c2 = $name[$i + 1]; if (ord($c) > 0)
如果想得到flag,需要向该页面提交一个c参数,长度不超过80,且限制了很多符号比如常见的空白符号,引号和中括号。同时如果使用函数,函数名必须在白名单中,最终构造好的内容如果通过了限制会被eval执行。
一,十进制(decimal system)转换函数说明 1,十进制转二进制 decbin() 函数,如下实例 echo decbin(12); //输出 1100 echo decbin(26); //输出 11010 decbin (PHP 3, PHP 4, PHP 5) decbin -- 十进制转换为二进制 说明 string decbin ( int number ) 返回一字符串,包含有给定 number 参数的二进制表示。所能转换的最大数值为十进制的 4294967295,
随着计算机的发展,需要表示的符号越来越多,从一开始的2位代表一字节,到后面的8位代表一字节至今。
HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术,它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户,请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况,主要是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即Content-Length和Transfer-Encoding标头,请求走私主要与HTTP/1请求相关,但是支持HTTP/2的网站可能容易受到攻击,具体取决于其后端架构,本篇文章我们主要介绍一些CTF中常见的请求走私题目并对请求走私的利用实现一个强化效果
对接硬件当中常用的函数 1、对接8266中使用的CRC16加密函数 function crc16Modbus($str) { //pack — 将数据打包成二进制字符串 $data = pack('H*', $str); $crc = 0xFFFF; for ($i = 0; $i < strlen($data); $i++) { //ord —— 串第一个字节为 0-255 之间的值 $crc ^= ord($data
绝大多数程序员都听说过 Unicode 和 UTF-8,但是清楚它们之间关系的人就不多了,关于这个问题,与其苍白的陈述它们的概念,不如举例子说明来得自然。
昨天偶然看到了中国菜刀这个词,突然发现这类软件的工作原理倒是没有好好看过,只看过 pwntools的,所以难得有时间,便开着wireshark搞一手,看看发了什么玩意
在golang里面获取时间戳并不难。只要加载time包。然后time.Now().Unix(),就可以了,但接下来转成string就麻烦了 本来,加载strconv的话,用strconv.Itoa也可以解决,但unixtime的时间戳是int64, itoa只能转32位的。这时候就只有一个恶心的办法了。 fmt.Sprintf("%d",int64),这个是肯定可以转,。。。。我现在就是用这种办法的 做个笔记 --EOF-- 后记,在群里问了一下,结果asta谢就说了。明明有strconv.FormatIn
php实现汉字转unicode编码的方法:首先创建一个PHP示例文件;然后通过“function UnicodeEncode($str){…}”方法将指定汉字转换为unicode字符串即可。
数据类型: 李文,有多少数据类型 好老师由我来说 字符串:有单引号和双引号 布尔型:只有两种值true和false 浮点型:小数的都是哈 整型:整数,也就是和小数相反的哈,也就是说没有小数点的哈
第二版本完成了自定义命令 在include\model\PHPShell_Build_mothod.php中自定义命令即可,将自动完成编码加密过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
腾讯云直播开发日记 (一) 视频直播这一两年在移动互联网上可以说是非常的火,各种视频直播软件层出不穷. 直播和短视频也变成了连体婴儿, 那么我们如何进行这种项目的开发呢? 如果自己实现 SDK 的话成
前几天才得知有google身份验证器这种好玩的东西,这是一个类似QQ令牌的离线验证码,不需要联网。只需要时区同步和SecretKey一致即可计算出离线验证码,简单方便安全便捷,感兴趣的朋友可以试试。
volatility -f mem.raw pslist --profile=Win7SP1x86
根据提示,可能存在文件包含 尝试一下php://filter/convert.base64-encode/resource=index.php 打到源码 index.php
对于数学计算来说,最常见的其实还是我们使用各种操作符的操作,比如说 +加、-减 之类的。当然,PHP 中也为我们提供了一些可以方便地进行其他数学运算的操作函数。这些函数都属于 Math 扩展。这个扩展是默认包含在 PHP 源码中的,不需要额外的安装,也不需要在编译的时候有什么特别的参数,都是直接可以使用的。
作者:matrix 被围观: 5,260 次 发布时间:2014-03-30 分类:兼容并蓄 零零星星 | 32 条评论 »
不出意外,这应该是最后一次打国赛了,总共22道题,解出15道题,Web一共5道题,最后做出4道题,实验室的两支队伍,最终西南赛区第6和第10,全国第35和53,成功晋级分区赛。
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/details/50395036
由于国内访问Composer比较慢,建议设置阿里云Composer镜像,运行如下命令设置阿里云代理
1. str_word_count 统计单词个数 2. count_chars 得到字符串里面字符的有关情况 3. str_len 得到字符串长度,就是有多少个字符 4. substr_count统计有多少个子字符串, 比如 统计is, this is php里面,就会出现2个is 5. strpos 定义字符串出现的首次位置 (大小写不敏感, IS=is) 6. stripos 定义字符串出现的首次位置(大小写敏感, is 不等于 IS) 7. strrpos 定义字符串出现的最后一次位置 (大小
说所有函数有点夸张,有错误请指正! usleep() unpack() uniqid() time_sleep_until() time_nanosleep() sleep() show_source() strip_whitespace() pack() ignore_user_abort() highlight_string() highlight_file() get_browser() exit() eval() die() defined() define() constant() connect
前段时间打ctf的时候突然发现,有时候我们getshell了,但是由于服务器大部分时候回禁用shell函数,我们往往只能使用eval(),一般意义来说,我们可以通过菜刀蚁剑这样的工具,但是如果我们的shell是通过文件包含的方式成立的,工具经常没法用,突然一下用php函数读文件写文件还需要查查看,所以今天分析下蚁剑的列目录读文件方式,需要的时候可以直接来用
这篇文章真的是对微信云产品提出意见,不是标题党哦!,慢慢往下看。也可以直接跳转到 三、简单使用
目录处理 chdir — 改变目录 chroot — 改变根目录 closedir — 关闭目录句柄 dir — 返回一个 Directory 类实例 getcwd — 取得当前工作目录 opendir — 打开目录句柄 readdir — 从目录句柄中读取条目 rewinddir — 倒回目录句柄 scandir — 列出指定路径中的文件和目录 数学 abs — 绝对值 acos — 反余弦 acosh — 反双曲余弦 asin — 反正弦 asinh — 反双曲正弦 atan
这个题按理来说以为滤了_所以之前陆师傅文中刚提出的项目里面的字符构造应该是还不能满足的,因为缺了个没有下划线的而构造的4,问题就出在IEC_P271(自己构造过的师傅应该是知道怎么回事的),所以我们需要找一个新的4的构造方法或者替代4的其他可用字符
这次比赛Web只有两道题, 因为早上要上课到十二点才放学, 但是比赛三点多就比赛结束了, 所以做的很匆忙, 第一题的有两层(这点搞得我很难受…), 第二题的话就是一个使用引用修改变量
很明显是一个文件包含,先说说我的做法,尝试php伪协议发现读取不到,日志文件没有找到就用不了日志文件包含,phpinfo也没能找到临时文件包含也没有出路,最后尝试利用 session.upload_progress 特性getshell,直接脚本一把梭,具体原理可参考我之前一篇文章,下面给出脚本,读取flag文件也可,这里就直接读取环境变量了,懒得找文件(因为MyDoor也可以这么做,应该是非预期了)
紧接上篇,记录一下如何实现利用 PHP Base64 Filter 宽松的解析,通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE
本文主要总结几种不常见的文件包含考点,当然都是已经出过题的,不是什么0day级别的姿势,只是没有那么普遍,对于初学者来讲可能比较新颖。
如果在应用过滤器链后服务器返回500错误,那么可以推断出该字符在flag文件中,因为服务器在某些条件下无法正确处理该输入,从而导致错误
php://filter: 作用:在读入或写入数据时将数据处理后再输出 格式: php://filter/read=xxx|xxx|xxx/resource=xxx php://filter/writ
C# imgage图片转base64字符/base64字符串转图片另存成 //图片转为base64编码的字符串 protected string ImgToBase64String(string Imagefilename) { try { Bitmap bmp = new Bitmap(Imagefilename); MemoryStream ms = new MemoryStream(); bmp.Save(ms, System.Drawing.Imaging.ImageFormat.Jp
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。
/// /// /// public static class StringExtentions { /// /// 转换为MD5加密后的字符串(默认加密为32位) /// /// <param name="str"></param> /// <returns></returns> public
flask是一个python轻量级web框架,他的session存储在客户端的cookie字段中,seesion通过序列化对键以及键值进行进行序列化,通过hmacsha1进行签名,最终生成一串字符 流程为:json->zlib->base64后的源字符串 . 时间戳 . hmac签名信息
很多人都以为编码(Encoding)和加密(Encryption)是同一个意思。编码和加密都是对格式的一种转换,但是它们是有区别的。编码是公开的,比如下面要介绍的Base64编码,任何人都可以解码;而加密则相反,你只希望自己或者特定的人才可以对内容进行解密。
[Web安全]PHP伪协议 最近php伪协议的各种神奇妙用好像突然又常常提到了,php中支持的伪协议有下面这么多 复制代码 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — 查找匹配的文件路径模式 phar:// — PHP 归档 ssh2:// — Secure
本猿在朋友圈和群里多次看到这样一道智力题(见下图),一看就是一道需要乱扯的无聊的题目。好吧,试试就试试。
org.springframework.data.mapping.MappingException: Map key creditLimitInfo.limitCode contains dots but no replacement was configured!
#题目名称: [签到]Include #题目简介: flag位于flag.php,是一个非常简单的文件包含捏~ #题目环境: http://210.44.151.51:10035/ #函数理解: substr() 函数返回字符串的一部分 如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。 语法 substr(string,start,length) 参数string,必需,规定要返回其中一部分的字符串 参数start,必需,规定在字符串的何处开始 正数 - 在字符串的指定位置开始 负数 - 在从字符串结尾开始的指定位置开始 0 - 在字符串中的第一个字符处开始,(n-1) #环境代码: <?php #PHP开始代码,头代码 error_reporting(0); #屏蔽报错信息 if (isset(KaTeX parse error: Expected '}', got '#' at position 60: … #̲_GET函数获取SICTF变量的数据,isset函数用来检测SICTF变量是否存在并且是否非空(NULL),if循环判断语句条件满足继续向下执行 if ( substr(KaTeX parse error: Expected '}', got '#' at position 42: …php" ) { #̲substr函数返回SICTF…_GET[“SICTF”]); #include函数包含并执行文件,执行SICTF变量值里面的文件,并且返回结果 }
std命令空间下有一个C++标准库函数std::to_string(),可用于将数值类型转换为string。使用时需要include头文件<string>。
领取专属 10元无门槛券
手把手带您无忧上云